Microsoft ha deciso di intervenire pubblicamente in una controversia che, a prima vista, sembrava riguardare solo il Pentagono e una startup. Ha presentato un atto di sostegno ad Anthropic per fermare in tribunale la designazione del Dipartimento della Difesa degli Stati Uniti che qualifica l'azienda come "rischio per la catena di approvvigionamento della sicurezza nazionale" e, di conseguenza, proibisce ai contraenti e ai fornitori militari di collaborare con essa. L'argomento di Microsoft è stato chiaro: l'implementazione immediata imporrebbe "costi e rischi sostanziali e di ampia portata" per Microsoft e per i contraenti del governo che dipendono dalla tecnologia di Anthropic nei contratti del DoD. La notizia, più che un conflitto ideologico sulle “garanzie”, rivela un problema di architettura economica: quando si rimuove un elemento che funge da base, il costo si espande in tutta la rete.
I fatti disponibili sono inequivocabili. Alla fine di febbraio 2026, il DoD ha designato Anthropic come rischio per la catena di approvvigionamento. La misura è dovuta a un disaccordo sulle garanzie: Anthropic si è rifiutata di consentire che i suoi modelli Claude supportassero applicazioni letali, sorveglianza di massa degli americani o armi autonome senza controllo umano. Il 9 marzo 2026, Anthropic ha citato in giudizio in una corte federale della California le autorità e le agenzie federali per cercare di bloccare temporaneamente l'ordine e prevenire la sua applicazione permanente. Il giorno dopo, il 10 marzo, Microsoft ha presentato il suo atto di sostegno. Parallelamente, Google ha comunicato che avrebbe continuato a lavorare con Anthropic su progetti non legati alla difesa, e voci del settore, incluso il CEO di OpenAI, hanno chiesto al Pentagono di non procedere. Durante un'udienza a San Francisco, Anthropic ha sostenuto che potrebbe perdere miliardi di dollari in entrate quest'anno se la designazione fosse mantenuta.
Questo caso è importante per le startup per una ragione scomoda: non riguarda solo la reputazione o l'etica del prodotto. Si tratta di rischio regolatorio che diventa rischio commerciale sistemico. Nell'IA, dove l'integrazione tecnica con clienti e partner è profonda, l'"espulsione" di un fornitore non è un evento isolato; è una costosa riconfigurazione di contratti, scadenze, audit, conformità e responsabilità.
L'etichetta di "rischio" trasforma le dipendenze tecniche in passività finanziarie
La decisione del DoD trasforma una relazione commerciale in una passività immediata per i terzi. Il dettaglio decisivo della notizia non è l'esistenza di un piano di uscita, ma la sua asimmetria. Secondo il rapporto, il presidente Donald Trump ha ordinato alle agenzie federali di rimuovere gradualmente i modelli di Anthropic in sei mesi, ma i contraenti non hanno quel periodo di transizione. Quel design sposta il costo dallo Stato alla catena privata che esegue il lavoro.
In termini operativi, un contraente che utilizzava Claude come componente di un sistema —sia per analisi, supporto, traduzione o automazione— affronta un'interruzione improvvisa. Il sostituto non è plug-and-play. Riaddestrare o adattare la configurazione, ridisegnare integrazioni, ri certificare la conformità, rinegoziare clausole con i clienti e garantire la continuità del servizio ha un costo diretto. Inoltre, c'è un costo opportunità: le squadre che stavano fornendo prodotto passano a fare migrazione. Microsoft ha espresso il tutto con il linguaggio più utile per comprendere l'incentivo: “costi e rischi sostanziali”. In altre parole, il cambiamento non solo aumenta i costi; introduce incertezze contrattuali.
Qui si vede una dinamica tipica degli acquisti complessi: quando il layer tecnologico diventa "fondamentale" all'interno di prodotti di difesa, il valore non è solo nel modello, ma nell'insieme di integrazioni e processi che lo circondano. Bloccare il fornitore di quel layer non punisce solo la startup. Punisce, in modo indiretto, chi ha investito nella costruzione su di essa. Questa trasferimento di costi finisce tipicamente in due posti: o viene assorbita dal contraente riducendo il margine, o viene trasferita nel prezzo al compratore, o entrambe.
L'elemento più delicato è il precedente. Se una garanzia d'uso può attivare una designazione di rischio con effetto immediato, il costo di firmare contratti con startup di IA aumenta. Non per il prezzo del modello, ma per il costo atteso di un'interruzione forzata. Quel costo atteso si incorpora nelle decisioni di acquisto e nella struttura dei contratti. Per una startup, ciò significa che il mercato inizia a richiedere garanzie, ridondanza, o sconti per compensare il rischio.
Microsoft e Google difendono qualcosa di più di Anthropic
Microsoft ha un numero in gioco: si è impegnata a investire fino a 5 miliardi di dollari in Anthropic in un'alleanza ampliata annunciata nel novembre 2025, insieme a Nvidia. Google, dal canto suo, accumula circa 3 miliardi di dollari investiti in Anthropic fino all'inizio del 2026, e il 9 marzo ha confermato che continuerà a collaborare su lavori non legati alla difesa.
Sarebbe facile interpretare queste posizioni come politica aziendale. Io la leggo come difesa di un attivo economico: la capacità delle grandi piattaforme di offrire ai propri clienti un portafoglio di modelli e fornitori senza che ogni integrazione diventi un rischio esistenziale. Nell'IA, il “prodotto” di un hyperscaler non è solo calcolo; è la promessa di continuità e fornitura. Quando un regolatore blocca un fornitore rilevante, quella promessa diventa più costosa da mantenere.
La frase attribuita a Microsoft nel rapporto riassume la tesi di business: il DoD “ha bisogno di accesso affidabile alla migliore tecnologia del paese”, e Microsoft ha chiesto tempo per “trovare un terreno comune” sulle garanzie. Dietro quella posizione c'è una logica contrattuale: se lo Stato richiede rendimento e sicurezza, ma genera interruzioni senza transizione per i contraenti, il costo di conformità sale alle stelle e la disposizione all'accettare tecnologia emergente si riduce.
Google ha scelto una strada diversa: ha blindato la continuità al di fuori della difesa. Questa decisione riduce la volatilità del legame commerciale con Anthropic e protegge la sua offerta di cloud in settori non militari. Segna anche una segmentazione: l'azienda può continuare a catturare valore in utilizzi civili mentre il fronte della difesa viene giudizializzato.
Parallelamente, il sostegno dei dipendenti di OpenAI e Google a un atto amicus separato, e la richiesta del CEO di OpenAI affinché il Pentagono non avanzi, suggeriscono che l'industria percepisce un rischio trasversale. Non serve romanticismo per sottolinearlo: se oggi si blocca un fornitore per aver imposto determinate restrizioni d'uso, domani altri fornitori potrebbero irrigidire o allentare le politiche per paura di sanzioni. Quel pendolo non migliora la sicurezza; aumenta i costi di coordinamento.
Il conflitto sulle garanzie è, nella pratica, una disputa sull'assegnazione dei costi
L'origine dichiarata del conflitto è che Anthropic non ha voluto consentire usi associati ad applicazioni letali, sorveglianza di massa domestica o armi autonome senza controllo umano. Il CEO di Anthropic, Dario Amodei, è stato citato dicendo che l'IA non dovrebbe essere usata per sorveglianza di massa domestica né per mettere il paese in una situazione in cui macchine autonome potrebbero iniziare una guerra. Il DoD, secondo il rapporto, ha respinto queste preoccupazioni e ha avanzato con l'inserimento nella lista nera.
Al di là del dibattito normativo, ciò che cambia il tavolo è il meccanismo scelto: una designazione di “rischio per la catena di approvvigionamento” con effetto immediato sui fornitori privati. È uno strumento pensato per ridurre la dipendenza, ma applicato in questo modo crea una esternalità negativa: obbliga molte aziende a pagare, tutto in una volta, il costo di cambiare fornitore senza il tempo minimo per gestire migrazione, controllo di qualità e continuità.
Durante l'udienza davanti alla giudice federale Rita F. Lin, Anthropic ha argomentato l'urgenza per la potenziale perdita di miliardi di entrate quest'anno. Questa cifra, senza ulteriori dettagli nella fonte, è importante per quanto implica: una parte materiale del suo business è legata direttamente o indirettamente alla domanda associata alla difesa e ai fornitori che servono lo Stato. Quando l'ordine proibisce ai contraenti di lavorare con la compagnia, non si perde solo un cliente; si perde un canale.
Qui appare la tensione classica nella tecnologia: lo Stato vuole capacità e controllo. I fornitori vogliono limiti d'uso e certezza contrattuale. Se lo Stato risponde con un'azionamento immediato, il suo messaggio al mercato è che la conformità non è negoziata; è imposta. Il problema è che, senza una transizione equivalente per i contraenti, quell’imposizione si ripercuote sulla liquidità e sul rischio operativo di terzi. E quando un attore paga per le decisioni di un altro senza avere agenzia, il risultato tipico è una contrazione: meno adozione, più burocrazia e contratti più costosi.
Per le startup, l'apprendimento è duro: in settori ad alta sensibilità, le garanzie non sono solo un posizionamento; sono una variabile che può attivare sanzioni che distruggono distribuzione e canali. Per lo Stato, l'apprendimento dovrebbe essere lo stesso: se si penalizza chi fissa limiti e, allo stesso tempo, si richiede innovazione rapida, si finisce per acquistare “conformità” a scapito della diversità dei fornitori.
La catena della difesa aumenta di costo quando si rompe la preferenza per rimanere
Microsoft ha avvertito di interruzioni costose perché la sua esposizione è doppia: come investitore con un impegno di fino a 5 miliardi di dollari, e come fornitore di infrastrutture e servizi a clienti che possono dipendere da Anthropic come componente. Anthropic, da parte sua, affronta un potenziale colpo di reddito di miliardi, e i contraenti si trovano di fronte a un problema operativo immediato per assenza di transizione. Google limita i danni con continuità al di fuori della difesa, ma il segnale di rischio regolatorio rimane.
Dalla mia esperienza nell'analizzare catene di valore, questo tipo di misure non si valuta per il "messaggio" ma per il risultato economico complessivo. Se il DoD interrompe un fornitore e costringe la catena privata a migrare senza tempo, il costo totale del sistema aumenta. Quel costo si traduce in meno concorrenza tra i fornitori di IA per la difesa, contratti più rigidi, margini compressi per i contraenti e prezzi più alti per il compratore finale. La politica può ottenere allineamento, ma lo paga con frizione.
La battaglia legale definirà se l'ordine verrà bloccato temporaneamente e come verrà gestita l'implementazione. Ciò che è già stato definito è il modello di distribuzione: il DoD cattura il controllo immediato, mentre Anthropic, Microsoft e i contraenti assorbono il costo della discontinuità. Nelle catene complesse, vince valore chi riduce incertezze e fa sì che i propri partner preferiscano rimanere; perde chi trasforma i propri alleati in danni collaterali di una decisione senza transizione.
