La Casa Bianca ha pubblicato un memorandum che suona come un atto d’accusa. Secondo il direttore dell’Office of Science and Technology Policy Michael Kratsios, entità straniere “principalmente con sede in Cina” stanno conducendo campagne “su scala industriale” per distillare i modelli AI di punta sviluppati negli Stati Uniti. Tradotto: clonare le intelligenze artificiali americane bombardandole di domande per carpirne le capacità.
Non si tratta di un sospetto. Anthropic ha documentato oltre 16 milioni di scambi con Claude generati attraverso circa 24.000 account falsi, collegati a DeepSeek, Moonshot e MiniMax. Google ha registrato più di 100.000 prompt mirati al cloning di Gemini. OpenAI, già a febbraio, aveva confermato che la maggior parte degli attacchi di distillazione proviene dalla Cina.
Cosa significa “distillare” un modello AI
La distillazione è una tecnica nota in machine learning. Insegue un obiettivo semplice: prendere un modello grande e costoso (il “teacher”) e usarne le risposte per addestrare un modello più piccolo ed economico (lo “student”) che ne replichi le prestazioni. È una pratica legittima quando si lavora sui propri modelli. Diventa un problema quando si fa senza permesso sul modello di qualcun altro, usando milioni di query per ricostruirne il comportamento.
Secondo il memorandum della Casa Bianca, le aziende cinesi hanno usato decine di migliaia di account proxy per evitare il rilevamento e tecniche di jailbreaking per estrarre informazioni proprietarie. Un’operazione massiva, coordinata, con un budget presumibilmente rilevante. Non lo scherzo di qualche studente curioso.
Chris McGuire, esperto di sicurezza tecnologica al Council on Foreign Relations, lo spiega così: le aziende cinesi usano la distillazione per compensare il deficit di potenza di calcolo e riprodurre il nucleo delle capacità dei modelli americani senza dover sostenere i costi del training originale.
La risposta del Congresso
La House Select Committee on China ha già prodotto un rapporto bipartisan con raccomandazioni precise. Chiedono che il Commerce Department e il Department of Justice trattino l’estrazione dei modelli come spionaggio industriale, con sanzioni abbastanza severe da scoraggiare Pechino. Il Committee vuole anche che il Dipartimento di Stato valuti se questi attacchi violino l’Economic Espionage Act e il Computer Fraud and Abuse Act.
La proposta più interessante è la definizione di “adversarial distillation” come trasferimento controllato di tecnologia. Se approvata, classificherebbe la clonazione dei modelli AI nella stessa categoria dell’esportazione illecita di armi o tecnologia militare.
Nel frattempo, la House Foreign Affairs Committee ha approvato all’unanimità e in modo bipartisan un disegno di legge per identificare i soggetti stranieri che estraggono caratteristiche tecniche chiave dai modelli AI a sorgente chiusa, punendoli con sanzioni che includono il blocco degli asset.
Pechino risponde: “Pura calunnia”
L’ambasciata cinese a Washington ha reagito con durezza. Il portavoce Liu Pengyu ha definito le accuse “pura calunnia”, ribadendo che la Cina è impegnata nel progresso scientifico attraverso cooperazione e competizione leale, e che prende sul serio la protezione della proprietà intellettuale.
Una dichiarazione che stride con i numeri. Sedici milioni di scambi fraudolenti con un solo modello (Claude) richiedono pianificazione e risorse che vanno oltre il singolo ricercatore curioso. E non è il primo episodio: OpenAI aveva già segnalato a febbraio che DeepSeek era stato addestrato usando gli output dei suoi modelli.
Il contesto geopolitico
L’accusa arriva in un momento delicato. Trump e Xi Jinping hanno un incontro previsto per il prossimo mese, e Trump ha dichiarato che sarà “speciale” e che “si faranno molte cose”. Ma gli analisti notano che il presidente americano ha perso gran parte della sua leva contrattuale a causa della situazione in Iran, e che in passato ha già allentato i controlli sulle esportazioni di chip verso la Cina, permettendo a Nvidia di vendere con un taglio del 25% sugli utili americani.
McGuire, del CFR, fa notare che per fermare davvero la distillazione gli Stati Uniti potrebbero dover stringere i controlli sulle esportazioni che Trump aveva precedentemente allentato. Una mossa che riporterebbe il confronto ai livelli di tensione del periodo Biden sulla tecnologia.
La tensione tra le richieste di protezione delle aziende AI e le concessioni di Trump alla Cina sui semiconduttori è il paradosso di fondo. Le aziende americane chiedono scudi, mentre la Casa Bianca ha già dimostrato di essere disposta a trattare la tecnologia come merce di scambio commerciale.
Quello che manca, per ora, è una vera legislazione specifica sulla distillazione dei modelli AI. Il memorandum di Kratsios è un segnale politico forte, ma senza una legge che definisca chiaramente il reato e le pene, le aziende cinesi possono continuare a trattare le violazioni come “un costo tollerabile per fare business”, come scrive il Committee. Il dibattito al Congresso è aperto. Il tempo per decidere se la distillazione è spionaggio o competizione aggressiva è contato.
