Cosa ha misurato davvero l'indice

Il Future of Life Institute, un'organizzazione statunitense senza scopo di lucro che segue il rischio dell'IA da un decennio, ha pubblicato a inizio luglio il suo 2026 First-Half AI Safety Index. Un gruppo di sette ricercatori ed esperti di governance indipendenti ha valutato nove grandi aziende in sei ambiti: valutazione del rischio, danni attuali, quadri di sicurezza, sicurezza esistenziale, governance e responsabilità, e condivisione delle informazioni. Le aziende erano Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba e Z.ai.

Nessuna azienda ha ottenuto una A in una singola categoria. Anthropic ha preso il voto complessivo più alto con un C+, OpenAI e Google DeepMind sono seguite con una C, e Meta è salita di due posizioni a un D+. xAI è scesa di tre posizioni al settimo posto con un voto insufficiente dopo l'assottigliarsi della sua trasparenza sulla sicurezza nell'era SpaceX, con DeepSeek sotto di essa e Mistral ultima alla sua prima apparizione. Il punto non è che un laboratorio sia insicuro. È che l'intera frontiera si addensa tra il mediocre e l'insufficiente, proprio sulle tutele che queste aziende avevano promesso ai governi.

Perché una pagella cambia la scelta del fornitore

Un voto indipendente e confrontabile è un criterio di acquisto, non una nota etica a pie' di pagina. Finora chi confrontava due fornitori di modelli aveva affermazioni di marketing e una policy d'uso firmata. Ora c'è una valutazione di terzi sugli stessi sei assi per tutti, accanto all'International AI Safety Report commissionato dai governi come base di prove comune che i regolatori e i grandi acquirenti possono citare. Quando il voto di un fornitore su governance o condivisione delle informazioni è basso, è un segnale di tenuta contrattuale e di responsabilità che potete portare davanti a un consiglio, non un argomento di valori.

La riga più utile dell'indice non è la classifica, ma la constatazione che diverse aziende hanno fatto marcia indietro sui propri impegni a sospendere o limitare i rilasci a soglie di rischio definite. Un impegno che un fornitore ha preso e poi lasciato cadere in silenzio dice più su come si comporterà sotto pressione commerciale di qualsiasi messaggio attuale. Per un operatore, il passo pratico è chiedere a ogni fornitore per iscritto il suo quadro di sicurezza in vigore e la sua politica sulle soglie, e trattare un impegno ritirato come un campanello d'allarme, come una certificazione di sicurezza declassata.

Il riflesso europeo, alla prova

Per gli acquirenti europei l'indice tocca un punto dolente. L'istinto di comprare IA europea per sovranità è sensato come decisione di giurisdizione e di catena di fornitura, e tiene dati e dipendenze dentro il diritto della UE. Ma l'indice mostra che sovranità e sicurezza sono assi distinti che possono divergere. Mistral, il campione europeo più netto, è arrivato ultimo, e il presidente dell'istituto ha detto di essere rimasto deluso nel vedere il fiore all'occhiello europeo in fondo, vista la storia della regione come guida sulla sicurezza dell'IA. Comprare europeo non ha comprato, in questa misurazione, una postura di sicurezza migliore.

La lezione è separare i due casi. Scegliete la giurisdizione di un fornitore per le ragioni di sovranità che valgono davvero per i vostri dati e i vostri regolatori, e giudicate la sua postura di sicurezza sulle prove che avete davanti, non sulla bandiera sulla confezione. Un fornitore europeo può essere la risposta giusta sulla sovranità e dovervi ancora un quadro di sicurezza più solido. La domanda onesta di acquisto ora è chiedere entrambe le cose separatamente e non accettare un'insufficienza su nessuna.