Estratto

I. Riepilogo dell’intelligence strategica (BLUF)

La convergenza dei sistemi di intelligenza artificiale di frontiera disponibili in commercio con le piattaforme di biologia sintetica ha creato un rischio strategico di spostamento di categoria che invalida il fondamento dottrinale della Strategia nazionale di biodifesa del 2022 .

Non si tratta di un’accelerazione marginale del rischio biologico esistente. Si tratta di una trasformazione strutturale nel modo in cui le minacce biologiche possono essere progettate, ottimizzate, oscurate, finanziate e rese operative.

Tra il quarto trimestre del 2024 e il primo trimestre del 2026 , diversi enti di ricerca indipendenti, tra cui Microsoft Research , Arc Institute , Anthropic e consorzi accademici esterni, hanno dimostrato che i sistemi di intelligenza artificiale generativa possono:

• Progettare proteine ​​biologicamente funzionali in grado di eludere gli strumenti commerciali di screening del DNA.
• Ottimizzare i percorsi di mutazione associati ai fenotipi delle malattie con livelli di accuratezza prossimi al 90% di validità predittiva (architettura Evo 2).
• Fornisce una risoluzione dei problemi a livello esperto per i flussi di lavoro di laboratorio, superando il 94% dei virologi esperti nel debug del protocollo (studio SecureBio–MIT–Center for AI Safety).
• Migliorare la capacità di pianificazione degli attori alle prime armi per la produzione di armi biologiche, portandola a soglie che inneschino le massime garanzie interne nei sistemi antropici .

Queste capacità sono documentate in report aperti e valutazioni tecniche del periodo 2024-2026 . Non si tratta di proiezioni speculative.

La rottura strategica è questa:

L’attuale architettura di biodifesa statunitense tratta le minacce biologiche – naturali, accidentali, intenzionali – come varianti di una classe di rischio condivisa. Tale integrazione era razionale quando lo sviluppo di agenti patogeni era limitato dalla biologia evolutiva, dai colli di bottiglia dei laboratori e dalle competenze controllate dallo Stato.

La convergenza tra intelligenza artificiale e biologia sintetica elimina tali vincoli.

L’implicazione è profonda:

Le future minacce biologiche potrebbero essere ottimizzate computazionalmente per:

• Eludere i sistemi di sorveglianza genomica sintonizzati sull’evoluzione naturale.
• Sconfiggere le contromisure accumulate.
• Aggirare lo screening della sintesi del DNA tramite l’offuscamento della sequenza.
• Sfruttare i quadri di conformità volontaria nelle biofonderie commerciali.
• Sfruttare le infrastrutture finanziarie e della catena di fornitura globalizzate per occultare i dati.

Il vettore della minaccia ora non ha origine dalla diffusione zoonotica, ma dai pesi dei modelli, dai dati di addestramento e dal cloud computing distribuito.

II. Trasformazione strutturale dell’ambiente di minaccia

A. Il crollo delle capacità

Il ciclo tradizionale di sviluppo delle armi biologiche richiedeva:

• Competenza virologica avanzata
• Accesso controllato ai patogeni
• Infrastruttura di laboratorio
• Iterazione sperimentale che richiede molto tempo
• Acquisizione della sintesi

Modelli di intelligenza artificiale addestrati su fasi di collasso dei corpora genomici (1), (4) e parzialmente (3).

Il modello Evo 2 dell’Arc Institute , addestrato su 128.000 genomi , ha dimostrato una modellazione predittiva delle mutazioni che riduce significativamente i costi di scoperta. Sebbene i sistemi attuali non siano in grado di progettare de novo virus pandemici completamente funzionali (secondo le National Academies, marzo 2025 ), la direzionalità è inequivocabile.

Il collo di bottiglia è l’esclusione dei dati di training virale, una misura di mitigazione della biosicurezza. Tuttavia, gli utenti hanno già dimostrato la capacità di reinserire i dati virali esclusi nei sistemi open-weight.

Ciò stabilisce uno schema ricorrente:

Le misure di sicurezza implementate a livello di modello sono reversibili a livello di utente.

Questa è una vulnerabilità strutturale.

B. Il fallimento del rilevamento come prova misurata

Uno studio pubblicato su Science (ottobre 2025) ha dimostrato che gli strumenti di progettazione proteica basati sull’intelligenza artificiale potrebbero generare 76.000 varianti di 72 proteine ​​dannose , tra cui analoghi della ricina e della tossina botulinica. Diverse piattaforme commerciali di screening del DNA non sono riuscite a rilevare queste sequenze riformulate, consentendo tassi di elusione fino al 100% in alcune classi di varianti.

Anche quando il rilevamento migliorato basato sull’intelligenza artificiale ha raggiunto tassi di identificazione del 97% , i ricercatori hanno avvertito che il solo rilevamento dell’omologia di sequenza non è in grado di rilevare proteine ​​completamente nuove generate dall’intelligenza artificiale.

L’implicazione strategica:

Il punto di strozzatura dello screening della sintesi del DNA, attualmente volontario e frammentato, è notevolmente compromesso.

Questa non è una debolezza teorica. È dimostrata empiricamente.

III. Analisi delle ipotesi concorrenti (ACH)

Per evitare distorsioni cognitive, valutiamo tre principali interpretazioni geopolitiche.

Ipotesi 1: il rischio è sopravvalutato — i colli di bottiglia tecnici persistono

Argomentazione:
i modelli di intelligenza artificiale non dispongono di una comprensione biologica sufficiente per progettare organismi in grado di gestire una pandemia. La sperimentazione fisica rimane tutt’altro che banale. I tabù istituzionali e le norme della Convenzione sulle armi biologiche (BWC) scoraggiano gli attori statali.

Prove a supporto:

• National Academies (marzo 2025) : i sistemi di intelligenza artificiale non dispongono di una modellazione olistica delle complesse interazioni ospite-patogeno.
• Genomi progettati da Evo 2 privi di elementi funzionali.
• La sintesi ad alto livello e il contenimento restano costosi.

Valutazione:
parzialmente valida, ma sempre più fragile.
Sebbene la progettazione ex novo di una pandemia non sia ancora pronta all’uso, i miglioramenti incrementali si accumulano annualmente. Inoltre, il rischio maggiore a breve termine non risiede nelle nuove pandemie, ma nelle proteine ​​tossiche ottimizzate, negli agenti di sabotaggio agricolo e nelle modifiche immuno-evasive.

Livello di confidenza: moderato, traiettoria in calo.

Ipotesi 2: l’intelligenza artificiale abbassa la barriera della conoscenza ma non quella operativa

Argomentazione:
l’intelligenza artificiale può supportare la pianificazione, ma non può sostituire l’esecuzione in laboratorio. L’infrastruttura fisica rimane il fattore determinante.

Prove a supporto:

• La modellazione interna antropica descriveva l’elevazione ma non l’automazione.
• I fornitori di sintesi necessitano ancora della spedizione fisica del materiale.

Valutazione:
questa sottostima l’automazione nelle biofonderie e nelle infrastrutture di laboratorio distribuite. I laboratori robotici, i laboratori cloud e la sintesi esternalizzata riducono la complessità operativa.
Ancora più importante, l’intelligenza artificiale riduce la necessità di sperimentazione iterativa anticipando l’ottimizzazione computazionale.

Livello di confidenza: da basso a moderato. Erosione in accelerazione.

Ipotesi 3: la convergenza tra intelligenza artificiale e biologia sintetica rappresenta una rottura strutturale

Argomentazione:
l’integrazione dell’intelligenza artificiale di frontiera, della sintesi automatizzata, del cloud computing e delle catene di fornitura globalizzate crea un’escalation non lineare del rischio per la biosicurezza.

Prove a supporto:

• Evasione misurata dello screening.
• Modelli di intelligenza artificiale che superano le soglie interne di rischio biologico.
• Quadri normativi volontari.
• Modelli genomici open-weight rilasciati senza revisione statale.
• Mancanza di una valutazione obbligatoria prima dell’impiego.

Valutazione:
Fortemente supportata. Questa ipotesi spiega al meglio la discrepanza osservata tra accelerazione e difesa.

Livello di confidenza: alto.

IV. Architettura di escalation della zona grigia

Il settore delle minacce emergenti occupa la zona grigia tra la salute pubblica e la sicurezza nazionale.

Caratteristiche principali:

• Gli avversari della guerra ibrida
  potrebbero progettare agenti patogeni che prendono di mira l’agricoltura, le catene di approvvigionamento o specifiche vulnerabilità demografiche per destabilizzare le economie senza attribuirne l’effetto.
• Sfruttamento del diritto
  Gli Stati possono usare l’ambiguità come arma, negando l’intento ai sensi della legge sulla guerra civile britannica e sfruttando le lacune nell’applicazione della legge.
• Coercizione economica
  Un evento biologico potrebbe essere calibrato per interrompere le catene di approvvigionamento negli impianti di lavorazione dei semiconduttori o delle terre rare, amplificando la leva tecno-geopolitica.
• Correlazione della guerra cognitiva
  Gli incidenti biologici progettati dall’intelligenza artificiale potrebbero essere abbinati a operazioni di informazione coordinate, amplificando il panico, minando la fiducia nelle istituzioni e accelerando la frammentazione sociale.

Questa sincronizzazione cinetica-cognitiva rappresenta un moderno modello di guerra non lineare .

V. La topografia del potere: il gabinetto invisibile

Gli attori decisivi non sono solo gli Stati sovrani.

Mappa dell’influenza:

• Sviluppatori di Frontier AI (Open-weight e commerciali)
• Fornitori di cloud computing che controllano le soglie di formazione
• Aziende di sintesi del DNA (conformità volontaria allo screening)
• Biofonderie e piattaforme di automazione
• Istituti per la sicurezza dell’intelligenza artificiale
• Ecosistemi di capitale di rischio che finanziano startup di intelligenza artificiale genomica
• Centri finanziari non allineati che facilitano i flussi di capitale

Il luogo strategico di controllo si trova all’intersezione tra scala computazionale e produzione biologica, non nelle tradizionali istituzioni militari.

VI. Intelligence finanziaria ed evasione delle sanzioni

Lo sviluppo delle minacce biologiche richiede flussi di finanziamento che possono essere oscurati attraverso:

• Transazioni stratificate su hub non allineati (ad esempio, Dubai, Singapore, Cipro).
• Utilizzo di entità fittizie per l’acquisto di attrezzature di laboratorio.
• Bandiere di comodo nel trasporto marittimo di reagenti.
• Le startup biotecnologiche a duplice uso mascherano le loro intenzioni.

A differenza della proliferazione nucleare, la capacità biologica lascia una traccia minima rilevabile radiologicamente o via satellite.

Ciò rende la FININT un aspetto fondamentale, ma attualmente sottovalutato nella dottrina della biosicurezza.

VII. La frammentazione istituzionale come vulnerabilità strategica

La Strategia Nazionale per la Biodifesa del 2022 distribuisce le responsabilità tra quindici agenzie. La preparazione alla pandemia domina le allocazioni di bilancio: circa 20 miliardi di dollari nell’anno fiscale 2024 .

Al contrario:

• I settori della sicurezza dell’intelligenza artificiale biologica del National Institute of Standards and Technology (NIST) si trovano ad affrontare delle proposte di riduzione.
• Lo screening del DNA rimane volontario secondo le linee guida del HHS Screening Framework del 2023 .
• Non esiste una revisione obbligatoria del modello di intelligenza artificiale prima dell’implementazione.

Questa asimmetria delle risorse riflette l’inerzia dottrinale.

Un tempo l’integrazione garantiva efficienza.
Ora crea punti ciechi.

VIII. Modellazione dell’entropia geopolitica e della fragilità

Applicazione delle dimensioni dell’indice degli stati fragili:

• Servizi pubblici: un incidente biologico erode la fiducia nell’assistenza sanitaria.
• Apparato di sicurezza: le difficoltà di attribuzione compromettono la deterrenza.
• Élite faziose: le narrazioni basate sulla colpa intensificano la polarizzazione.
• Declino economico: lo shock della catena di approvvigionamento amplifica i cicli inflazionistici.

Gli incidenti biologici abilitati dall’intelligenza artificiale producono un’instabilità a cascata su più domini.

L’entropia non aumenta in modo lineare, ma esponenzialmente attraverso l’amplificazione cognitiva.

IX. Registro forense delle prove (condensato)

• Elusione delle proteine ​​AI dai sistemi di screening (studio sottoposto a revisione paritaria).
• Prestazioni di intelligenza artificiale misurate superiori a quelle degli esperti del settore.
• Rilascio open source di modelli di intelligenza artificiale genomica.
• Conformità volontaria nel mercato globale della sintesi.
• Mancanza di un database di ordini sospetti tra aziende.

Ogni elemento è gestibile in modo indipendente.
Collettivamente destabilizzante.

X. Valutazione della finestra strategica

La finestra per una governance preventiva resta aperta, ma si sta restringendo.

Si prevede che entro 12-24 mesi le capacità del modello si espanderanno attraverso:

• Maggiore inclusione di dataset virali.
• Integrazione multimodale (struttura + sequenza + modellazione dell’ospite).
• Scalabilità del calcolo.
• Apprendimento per rinforzo su circuiti di feedback di laboratorio.

Una volta che i sistemi di progettazione biologica open-weight distribuiti superano le soglie funzionali dei patogeni, la governance passa dalla prevenzione al controllo dei danni.

XI. Implicazioni strategiche sovrane

La domanda decisiva:

Esiste ancora l’ambiente di minaccia che giustificava la biodifesa integrata “contro tutti i rischi”?

Risposta: Parzialmente, ma non più esclusivamente.

Le pandemie naturali restano inevitabili.
Ma le minacce biologiche deliberatamente progettate dall’intelligenza artificiale rappresentano una categoria di rischio a sé stante, che richiede un’architettura differenziata.

La mancata disaggregazione produce:

• Bilanci disallineati
• Rilevamento ritardato
• Deterrenza debole
• Punti di strozzatura volontari
• Sorpresa strategica

XII. Conclusione strategica

La prossima minaccia biologica non deve necessariamente provenire dalla natura o da un laboratorio statale. Potrebbe provenire da modelli distribuiti basati su dati genomici globali, ottimizzati su cloud computing, validati tramite biofoundry automatizzate, finanziati tramite strutture finanziarie a più livelli e implementati all’interno di una campagna in zona grigia che integra la guerra cognitiva.

Il paradigma di biodifesa esistente era corretto per la sua epoca.
È disallineato per quello emergente.

Il requisito strategico centrale per il periodo 2026-2035 è la biforcazione dottrinale:

• Preparazione alla pandemia (naturale e accidentale)
• Difesa dalle minacce biologiche deliberate basata sull’intelligenza artificiale

Questi devono essere collegati a livello politico, ma distinti a livello operativo.

L’avversario non è semplicemente un agente patogeno.

È convergenza.

Concetti fondamentali in sintesi: cosa sappiamo e perché è importante

Nel corso di questo rapporto, abbiamo esaminato una convergenza che solo pochi anni fa sarebbe sembrata speculativa: la fusione dell’intelligenza artificiale avanzata con la biologia sintetica e la conseguente trasformazione del modo in cui il rischio biologico viene creato, gestito e potenzialmente trasformato in un’arma. L’argomento centrale non è che la catastrofe sia inevitabile. È che la struttura del rischio è cambiata e che la nostra architettura politica non è ancora del tutto al passo.

Questo capitolo riassume ciò che sappiamo, perché è importante e dove si trovano le linee di faglia.

Il cambiamento fondamentale: dall’evoluzione naturale alla biologia progettata

Per gran parte della storia moderna, le minacce biologiche hanno seguito vincoli evolutivi. Virus e batteri mutano gradualmente. Le epidemie emergono attraverso ricadute ecologiche, incidenti di laboratorio o, in rari casi, programmi statali deliberati. La caratteristica distintiva era che la biologia si muoveva a velocità biologica.

Questa supposizione non è più valida.

L’ascesa di sistemi di intelligenza artificiale generativa in grado di analizzare e progettare sequenze biologiche ha introdotto l’accelerazione computazionale in biologia. Nel 2024 e nel 2025, diversi sviluppatori di intelligenza artificiale hanno pubblicamente riconosciuto che i sistemi di frontiera hanno dimostrato capacità avanzate nei compiti di ragionamento biologico. Il National Institute of Standards and Technology (NIST) ha esplicitamente riconosciuto la biosicurezza come un ambito di “rischio dimostrabile per la sicurezza nazionale” nell’ambito del suo mandato di valutazione del Center for AI Standards and Innovation (CAISI) .

Il cambiamento fondamentale è concettuale: la biologia non è più solo scoperta, ma può essere sempre più progettata . I modelli di intelligenza artificiale addestrati su vasti set di dati genomici possono suggerire mutazioni, proporre strutture proteiche e modellare interazioni biologiche a una velocità che supera di gran lunga i tradizionali flussi di lavoro di laboratorio.

Ciò non significa che l’IA possa attualmente progettare una pandemia da zero. Persino le Accademie Nazionali di Scienze, Ingegneria e Medicina degli Stati Uniti hanno sottolineato i limiti dell’attuale comprensione dei sistemi biologici complessi. Ma la traiettoria è inequivocabile. L’IA riduce la barriera della conoscenza. Comprime i tempi. E distribuisce le competenze.

L’implicazione in termini di sicurezza è semplice: una volta che la competenza è incorporata nel software, questo diventa portatile.

Il ritardo politico: un sistema di biodifesa integrato costruito per un’epoca diversa

La Strategia Nazionale per la Biodifesa e il Piano di Attuazione, pubblicato dalla Casa Bianca nell’ottobre 2022, definisce la biodifesa in senso ampio, includendo minacce biologiche “naturali, accidentali e deliberate”. Questa integrazione “di tutti i rischi” ha avuto senso strategico dopo il COVID-19. Ha incoraggiato capacità di risposta unificate: rapido sviluppo di vaccini, scorte di contromisure mediche, sorveglianza delle malattie.

Ma l’integrazione ha un controsenso nascosto.

Quando tutte le minacce vengono trattate come parte di una categoria unificata, spesso vengono gestite tramite funzionalità condivise. Questo sistema funziona quando le minacce condividono caratteristiche strutturali. Fallisce invece quando gli avversari riescono a progettare minacce specifiche per aggirare i meccanismi di rilevamento e risposta ottimizzati per i patogeni naturali.

La biologia sintetica basata sull’intelligenza artificiale cambia l’ambiente delle minacce. Minacce deliberate possono ora essere progettate per eludere i sistemi di sorveglianza genomica progettati per rilevare parenti evolutivi. Le terapie accumulate per famiglie di patogeni noti potrebbero non essere applicabili a costrutti computazionalmente nuovi.

La questione non è se l’integrazione fosse sbagliata. Era corretta per quel tempo. La questione è se l’integrazione da sola sia sufficiente oggi.

La rivoluzione dello screening: la sintesi del DNA come punto di strozzatura per la sicurezza nazionale

Una delle risposte politiche più concrete a questo nuovo contesto è il Framework for Nucleic Acid Synthesis Screening, pubblicato dall’Office of Science and Technology Policy (OSTP) della Casa Bianca nel settembre 2024.

Il Framework identifica i fornitori di acidi nucleici sintetici come un “punto di controllo critico”. Delinea sei azioni obbligatorie per gli enti finanziati a livello federale: attestazione pubblica delle pratiche di screening, screening per sequenze problematiche, verifica della legittimità del cliente, segnalazione di ordini sospetti, conservazione dei dati e misure di sicurezza informatica.

Questo è significativo. Sposta la biosicurezza a monte, dagli ospedali ai canali di approvvigionamento.

Ma i punti di strozzatura sono forti quanto il loro nodo più debole. L’efficacia dello screening dipende dalla copertura di adozione, dalla metodologia di rilevamento e dalla conformità dei report. Dipende anche dalla resilienza della sicurezza informatica. Un sistema di screening compromesso potrebbe sopprimere segnalazioni o criteri di rilevamento delle perdite.

Inoltre, i sistemi di screening che si basano principalmente sul confronto di sequenze presentano un limite strutturale. Le sequenze biologiche progettate dall’intelligenza artificiale potrebbero avere un’omologia limitata con i database di minacce note. Ciò significa che lo screening deve evolversi dal semplice “pattern matching” a modelli di rilevamento funzionale più sofisticati.

Non si tratta solo di un problema tecnico. È una sfida di governance. Lo screening deve essere scalabile, verificabile e allineato a livello internazionale. Altrimenti, gli attori coinvolti lo aggireranno.

Misurazione come potere: perché gli standard di valutazione dell’intelligenza artificiale sono importanti

Se lo screening del DNA sintetico è la porta hardware, la valutazione dell’intelligenza artificiale è la porta software.

Nel gennaio 2026, il NIST ha pubblicato una bozza sulle “Best Practices for Automated Benchmark Evaluations” nell’ambito della serie AI 800-2. Il documento enfatizza la validità, la trasparenza e la riproducibilità nel benchmarking dell’IA. Riconosce che i benchmark automatizzati sono spesso utilizzati in condizioni di tempo e competenze limitate.

Ciò è importante perché i risultati dei benchmark influenzano sempre di più le decisioni in materia di appalti, le valutazioni normative e la fiducia del pubblico. Se gli standard di valutazione sono deboli, la governance diventa performativa.

Il NIST ha inoltre annunciato nel febbraio 2026 di aver istituito l’ International Network for Advanced AI Measurement, Evaluation, and Science , che comprende enti governativi di dieci giurisdizioni. Questa rete segnala che gli standard di valutazione dell’IA stanno diventando un terreno geopolitico.

In un mondo in cui l’intelligenza artificiale può contribuire alla progettazione biologica, lo Stato che definisce le soglie di valutazione definisce di fatto cosa si intende per “implementazione sicura”.

La valutazione non è più un semplice mero adempimento accademico. È un’infrastruttura strategica.

Il dilemma della deterrenza: l’attribuzione in un mondo progettato

La deterrenza tradizionale si basa sull’attribuzione. Se un agente lancia un attacco biologico e può essere identificato, diventano possibili ritorsioni o sanzioni.

Ma il rilascio biologico deliberato nell’era dell’intelligenza artificiale potrebbe sfruttare l’ambiguità. Un agente patogeno con caratteristiche ingegnerizzate potrebbe essere reso simile all’evoluzione naturale. In alternativa, nuovi progetti potrebbero essere attribuiti a incidenti di laboratorio.

La Biodefense Posture Review del Dipartimento della Difesa del 2023 sottolinea l’importanza della prontezza fino al 2035 e riconosce la crescente portata e diversità delle minacce. Ma la deterrenza non dipende solo dalla prontezza, ma anche dalla credibile capacità di attribuzione.

Senza una genomica forense affidabile, il tracciamento della catena di fornitura e la fusione di informazioni di intelligence, gli attacchi deliberati rischiano di diventare strategicamente interessanti proprio perché sono difficili da provare.

La Convenzione sulle armi biologiche (BWC) – che, come osserva l’ Ufficio delle Nazioni Unite per gli Affari del Disarmo (UNODA) , è priva di un regime di verifica formale – fornisce una deterrenza normativa. Ma le norme prive di verifica sono fragili.

Nell’era dell’intelligenza artificiale e della biologia, l’attribuzione deve essere considerata una capacità difensiva fondamentale, non un ripensamento.

Intelligenza finanziaria e abilitazione al duplice uso

Il rischio biologico non è un fenomeno isolato. Dipende da approvvigionamento, logistica e finanziamento.

Nell’ottobre 2024, l’ Office of Foreign Assets Control (OFAC) ha pubblicato una guida aggiornata sulle sanzioni per il trasporto marittimo, specificando i modelli di allarme quali anomalie nella documentazione, irregolarità nel percorso e rifiuto di fornire informazioni.

Questi modelli non sono intrinsecamente biologici. Ma la logica è trasferibile.

Le attrezzature e i servizi biologici a duplice uso transitano attraverso le stesse reti logistiche globali dei beni sanzionati. Possono essere applicate le stesse tecniche di occultamento: società di comodo, ricerca di giurisdizioni, intermediari a più livelli.

Ciò suggerisce che la biosicurezza dovrebbe prendere spunto dai manuali di applicazione delle sanzioni. Librerie di modelli, tipologie di attività sospette e meccanismi di segnalazione intersettoriali possono migliorare la diagnosi precoce.

L’abilitazione biologica spesso si nasconde nel commercio ordinario. Ed è proprio per questo che gli strumenti di intelligence finanziaria sono importanti.

Le infrastrutture come moltiplicatore di forza: connettività e stabilità in caso di crisi

Le crisi biologiche si verificano tanto nello spazio dell’informazione quanto nei laboratori.

Il Dipartimento per la Sicurezza Interna (DHS) ha pubblicato un documento nel dicembre 2024 sulla sicurezza e la resilienza dei cavi sottomarini. A prima vista, potrebbe sembrare che non abbia nulla a che fare con la biosicurezza. Non lo è.

La connettività è un’infrastruttura di crisi. Durante un incidente biologico, soprattutto se contestato in ambito narrativo, la fiducia del pubblico dipende dall’affidabilità dei flussi informativi. Le interruzioni dei cavi sottomarini possono amplificare le cascate di voci, rallentare il coordinamento e ridurre la capacità di attribuzione.

La pianificazione della resilienza per la biosicurezza deve quindi includere la continuità delle infrastrutture digitali. Un attacco biologico nell’era dell’intelligenza artificiale potrebbe essere associato a operazioni di informazione o interruzioni delle infrastrutture per massimizzare la confusione.

La strategia della zona grigia sfrutta le giunture. La resilienza delle infrastrutture le chiude.

Concorrenza internazionale degli standard: la governance come leva strategica

La governance dell’IA non avviene nel vuoto. La rete di valutazione internazionale guidata dal NIST include giurisdizioni come l’ Unione Europea e il Regno Unito . L’allineamento degli standard influenza i mercati globali.

Se standard di valutazione della biosicurezza rigorosi diventassero prerequisiti per l’implementazione di un’IA affidabile, potrebbero rappresentare un vantaggio competitivo. Le aziende e gli stati che si conformano acquisiscono legittimità di mercato. Quelli che non lo fanno rischiano l’esclusione.

Al contrario, standard deboli o frammentati creano rifugi sicuri per uno sviluppo irresponsabile.

In questo senso, la governance dell’IA e della bio-intelligenza artificiale è una politica industriale. Determina chi può innovare, come e sotto quali vincoli.

L’impatto sociale: fiducia, polarizzazione e stabilità democratica

Oltre alla sicurezza nazionale, le implicazioni sociali sono profonde.

Il COVID-19 ha rivelato come le crisi biologiche mettano a dura prova la fiducia del pubblico, amplifichino la polarizzazione e destabilizzino le istituzioni. Il rischio biologico generato dall’intelligenza artificiale aggrava ulteriormente questa situazione.

Se il pubblico crede che le minacce possano essere progettate in modo anonimo, la paura potrebbe superare l’evidenza. Se le autorità sopravvalutano le capacità, potrebbe scatenarsi il panico. Se le sottovalutano, l’autocompiacimento persiste.

La soluzione non è l’allarmismo. È la calibrazione.

Standard di valutazione trasparenti, meccanismi di reporting chiari e un red-teaming strutturato possono fornire valutazioni del rischio realistiche e prive di sensazionalismo. La resilienza democratica dipende da una comunicazione ponderata.

Cosa sappiamo

• Sappiamo che i modelli di intelligenza artificiale sono sempre più capaci di supportare i compiti di ragionamento biologico.
• Sappiamo che il governo degli Stati Uniti ha iniziato a formalizzare lo screening a monte della sintesi del DNA come punto di controllo di sicurezza.
• Sappiamo che gli standard di valutazione dell’intelligenza artificiale vengono istituzionalizzati a livello nazionale e internazionale.
• Sappiamo che la Convenzione sulle armi biologiche non prevede un regime di verifica.
• Sappiamo che i sistemi finanziari e logistici possono mascherare gli appalti a duplice uso.
• Sappiamo che la resilienza delle infrastrutture determina la stabilità in caso di crisi.
• Nessuno di questi fatti, da solo, costituisce una catastrofe imminente. Insieme, costituiscono una trasformazione strutturale.

Perché è importante

• È importante perché il rischio biologico non è più limitato solo all’evoluzione naturale.
• È importante perché le competenze integrate nei sistemi di intelligenza artificiale sono trasferibili e scalabili.
• È importante perché i sistemi di governance concepiti per un cambiamento incrementale devono ora adattarsi a curve di capacità esponenziali.
• È importante perché l’ambiguità, un tempo rara, può diventare strategica.
• Ed è importante perché le democrazie funzionano meglio quando il rischio non viene né ignorato né esagerato, ma compreso.

L’intuizione fondamentale

L’intuizione fondamentale di questo rapporto è che il controllo si è spostato a monte .

La preparazione non può più basarsi principalmente sulla capacità di intervento a valle – vaccini, ospedali, scorte. Questi rimangono vitali. Ma la negazione, la valutazione, lo screening, l’attribuzione e la definizione di standard sono ora pilastri centrali.

Nell’era dell’intelligenza artificiale e della biologia, la domanda decisiva non è solo: possiamo rispondere?

La domanda è: possiamo prevenire l’abuso prima che si estenda?

La risposta dipenderà meno da una singola tecnologia e più dall’agilità istituzionale.

Questo è il lavoro che ci aspetta.

Capitolo 1 — La dislocazione strategica: la convergenza tra intelligenza artificiale e biologia sintetica e il crollo della dottrina della biodifesa “tutti i rischi”

1.1 La tesi fondamentale: perché la convergenza tra intelligenza artificiale e biologia rappresenta una rottura dottrinale (non un rischio incrementale)

La strategia di biodifesa degli Stati Uniti è esplicitamente progettata per gestire “incidenti biologici, siano essi naturali, accidentali o deliberati”, nell’ambito di un quadro strategico nazionale unificato. Strategia nazionale di biodifesa e piano di attuazione – La Casa Bianca – Ottobre 2022 Questa è la premessa fondamentale della Strategia nazionale di biodifesa del 2022. Strategia nazionale di biodifesa e piano di attuazione – La Casa Bianca – Ottobre 2022

Tale integrazione era strategicamente coerente per un contesto di minaccia in cui (i) l’emergenza naturale dominava il rischio probabilistico, (ii) lo sviluppo deliberato di agenti comportava un elevato attrito tecnico e (iii) i percorsi di attacco biologico deliberato erano relativamente rari e in gran parte vincolati a capacità e norme statali. Il testo della strategia rafforza questa logica inquadrando la biodifesa come l’orchestrazione di “un unico sforzo coordinato” attraverso l’intero spettro dei pericoli. Strategia nazionale e piano di attuazione per la biodifesa – Casa Bianca – ottobre 2022

La convergenza tra intelligenza artificiale e biologia sintetica sconvolge questa logica perché introduce un regime di ottimizzazione avversaria qualitativamente diverso: i sistemi computazionali possono essere utilizzati per cercare, iterare e perfezionare progetti biologici a una velocità e su una scala che non assomigliano più ai vincoli evolutivi naturali.

Questa è la rottura concettuale chiave:

• Gli agenti patogeni naturali si evolvono secondo vincoli ecologici e di idoneità; le minacce deliberate si evolvono secondo vincoli di ottimizzazione .
• La tradizionale biodifesa contro tutti i rischi presuppone una sovrapposizione nei processi di rilevamento, contromisura e risposta.
• La progettazione basata sull’intelligenza artificiale sposta il vantaggio comparativo dell’avversario verso un’evasività personalizzata , una novità funzionale e l’automazione del flusso di lavoro .

Ciò non significa che l’integrazione fosse “sbagliata”. Significa che era corretta per un precedente equilibrio e ora è vulnerabile a sorprese strategiche perché le condizioni di equilibrio stanno cambiando più velocemente della dottrina istituzionale.

1.2 Cosa è cambiato esattamente: il gradiente di capacità che infrange “tutti i rischi”

1.2.1 La barriera della conoscenza si è erosa (anche quando permangono barriere fisiche)

Anthropic ha documentato che Claude Opus 4 ha attivato la distribuzione secondo uno standard di sicurezza interno elevato (livello di sicurezza AI 3) a seguito di test pre-distribuzione. Scheda di sistema: Claude Opus 4 e Claude Sonnet 4 – Anthropic – maggio 2025 Sebbene la scheda di sistema pubblica sia strutturata attorno a una metodologia di sicurezza, la sua esistenza come artefatto formale di valutazione del rischio è di per sé un indicatore del fatto che gli sviluppatori di modelli di frontiera considerano la capacità di biosicurezza sufficientemente concreta da giustificare controlli di rilascio a livelli. Scheda di sistema: Claude Opus 4 e Claude Sonnet 4 – Anthropic – maggio 2025

OpenAI ha riportato nel suo riepilogo di valutazione che o3 e o4-mini “possono aiutare gli esperti nella pianificazione operativa della riproduzione di una minaccia biologica nota”. Scheda di sistema OpenAI o3 e o4-mini – OpenAI – aprile 2025 Questa formulazione è importante perché segnala un cambiamento misurabile: anche se questi sistemi non stanno “creando pandemie”, stanno supportando i flussi di lavoro associati alla riproduzione di minacce riconosciute. Scheda di sistema OpenAI o3 e o4-mini – OpenAI – aprile 2025

Dal punto di vista strategico, il cambiamento più destabilizzante non è “l’IA che sostituisce i laboratori”. È piuttosto il fatto che l’IA comprime la parte cognitiva del processo – pianificazione, risoluzione dei problemi, decisioni di sequenziamento e logica di progettazione iterativa – riducendo il vantaggio storicamente detenuto dagli stati ad alta capacità e dai laboratori d’élite.

Valutazione analitica (ICD 203 – etichetta esplicita): anche se i vincoli fisici rimangono vincolanti, la rimozione dell’attrito cognitivo amplia l’universo di attori dannosi potenzialmente pericolosi e riduce il tempo necessario per acquisire competenze per i gruppi semi-tecnici. Si tratta di una dinamica di proliferazione: l’insieme delle minacce cresce non solo grazie alla crescita delle capacità, ma anche grazie alla moltiplicazione degli attori.

1.2.2 L’ipotesi del punto di strozzatura si è indebolita: lo screening sta diventando una competizione avversaria

Il governo degli Stati Uniti si è mosso per rafforzare lo screening della sintesi degli acidi nucleici attraverso un quadro federale esplicito e una leva finanziaria per gli appalti. Il quadro dell’Office of Science and Technology Policy (OSTP) stabilisce che le agenzie di finanziamento federali richiederanno l’approvvigionamento di acidi nucleici sintetici e attrezzature per la sintesi da banco (utilizzando finanziamenti federali per le scienze della vita) tramite fornitori/produttori che attestino l’adesione al quadro di screening. Quadro per lo screening della sintesi degli acidi nucleici – OSTP – Settembre 2024

Questa mossa politica è strategicamente importante per due motivi:

• Riconosce implicitamente che lo screening rappresenta un punto di strozzatura per la sicurezza nazionale.
• Dimostra inoltre i limiti dell’autorità attuale: il quadro è vincolato ai finanziamenti e agli appalti federali piuttosto che all’obbligo di conformità universale. Quadro per lo screening della sintesi degli acidi nucleici – OSTP – settembre 2024

In un ambiente accelerato dall’intelligenza artificiale, lo screening non è una difesa statica; diventa un sistema che può essere gestito da un team di supporto. Gli avversari possono trattare gli algoritmi di screening come ostacoli da sondare, contro cui ripetere e da aggirare, soprattutto se i regimi di screening sono frammentati tra giurisdizioni e fornitori.

Valutazione analitica: la conseguenza strategica è che lo “screening volontario” si comporta come un perimetro parzialmente rafforzato in un mondo in cui l’attaccante può generare infinite varianti a basso costo. Quando gli aggressori possono scalare le iterazioni più velocemente di quanto i difensori possano aggiornare le regole di rilevamento, l’equilibrio della sicurezza si sposta a favore dell’attacco.

1.2.3 L’infrastruttura di valutazione è ora una primitiva misura di sicurezza nazionale (non una “migliore pratica”)

Il National Institute of Standards and Technology (NIST) descrive il Center for AI Standards and Innovation (CAISI) come un’interfaccia primaria del governo statunitense per i test e la ricerca collaborativa relativi alla sicurezza dei sistemi di intelligenza artificiale commerciali, includendo esplicitamente la “biosicurezza” tra i rischi dimostrabili. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina pubblicata a febbraio 2026) Non si tratta di mera burocrazia tecnica; è un tentativo strategico di creare capacità di misurazione per le esternalità dell’intelligenza artificiale di frontiera. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina pubblicata a febbraio 2026)

Le comunicazioni del Congresso indicano che 10 milioni di dollari sono stati stanziati per CAISI (con ulteriori 45 milioni di dollari per gli sforzi di ricerca/misurazione dell’intelligenza artificiale del NIST ) in un contesto del Senato che descrive la preservazione delle linee di finanziamento per la scienza. La scienza sopravvive alla minaccia esistenziale del bilancio di Trump mentre il Senato respinge l’eliminazione di NASA, NSF e NIST – Commissione per il commercio, la scienza e i trasporti del Senato degli Stati Uniti – Gennaio 2026

Valutazione analitica: nell’ambito della convergenza tra IA e biotecnologie, la capacità di valutazione è funzionalmente equivalente a un radar di allerta precoce. Senza valutazioni standardizzate e parametri di riferimento ripetibili, i decisori politici non riescono a individuare il punto in cui vengono superate le soglie di capacità e, pertanto, non possono pianificare gli interventi.

1.3 Perché “All Hazards” fallisce nell’ottimizzazione avversaria: tre incongruenze tecnico-strategiche

Il motivo principale per cui l’integrazione diventa rischiosa è che le pandemie naturali e le minacce deliberatamente progettate divergono lungo tre assi: rilevamento, contromisure e deterrenza/attribuzione.

1.3.1 Architettura di rilevamento: epidemiologia vs. occultamento avversario

L’emergenza naturale produce firme: clustering, interfacce zoonotiche e continuità evolutiva. Agenti progettati appositamente dall’intelligenza artificiale possono essere costruiti per ridurre al minimo tali firme e sfruttare le lacune nell’ecosistema dei sensori.

La Strategia Nazionale per la Biodifesa del 2022 enfatizza un approccio unificato per “individuare, prevenire, preparare, rispondere e riprendersi” dalle minacce biologiche, comprese quelle deliberate. Strategia Nazionale per la Biodifesa e Piano di Attuazione – Casa Bianca – Ottobre 2022. Ma il “rilevamento” in un’architettura dominata dalla salute pubblica dà priorità alla sorveglianza clinica e al riconoscimento delle epidemie.

In un ambiente di minaccia deliberata basato sull’intelligenza artificiale, il problema del rilevamento si sposta verso:

• monitoraggio a monte (modelli di approvvigionamento di sintesi),
• anomalie nell’acquisto delle attrezzature,
• segnali di flusso di lavoro ad alto rischio (ad esempio, combinazioni insolite di reagenti, ordini e attività di calcolo),
• e fusione intersettoriale di FININT + approvvigionamento + telemetria informatica.

L’ enfasi del quadro di screening OSTP sull’attestazione del fornitore e sullo screening degli ordini di acquisto riflette il riconoscimento di questo dominio a monte. Quadro per lo screening della sintesi degli acidi nucleici – OSTP – settembre 2024 Tuttavia, il più ampio apparato di biodifesa rimane principalmente organizzato attorno alla risposta alle epidemie a valle.

Valutazione analitica: si tratta di un classico errore di allineamento dei sensori: il sistema è ottimizzato per riconoscere gli effetti della biologia (casi), non la catena abilitante della biologia (progettazione → sintesi → assemblaggio → rilascio). Nelle campagne in zona grigia, il rilevamento deve essere anticipato nella catena, altrimenti la deterrenza diventa non credibile.

1.3.2 Contromisure mediche: preparazione generale vs. sconfitta su misura

La preparazione alla pandemia investe nella velocità della piattaforma: sviluppo rapido dei test, accelerazione dei vaccini e produzione flessibile. Questo è razionale contro i patogeni in evoluzione naturale che rimangono all’interno di famiglie e vincoli noti.

La progettazione basata sull’intelligenza artificiale sposta la minaccia verso una sconfitta personalizzata delle scorte: bersagli antigenici ottimizzati, modelli di resistenza e ambiguità clinica.

La scheda di sistema di OpenAI non rivendica la creazione ex novo di patogeni; evidenzia l’assistenza nella pianificazione della riproduzione di minacce note da parte di esperti. Scheda di sistema OpenAI o3 e o4-mini – OpenAI – Aprile 2025 Questo è importante perché la “riproduzione di minacce note” è esattamente la zona in cui gli avversari possono testare la resilienza delle contromisure: quanto sono robuste le terapie e la diagnostica contro varianti modificate che rimangono operativamente fattibili?

Valutazione analitica: le scorte perdono valore quando gli avversari riescono a ottimizzarle. Il requisito strategico non è più solo la “velocità”, ma anche la “robustezza in situazioni di progettazione avversaria”, un obiettivo ingegneristico diverso dalla risposta a una pandemia.

1.3.3 Attribuzione e deterrenza: il baricentro strategico mancante

Le pandemie naturali non richiedono attribuzione di responsabilità ai fini della deterrenza. Gli attacchi deliberati sì.

La dottrina del “tutti i rischi” offusca questa differenza. Anche laddove le minacce deliberate siano riconosciute, la memoria muscolare istituzionale della risposta di sanità pubblica non genera naturalmente la capacità di attribuzione forense come missione di primo ordine.

A livello internazionale, la Convenzione sulle armi biologiche (BWC) proibisce le armi biologiche e tossiniche e rimane l’architettura normativa fondamentale. Armi biologiche – Centro regionale delle Nazioni Unite per la pace e il disarmo in Asia e nel Pacifico – (Pagina pubblicata a febbraio 2026) Le Nazioni Unite descrivono la BWC come avente “un’adesione quasi universale” con 189 Stati parte . Armi biologiche – Centro regionale delle Nazioni Unite per la pace e il disarmo in Asia e nel Pacifico – (Pagina pubblicata a febbraio 2026) Tuttavia, la BWC non dispone di un solido regime di verifica paragonabile ai quadri di controllo degli armamenti nucleari: una debolezza strutturale persistente che si aggrava man mano che l’intelligenza artificiale accelera l’innovazione a duplice uso.

L’ Ufficio delle Nazioni Unite per gli Affari del Disarmo (UNODA) ha sottolineato che la Convenzione sulle armi biologiche ( BWC ) è un pilastro che garantisce l’uso della scienza per scopi pacifici e ha definito il traguardo dei 50 anni del trattato come un “appello a rinnovare l’azione”. La Convenzione sulle armi biologiche compie 50 anni – UNODA – gennaio 2026

Valutazione analitica: la deterrenza nell’era dell’intelligenza artificiale e della biologia richiede percorsi di attribuzione credibili, e l’attribuzione richiede sia analisi forensi tecniche che meccanismi diplomatici/legali. Se l’attribuzione è lenta o contestata, gli avversari possono sfruttare l’ambiguità, avanzando nella zona grigia senza oltrepassare una soglia chiaramente punibile.

1.4 The Shadow Nexus: violazioni della linea rossa, indicatori di cattura dello stato e punti ciechi strategici

1.4.1 Le violazioni della linea rossa come strumento concettuale

Nel settore AI-bio, le “linee rosse” riguardano meno le palesi violazioni dei trattati e più i modelli di comportamento rilevabili che implicano un intento: anomalie negli appalti, tentativi sistematici di elusione degli screening, acquisizione clandestina di dati e sperimentazione segreta in giurisdizioni opache.

Poiché la BWC proibisce lo sviluppo e lo stoccaggio, ma non ne garantisce la verifica, l’applicazione strategica si basa su indicatori indiretti, triangolazione in stile OSINT e fusione multi-fonte. Armi biologiche – Centro regionale delle Nazioni Unite per la pace e il disarmo in Asia e nel Pacifico – (Pagina pubblicata a febbraio 2026)

1.4.2 Indicatori di cattura dello stato in un’economia a duplice uso (valutazione analitica)

Valutazione analitica: il rischio di “cattura dello Stato” nell’ambito dell’intelligenza artificiale e della biologia non è necessariamente dovuto alla corruzione; può essere un allineamento strutturale delle politiche sovrane con gli incentivi privati, laddove le esternalità del rischio sono diffuse. Gli indicatori includono:

• affidamento normativo su standard volontari quando gli incentivi alla minaccia sono avversariali,
• applicazione basata sugli appalti che non riesce a coprire i mercati commerciali e internazionali,
• sottoinvestimento nella capacità di valutazione e misurazione rispetto all’accelerazione delle capacità di frontiera,
• frammentazione delle politiche che rispecchia il territorio burocratico piuttosto che la topologia della minaccia.

La strategia del 2022 stessa riconosce implicitamente la complessità, mappando l’implementazione tra più dipartimenti e agenzie. Strategia nazionale di biodifesa e piano di attuazione – La Casa Bianca – Ottobre 2022 Il pericolo strategico è che la frammentazione diventi un filo conduttore sfruttabile: gli avversari sfruttano le lacune tra i mandati, non le debolezze all’interno di un singolo mandato.

1.5 Tecno-geopolitica: perché la “biosicurezza” è ora una questione di supply chain e di calcolo

Una moderna catena di minacce AI-bio non è puramente biologica. È tecno-industriale:

• accesso ai dati di formazione,
• calcolare gli appalti,
• distribuzione del modello (pesi chiusi vs. aperti),
• accesso all’automazione di laboratorio,
• struttura del mercato di sintesi,
• e la concorrenza degli standard internazionali.

Il CAISI del NIST si posiziona esplicitamente per guidare le valutazioni delle capacità dell’IA che presentano rischi per la sicurezza nazionale e per rappresentare gli interessi degli Stati Uniti a livello internazionale negli standard di IA, riflettendo la visione secondo cui standard e valutazioni sono ormai terreno geopolitico. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina pubblicata a febbraio 2026)

Il NIST ha inoltre segnalato (febbraio 2026 ) che una rete internazionale fondata da CAISI comprende enti governativi di dieci entità ( Australia , Canada , Unione Europea , Francia , Giappone , Kenya , Repubblica di Corea , Singapore , Regno Unito e Stati Uniti ) focalizzati sul rafforzamento della scienza della valutazione dell’IA. International Network for Advanced AI Measurement, Evaluation, and Science pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – NIST – febbraio 2026

Valutazione analitica: questo è un segnale che gli standard di valutazione dell’IA stanno diventando strumenti di influenza geopolitica, perché chiunque definisca il regime di valutazione determina cosa è considerato “abbastanza sicuro” da implementare e, di conseguenza, determina la velocità dell’innovazione, l’esternalizzazione del rischio e l’adozione internazionale.

1.6 Correlazione cinetica-cognitiva: il manuale della zona grigia nell’era dell’intelligenza artificiale e della biologia (senza danni operativi)

La novità strategica decisiva non è solo il “danno biologico”. È l’associazione di incidenti biologici (o anche di accuse credibili di incidenti) con la guerra cognitiva: shock narrativo, amplificazione della sfiducia ed erosione della legittimità istituzionale.

La dottrina del “tutti i rischi” tende a modellare gli eventi biologici come problemi di risposta e recupero. Gli avversari della zona grigia li modellano come problemi di percezione e coesione.

Valutazione analitica: in un contesto informativo conteso, anche un evento biologico limitato e localizzato può essere sfruttato per ottenere un effetto strategico sproporzionato:

• innescando acquisti dettati dal panico e tensioni nella catena di approvvigionamento,
• erodendo la fiducia nelle autorità sanitarie pubbliche,
• accelerando la polarizzazione attraverso narrazioni di colpa,
• minare la fiducia nei partner commerciali e nei regimi di confine,
• e lo spostamento dei flussi di capitale a causa dei premi di incertezza.

Ecco perché la valutazione, lo screening e l’allerta precoce non sono semplicemente “salute pubblica”. Sono funzioni di potere nazionale e di stabilità economica.

1.7 ACH: tre motivazioni contrastanti dietro la confusione istituzionale degli Stati Uniti (non solo “incompetenza”)

Per conformarsi all’analisi delle ipotesi concorrenti (ACH) , la frammentazione osservata può essere spiegata da almeno tre plausibili strutture motivazionali:

Ipotesi A — Dipendenza dal percorso: il tessuto cicatriziale pandemico domina la memoria istituzionale

La strategia del 2022 è esplicitamente incentrata sulla preparazione alle pandemie e sulla sicurezza sanitaria globale come pilastri alla pari con la difesa deliberata dalle minacce. Strategia nazionale di biodifesa e piano di attuazione – Casa Bianca – ottobre 2022 Ciò implica una reazione istituzionale razionale alla recente esperienza catastrofica: il sistema si ottimizza per l’ultimo evento importante.

Valutazione: Elevato potere esplicativo per le priorità di bilancio e organizzative.

Ipotesi B — Competizione dell’innovazione: evitare la sovraregolamentazione per preservare il vantaggio della biotecnologia e dell’intelligenza artificiale

La dichiarazione di intenti del NIST CAISI include la tutela da “regolamentazioni onerose e inutili” a livello internazionale e il sostegno al predominio degli Stati Uniti in materia di standard. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina pubblicata a febbraio 2026) Ciò suggerisce una motivazione strategica per mantenere elevata la velocità dell’innovazione, soprattutto rispetto ai concorrenti autoritari.

Valutazione: Elevato potere esplicativo per l’affidamento a standard volontari e all’applicazione basata sugli appalti piuttosto che su mandati universali.

Ipotesi C — Frammentazione giurisdizionale: confini del mandato come barriere strutturali

L’approccio di attuazione della strategia è esplicitamente multi-agenzia e si basa sulle autorità esistenti. Strategia nazionale e piano di attuazione per la biodifesa – Casa Bianca – ottobre 2022. Il quadro OSTP utilizza analogamente leve di appalto piuttosto che creare un’unica entità di controllo unificata. Quadro per lo screening della sintesi degli acidi nucleici – OSTP – settembre 2024

Valutazione: Elevato potere esplicativo per giunzioni e lacune: gli avversari possono sfruttare ciò che nessuna agenzia “possiede”.

1.8 Implicazione strategica: la necessaria biforcazione dottrinale

La prescrizione strategica implicita nella base di prove è la biforcazione dottrinale:

• La preparazione alla pandemia rimane necessaria e deve essere integrata nei sistemi sanitari pubblici. Strategia nazionale di biodifesa e piano di attuazione – Casa Bianca – ottobre 2022
• La difesa deliberata contro le minacce biologiche basata sull’intelligenza artificiale deve essere distinta a livello operativo, perché si tratta di un problema di ottimizzazione avversaria e non di un problema di emergenza epidemiologica.

Il “ponte” tra questi deve essere la coerenza a livello politico (una teoria della resilienza nazionale), mentre l’architettura operativa differenzia i sensori, la fusione di intelligence, l’infrastruttura di valutazione e la deterrenza.

Questo è il motivo principale per cui il titolo del capitolo utilizza “Dislocazione strategica”: la dottrina non ha ancora raggiunto la topologia della minaccia.

Capitolo 2 — Architettura della guerra biologica in zona grigia: tecno-geopolitica, stratificazione finanziaria e manipolazione cognitiva dello spazio di battaglia

2.1 Premessa strategica: perché il rischio AI-Bio è un problema di zona grigia prima di diventare un problema di salute pubblica

La Strategia Nazionale per la Biodifesa e il Piano di Attuazione definisce la biodifesa come uno sforzo nazionale unificato per gestire gli incidenti biologici “siano essi naturali, accidentali o deliberati”, unendo così strutturalmente la preparazione alle pandemie e la difesa dalle minacce deliberate sotto un’unica dottrina. Strategia Nazionale per la Biodifesa e il Piano di Attuazione – La Casa Bianca – Ottobre 2022

Lo stesso documento chiede esplicitamente di “migliorare lo screening della ricerca biotecnologica nazionale, degli ordini di sintesi di acidi nucleici e prodotti biologici e dei sistemi per l’identificazione e la segnalazione di ordini sospetti”, il che rappresenta un riconoscimento diretto del fatto che gli appalti a monte rappresentano una frontiera per la sicurezza, non semplicemente una questione di biosicurezza. Strategia nazionale e piano di attuazione per la biodifesa – Casa Bianca – ottobre 2022

L’ Office of Science and Technology Policy (OSTP) ha successivamente pubblicato un quadro normativo governativo statunitense volto a delineare “un processo unificato per lo screening degli acquisti di acidi nucleici sintetici e di apparecchiature per la sintesi di acidi nucleici da banco”, con integrazione nei requisiti per i beneficiari di finanziamenti federali per la ricerca e incoraggiamento di una più ampia adozione volontaria. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Valutazione analitica (etichettata esplicitamente): il cambiamento dottrinale implicito in queste misure di screening a monte è che la “prima linea” sta migrando dalla rilevazione clinica alla rilevazione transazionale, il che significa che le controversie nella zona grigia saranno decise nella telemetria della catena di fornitura, nella conformità degli appalti e nella fusione di intelligence intersettoriale, spesso molto prima che un singolo paziente si presenti in un ospedale.

2.2 La pila di guerra biologica della zona grigia: un modello stratificato di coercizione senza attribuzione

2.2.1 Livello 1 — Copertura normativa e ambiguità giuridica (Lawfare)

La Convenzione sulle armi biologiche (BWC) è considerata, all’interno del sistema delle Nazioni Unite, lo strumento fondamentale per la proibizione delle armi biologiche e tossiche, e viene descritta come avente una “adesione quasi universale” con 189 Stati Parte . Armi biologiche – Centro regionale delle Nazioni Unite per la pace e il disarmo in Asia e nel Pacifico – (Pagina Live 2026)

L’ Ufficio delle Nazioni Unite per gli Affari del Disarmo (UNODA) ha definito la Convenzione sulle Armi Biologiche, a 50 anni dalla sua entrata in vigore, come “un invito a rinnovare l’azione”, sottolineando che la rilevanza del trattato persiste, mentre le sfide relative alla sua attuazione rimangono rilevanti. 50 anni di Convenzione sulle Armi Biologiche – UNODA – Gennaio 2026

Valutazione analitica: in condizioni di zona grigia, il valore strategico di un regime di proibizione è paradossale: aumenta i costi reputazionali per le violazioni palesi, ma fornisce anche un’architettura di negazione quando la verifica è strutturalmente più debole rispetto ai regimi nucleari, consentendo agli avversari di sfruttare l’incertezza come scudo operativo.

2.2.2 Livello 2 — Diffusione delle capacità tramite lacune di valutazione (tecno-geopolitica)

Il Center for AI Standards and Innovation (CAISI) del NIST afferma che “condurrà valutazioni non classificate delle capacità dell’IA che potrebbero rappresentare rischi per la sicurezza nazionale”, elencando esplicitamente la “biosicurezza” tra i rischi dimostrabili e descrivendo il coordinamento con agenzie tra cui il Dipartimento della Difesa , il Dipartimento dell’Energia , il Dipartimento della Sicurezza Interna e l’OSTP . Center for AI Standards and Innovation (CAISI) – NIST – (Pagina Live 2026)

Valutazione analitica: nella convergenza tra intelligenza artificiale e biologia, la valutazione non è un rituale di conformità; è il livello di misurazione che determina se la governance ha una qualche presa empirica sulle soglie di capacità in rapida evoluzione e, di conseguenza, se gli stati possono agire prima che la diffusione diventi irreversibile.

L’ annuncio del NIST per l’ International Network for Advanced AI Measurement, Evaluation, and Science indica uno sforzo degli Stati Uniti per coordinare la scienza della valutazione tra più governi e istituzioni a partire dal 13 febbraio 2026 , il che rappresenta un segnale strategico che gli standard di valutazione stanno diventando un terreno di competizione internazionale piuttosto che un semplice servizio tecnico nazionale. International Network for Advanced AI Measurement, Evaluation, and Science pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – NIST – febbraio 2026

Valutazione analitica: la definizione di standard nella valutazione dell’IA funziona come potere latente perché plasma le definizioni globali di “implementazione sicura”, influenza l’accesso al mercato e può limitare indirettamente la diffusione degli avversari aumentando il costo dell’adozione “affidabile” senza richiedere divieti espliciti.

2.2.3 Livello 3 — Abilitazione transazionale: screening e approvvigionamento come nuovi punti critici

Il quadro di screening OSTP specifica che sarà incorporato nei requisiti per i destinatari dei finanziamenti federali per la ricerca e inquadra lo screening come applicabile sia agli acidi nucleici sintetici che alle apparecchiature di sintesi da banco, il che rende la politica di approvvigionamento uno strumento di sicurezza diretto piuttosto che un controllo amministrativo secondario. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Valutazione analitica: lo screening ancorato agli appalti è efficace all’interno del perimetro dei finanziamenti federali, ma strutturalmente poco efficace al di fuori di esso, il che significa che un avversario in una zona grigia può aggirare i controlli approvvigionandosi a livello internazionale, frammentando gli ordini o sfruttando gli intermediari, a meno che il sistema non venga rafforzato dalla condivisione di informazioni tra fornitori e dall’allineamento internazionale.

La Biodefense Posture Review (BPR) del 2023 descrive l’obiettivo di predisporre il Dipartimento della Difesa per contrastare le minacce biologiche “fino al 2035”, indicando che l’apparato di difesa statunitense considera l’evoluzione delle minacce a lungo termine come una base di pianificazione piuttosto che come un’emergenza acuta e a breve termine. 2023 Biodefense Posture Review – Dipartimento della Difesa – Agosto 2023

Valutazione analitica: un orizzonte temporale “fino al 2035” è un’ammissione implicita che la traiettoria della minaccia è strutturale e composita, il che è coerente con le dinamiche di scalabilità dell’IA e incoerente con i modelli mentali di “risposta alle epidemie” puramente episodici.

2.3 Tecno-geopolitica e punti critici della catena di approvvigionamento: il rischio biologico come leva infrastrutturale

2.3.1 Perché le dipendenze critiche diventano superfici di attacco (non solo rischi economici)

La revisione quadriennale della catena di fornitura 2021-2024 descrive le catene di fornitura come parte integrante della “sicurezza nazionale” e della “salute pubblica” e inquadra le interruzioni come fattori trainanti dell’inflazione e di ricadute macroeconomiche più ampie. Revisione quadriennale della catena di fornitura 2021-2024 – La Casa Bianca – Dicembre 2024

La stessa revisione colloca la resilienza della catena di approvvigionamento come una priorità dell’intero governo radicata nella direzione esecutiva, facendo riferimento all’Ordine Esecutivo 14017 e descrivendo il ruolo del governo nel plasmare la resilienza attraverso incentivi, appalti e partnership. Revisione quadriennale della catena di approvvigionamento 2021-2024 – La Casa Bianca – Dicembre 2024

Valutazione analitica: nei conflitti in zone grigie, il rischio biologico non si limita ai risultati in termini di mortalità o morbilità; può essere progettato (o plausibilmente presunto) per innescare shock di offerta mirati in settori in cui la resilienza è bassa e la sostituzione è difficile, convertendo gli eventi biologici in strumenti macroeconomici coercitivi.

2.3.2 I cavi sottomarini come punto di strozzatura della connettività e moltiplicatore di crisi

Il Dipartimento per la Sicurezza Interna ha pubblicato un documento esplicitamente incentrato sulla “sicurezza e resilienza dei cavi sottomarini”, definendo i cavi sottomarini come infrastrutture critiche e delineando le priorità a breve termine per il coinvolgimento del DHS con gli stakeholder del settore. Priorità per il coinvolgimento del DHS sulla sicurezza e resilienza dei cavi sottomarini – Dipartimento per la Sicurezza Interna – Dicembre 2024

Il documento del DHS cita gli incidenti ai cavi del febbraio 2024 nel Mar Rosso come esempio di come i punti di strozzatura possano subire gravi interruzioni, evidenziando la sensibilità strategica dei percorsi concentrati dei cavi. Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Valutazione analitica: la convergenza tra intelligenza artificiale e biologia aumenta il valore dei punti critici della connettività perché la guerra cognitiva, le cascate di voci, il coordinamento delle emergenze e la contestazione dell’attribuzione dipendono tutte da comunicazioni resilienti, rendendo le infrastrutture sottomarine sia un bersaglio che un moltiplicatore di forza nelle narrazioni di crisi.

2.3.3 Le terre rare come dipendenza strutturale con esposizione quantificata alle importazioni

Il riepilogo delle materie prime delle terre rare dell’USGS riporta che il valore stimato dei composti e dei metalli delle terre rare importati dagli Stati Uniti nel 2023 era di 190 milioni di dollari , fornendo un indicatore quantificato della dipendenza dalle importazioni a livello di materia prima. Riepiloghi delle materie prime minerali 2024: Terre rare – USGS – Gennaio 2024

Il riepilogo delle materie prime delle terre rare dell’USGS per il 2025 afferma che le terre rare nazionali sono state estratte e lavorate a livello nazionale nel 2024 , riportando una produzione stimata di 45.000 tonnellate di ossido di terre rare equivalente per un valore di 260 milioni di dollari , ancorando un quadro quantificato della capacità nazionale e della sua portata. Riepiloghi delle materie prime minerali 2025: Terre rare – USGS – Gennaio 2025

Valutazione analitica: gli incidenti biologici in zone grigie che interrompono i nodi di estrazione, separazione, lavorazione chimica o logistica possono produrre effetti sproporzionati sulla sicurezza nazionale, perché il valore delle terre rare non è semplicemente monetario, ma è incorporato nelle catene di fornitura di tecnologie avanzate e di produzione rilevanti per la difesa, rendendo strategicamente rilevanti anche le interruzioni localizzate.

2.4 Modelli avanzati di FININT e di evasione delle sanzioni: come l’abilitazione illecita si nasconde nel commercio legittimo

2.4.1 Perché il finanziamento dell’abilitazione biologica sembra “commercio normale”

Il comunicato di conformità OFAC del Dipartimento del Tesoro degli Stati Uniti identifica “segnali di allarme per una potenziale evasione delle sanzioni”, tra cui modifiche alla documentazione, improvvisi cambiamenti nelle istruzioni di spedizione e rifiuto di fornire informazioni, indicando un insieme di modelli osservabili a livello di documentazione delle transazioni piuttosto che a livello di merce. Comunicato di conformità: Linee guida sulle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti – ottobre 2024

Le stesse linee guida OFAC avvertono che i cittadini non statunitensi possono essere soggetti all’applicazione delle sanzioni OFAC per aver indotto cittadini statunitensi a violare le sanzioni o per aver cospirato per violarle, e osservano che in alcuni casi i cittadini non statunitensi possono incorrere in sanzioni secondarie statunitensi per determinate transazioni che coinvolgono persone bloccate o attività specifiche. Comunicato di conformità: Linee guida sulle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti – ottobre 2024

Valutazione analitica: sebbene le linee guida sulle sanzioni non costituiscano una “politica di biodifesa”, il loro valore operativo per il rischio biologico dell’IA risiede nell’identificazione delle stesse primitive di occultamento (stratificazione, falsificazione di documenti, anomalie di instradamento e uso intermedio) che un proliferatore potrebbe riutilizzare per procurarsi apparecchiature o reagenti a duplice uso senza presentare un’evidente firma di armi di distruzione di massa.

2.4.2 Il commercio marittimo come mezzo di abilitazione: indicatori e leve di monitoraggio

Il Dipartimento dei Trasporti degli Stati Uniti (MARAD) fornisce aggiornamenti “Global US Maritime Advisory” che affrontano “le tendenze attuali ed emergenti nell’evasione delle sanzioni relative al trasporto marittimo e alle migliori pratiche del settore marittimo associato”, segnalando che la logistica marittima è trattata come un ambito conteso che richiede aggiornamenti costanti. Aggiornamenti, risorse e contatti del Global US Maritime Advisory – MARAD – ottobre 2024

Valutazione analitica: per la convergenza tra intelligenza artificiale e biologia, gli avvisi marittimi sono importanti perché le infrastrutture di laboratorio critiche e gli input industriali spesso attraversano lo stesso ecosistema di spedizione globale, il che significa che gli strumenti analitici creati per eludere le sanzioni possono essere riutilizzati per rilevare modelli sospetti di approvvigionamento a duplice uso quando combinati con segnali di biosicurezza e controllo delle esportazioni.

2.5 Correlazione cinetica-cognitiva: come il rischio biologico diventa arma narrativa

2.5.1 Perché lo strato cognitivo è il centro di gravità nelle campagne biologiche della zona grigia

La Strategia Nazionale per la Biodifesa e il Piano di Attuazione è orientata alla preparazione, alla risposta e al recupero in caso di incidenti biologici, indicando un’architettura costruita per la continuità operativa e la resilienza della salute pubblica. Strategia Nazionale per la Biodifesa e il Piano di Attuazione – La Casa Bianca – Ottobre 2022

Valutazione analitica: gli avversari della zona grigia sfruttano il divario tra continuità operativa e continuità di legittimità, perché la variabile decisiva in molte crisi non è solo se i sistemi funzionano, ma se le popolazioni credono che funzionino, il che può essere attaccato attraverso la disinformazione, l’amplificazione della sfiducia e la contestazione dell’attribuzione.

Il documento del DHS sulla sicurezza dei cavi sottomarini definisce la resilienza come un problema di coordinamento tra industria e governo in un ambito infrastrutturale critico, riconoscendo implicitamente che gli shock infrastrutturali producono conseguenze a cascata che vanno oltre l’incidente fisico in sé. Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Valutazione analitica: in un incidente AI-bio, le interruzioni della connettività e le operazioni di informazione possono rafforzarsi a vicenda, perché le comunicazioni degradate aumentano il predominio delle voci, mentre le voci aumentano il carico operativo, trasformando le narrazioni di crisi in un meccanismo di instabilità aggravata piuttosto che in un parallelo “problema mediatico”.

2.5.2 Il “dividendo dell’ambiguità”: come l’incertezza genera vantaggi strategici

La pubblicazione UNODA BWC-50 sottolinea l’importanza di un’azione rinnovata e di una rilevanza duratura della convenzione, il che implica che la sua forza normativa esiste, mentre l’applicazione pratica si basa su un continuo impegno politico e sul rafforzamento istituzionale. La Convenzione sulle armi biologiche a 50 anni – UNODA – Gennaio 2026

Valutazione analitica: l’ambiguità genera un dividendo perché ritarda l’attribuzione collettiva, frammenta le risposte della coalizione e aumenta la varianza delle interpretazioni pubbliche, consentendo agli avversari di ottenere effetti coercitivi senza oltrepassare soglie che innescano ritorsioni unificate.

2.6 ACH: Spiegazioni contrastanti per lo sfruttamento della zona grigia nell’era dell’intelligenza artificiale e della biologia

Ipotesi 1 — Dipendenza dal percorso: i sistemi ottimizzati per la risposta alla pandemia creano giunzioni prevedibili

La Strategia Nazionale per la Biodifesa e il Piano di Attuazione considera la biodifesa integrata come fondamentale, riflettendo le lezioni apprese e uno sforzo per creare un approccio ampio e coordinato ai rischi biologici. Strategia Nazionale per la Biodifesa e il Piano di Attuazione – La Casa Bianca – Ottobre 2022

Valutazione: Questa ipotesi spiega perché a valle prevale la prontezza clinica, mentre a monte la fusione di intelligence e la sorveglianza transazionale rimangono relativamente poco istituzionalizzate, creando margini sfruttabili nella competizione della zona grigia.

Ipotesi 2 — Limiti del perimetro di governance: l’applicazione basata sugli appalti lascia un’esposizione extra-perimetrale

Il quadro OSTP lega esplicitamente l’incorporazione ai requisiti di finanziamento della ricerca federale e incoraggia un uso più ampio piuttosto che stabilire uno screening obbligatorio universale, implicando un perimetro di governance con margini noti. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Valutazione: questa ipotesi spiega come gli avversari possano aggirare lo screening cambiando fonti, intermediari e giurisdizioni, a meno che meccanismi complementari (condivisione delle informazioni, allineamento internazionale, incentivi alla responsabilità) non riducano il divario perimetrale.

Ipotesi 3 — Ritardo di misurazione: la scienza della valutazione matura più lentamente della capacità di frontiera

Il CAISI del NIST descrive la missione di condurre valutazioni delle capacità di intelligenza artificiale che presentano rischi per la sicurezza nazionale, inclusa esplicitamente la biosicurezza, indicando che la misurazione governativa è riconosciuta come necessaria, ma implicitamente ancora in fase di sviluppo. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina attiva dal 2026)

L’ annuncio del NIST del 13 febbraio 2026 sul lavoro di consenso internazionale sulla valutazione scientifica mostra che il coordinamento è attivo, ma ancora in una fase di definizione delle migliori pratiche piuttosto che di applicazione di regimi standardizzati su scala globale. International Network for Advanced AI Measurement, Evaluation, and Science pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – NIST – febbraio 2026

Valutazione: questa ipotesi spiega una vulnerabilità fondamentale della zona grigia: quando la misurazione è in ritardo rispetto alla capacità, la governance non può prendere di mira ciò che non può rilevare o confrontare in modo affidabile e gli avversari guadagnano tempo per rendere operativa la diffusione.

2.7 Sintesi difensiva: cosa dà priorità a un’architettura ottimizzata per la zona grigia (non operativa, a livello di policy)

Una strategia ottimizzata per la zona grigia considera il rischio AI-bio come un problema di fusione tra approvvigionamento, finanza, infrastrutture e cognizione, piuttosto che come una questione isolata di biosicurezza o salute pubblica. Strategia nazionale e piano di attuazione per la biodifesa – Casa Bianca – ottobre 2022

Eleva lo screening e il monitoraggio delle transazioni come sensori strategici che devono essere rafforzati oltre il perimetro dei finanziamenti federali per ridurre i comportamenti di aggiramento. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Integra l’analisi dell’evasione delle sanzioni come modello per rilevare primitive di occultamento (manipolazione di documenti, anomalie di routing, stratificazione di intermediari) senza richiedere la conoscenza a priori che una transazione sia “biologica”. Comunicato sulla conformità: Linee guida sulle sanzioni per il settore delle spedizioni marittime – Dipartimento del Tesoro degli Stati Uniti – ottobre 2024

Considera la resilienza delle infrastrutture (inclusi i cavi sottomarini) come una variabile di controllo dell’amplificatore di crisi, poiché sia ​​la guerra cognitiva che il coordinamento delle emergenze dipendono dalla continuità della connettività. Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Infine, considera la scienza della valutazione e la diplomazia degli standard come strumenti di sicurezza nazionale, poiché la capacità di misurare il rischio dei modelli di frontiera è un prerequisito per qualsiasi risposta di governance credibile. Center for AI Standards and Innovation (CAISI) – NIST – (Pagina attiva dal 2026)

Capitolo 3 – Dottrina delle contromisure strategiche: architettura di deterrenza, infrastrutture di screening e riallineamento strategico 2026-2035

3.1 L’affermazione strategica fondamentale: la convergenza AI-Bio impone un passaggio dalla “capacità di risposta” alla “negazione pre-incidente”

Gli Stati Uniti definiscono formalmente la biodifesa come azioni volte a contrastare le minacce biologiche e ridurre il rischio di incidenti “siano essi naturali, accidentali o deliberati”, integrando una posizione integrata nella Strategia Nazionale per la Biodifesa e nel Piano di Attuazione . Strategia Nazionale per la Biodifesa e nel Piano di Attuazione – La Casa Bianca – Ottobre 2022

Parallelamente, il Dipartimento della Difesa afferma di trovarsi di fronte a un “numero senza precedenti di minacce biologiche complesse” e che gli sviluppi biotecnologici stanno aumentando “la portata e la diversità” delle minacce, posizionando esplicitamente la sua revisione della postura come un programma di riforma progettato per contrastare le minacce biologiche “fino al 2035”. Revisione della postura di biodifesa 2023 – Dipartimento della Difesa – Agosto 2023

La conseguenza dottrinale è che “preparazione” non può rimanere sinonimo di risposta a valle alle ondate di attacco, perché l’intelligenza artificiale comprime il tempo dall’ideazione all’iterazione progettuale, mentre l’automazione comprime il tempo dalla progettazione all’ordinazione e alla fabbricazione, spostando un vantaggio decisivo verso attori in grado di sfruttare le opportunità pre-incidente piuttosto che i colli di bottiglia della risposta post-incidente. (Si tratta di un’inferenza analitica, fondata sull’enfasi della revisione della postura sull’aumento della diversità delle minacce e sulla necessità strategica di riforme.) Revisione della postura di biodifesa 2023 – Dipartimento della Difesa – Agosto 2023

3.2 Dottrina delle contromisure come architettura a sei livelli (difensiva, non operativa)

Questo capitolo elabora una dottrina integrata che tratta il rischio biologico-IA come una zona grigia di scontro tra strozzature, incentivi e misurazioni, piuttosto che come un problema biomedico ristretto. Strategia nazionale e piano di attuazione per la biodifesa – Casa Bianca – ottobre 2022

Livello A — Potere di misurazione : rendere la valutazione il “gate” prima che l’approvvigionamento diventi il ​​“fallimento”

Il Center for AI Standards and Innovation (CAISI) del NIST dichiara che condurrà valutazioni non classificate delle capacità dell’IA che potrebbero rappresentare rischi per la sicurezza nazionale ed elenca esplicitamente la “biosicurezza” tra i rischi dimostrabili. Center for AI Standards and Innovation (CAISI) – NIST – Pagina Live 2026

Il CAISI ha inoltre richiesto pubblicamente commenti su una bozza di documento che descrive le “migliori pratiche” per le valutazioni automatizzate dei benchmark, osservando che pratiche coerenti per validità, trasparenza e riproducibilità stanno “solo iniziando a emergere” e posizionando il NIST AI 800-2 come bozza pubblica iniziale. Verso le migliori pratiche per le valutazioni automatizzate dei benchmark – NIST – gennaio 2026

Più strategicamente, il NIST segnala che una rete di valutazione internazionale fondata da CAISI nel novembre 2024 è composta da enti governativi di dieci paesi e ha pubblicato aree di consenso e domande aperte sulle valutazioni automatizzate dell’IA il 13 febbraio 2026. International Network for Advanced AI Measurement, Evaluation, and Science pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – NIST – febbraio 2026

Implicazione dottrinale: nell’era dell’IA e della biologia, lo Stato che controlla gli standard di valutazione controlla la definizione di “rilascio sicuro”, “impiego responsabile” e “capacità ad alto rischio”, convertendo la misurazione in geopolitica plasmando sia gli appalti nazionali che i mercati di legittimità internazionale. (Inferenza analitica basata sulla missione esplicita di valutazione della sicurezza nazionale del CAISI e sull’ambito della rete internazionale.) Center for AI Standards and Innovation (CAISI) – NIST – Pagina Live 2026

Leve difensive attuabili (a livello politico, non operative):

• Stabilire un percorso di valutazione specifico per la biosicurezza all’interno del CAISI , esplicitamente allineato agli obiettivi nazionali di biodifesa e che produca “dichiarazioni di rischio di capacità” standardizzate, utilizzabili da responsabili degli appalti e autorità di regolamentazione. Center for AI Standards and Innovation (CAISI) – NIST – Pagina attiva 2026
• Richiedere che gli appalti finanziati a livello federale nel settore delle scienze della vita e della bioautomazione includano una clausola di “provenienza della valutazione modello” (ovvero, una rendicontazione di valutazione verificabile), che rispecchi la logica delle solide pratiche di valutazione descritte come rilevanti per gli appalti dal NIST . Verso le migliori pratiche per le valutazioni di benchmark automatizzate – NIST – gennaio 2026

Livello B — Rifiuto di approvvigionamento: convertire lo screening volontario in un ecosistema di conformità scalabile e verificabile

Il framework OSTP descrive gli acidi nucleici sintetici come un “punto di controllo critico” e delinea un framework che incoraggia i fornitori a implementare meccanismi di screening “completi, scalabili e verificabili”. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Lo stesso framework è esplicitamente orientato verso meccanismi di screening scalabili e verificabili, il che è fondamentale perché il fallimento dello screening nella pratica non è un fallimento di conoscenza, ma un fallimento dell’ingegneria dei sistemi che coinvolge incentivi, verificabilità e copertura. (Inferenza analitica ancorata al linguaggio “scalabile” e “verificabile” del framework.) FRAMEWORK PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Implicazione dottrinale: lo screening deve essere trattato come un’infrastruttura, non come una guida, ovvero (1) interfacce standard, (2) standard minimi di audit, (3) intelligence condivisa sugli ordini sospetti e (4) incentivi legati agli appalti che rendono l’elusione costosa. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Leve di politica difensiva:

• Creare un “registro federale di attestazione di screening” che leghi l’idoneità a contratti e sovvenzioni federali alla conformità dimostrabile agli standard di screening, in linea con l’enfasi del quadro sullo screening verificabile. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024
• Istituire un meccanismo di compensazione degli ordini sospetti tra fornitori sotto la guida di un responsabile federale designato (strutturato per proteggere i segreti commerciali consentendo al contempo l’individuazione di modelli), coerente con una strategia di biodifesa “a livello nazionale” e con l’enfasi della strategia nazionale sul coordinamento. Strategia nazionale di biodifesa e piano di attuazione – Casa Bianca – ottobre 2022

Livello C – Attribuzione e deterrenza: rendere l’incertezza costosa per gli avversari

Il Dipartimento della Difesa identifica esplicitamente la deterrenza della ricerca, dell’acquisizione o dell’uso di armi biologiche come un ruolo significativo, descrivendo la deterrenza come un aspetto chiave per prevenire o mitigare i bioincidenti. Revisione della postura di biodifesa del 2023 – Dipartimento della Difesa – Agosto 2023

La Convenzione sulle armi biologiche (BWC) rimane uno strumento fondamentale di proibizione all’interno del sistema delle Nazioni Unite , rafforzando una base normativa contro le armi biologiche. La Convenzione sulle armi biologiche a 50 anni – UNODA – Gennaio 2026

Implicazione dottrinale: nella competizione tra IA e biologia nella zona grigia, la deterrenza non consiste principalmente nel minacciare ritorsioni dopo un attacco; si tratta piuttosto di ridurre la fiducia dell’aggressore nell’anonimato e nel successo, aumentando al contempo la probabilità che i tentativi vengano rilevati in una fase iniziale della fase di approvvigionamento o valutazione. (Inferenza analitica basata sulla struttura della deterrenza del Dipartimento della Difesa e sul contesto normativo della BWC.) Revisione della postura di biodifesa del 2023 – Dipartimento della Difesa – Agosto 2023

Leve di deterrenza non operative (a livello politico):

• Formalizzare una linea di impegno per la “preparazione all’attribuzione dei bioincidenti” all’interno del coordinamento nazionale per la biodifesa, con ruoli chiaramente definiti per la genomica forense, il tracciamento della catena di approvvigionamento e la fusione di informazioni di intelligence, in linea con l’ambito di applicazione della strategia nazionale per gli incidenti incrociati e la missione di deterrenza del Dipartimento della Difesa . Strategia nazionale per la biodifesa e piano di attuazione – Casa Bianca – ottobre 2022
• Utilizzare strumenti di conformità in stile sanzionatorio (di seguito) per rendere operativa la “deterrenza pre-incidente” aumentando la probabilità che le transazioni abilitanti vengano segnalate. Linee guida sulle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti (OFAC) – ottobre 2024

Livello D — FININT e controlli sulla coercizione economica: riutilizzare l’analisi dell’evasione delle sanzioni come rilevamento di bio-abilitazione

L’OFAC ha pubblicato una guida alla conformità alle sanzioni basata su scenari per il settore del trasporto marittimo, per aiutare le parti interessate a identificare modelli di fatto indicativi di evasione delle sanzioni e ad attuare le migliori pratiche. Guida alle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti (OFAC) – ottobre 2024

L’OFAC afferma inoltre di essere responsabile dell’amministrazione e dell’applicazione delle sanzioni economiche per promuovere gli obiettivi di politica estera e di sicurezza nazionale degli Stati Uniti, e che i cittadini statunitensi devono conformarsi alle sanzioni dell’OFAC. Linee guida sulle sanzioni per il settore della navigazione marittima – Dipartimento del Tesoro degli Stati Uniti (OFAC) – Ottobre 2024

Implicazione dottrinale: gli stessi metodi di occultamento che consentono l’evasione delle sanzioni (anomalie di routing, incongruenze nella documentazione, stratificazione degli intermediari) consentono anche l’acquisizione segreta di attrezzature e servizi a duplice uso che potrebbero supportare l’uso improprio di sostanze biologiche, anche quando la merce stessa non è unicamente “biologica”. (Inferenza analitica basata sull’attenzione esplicita della guida all’identificazione di modelli di fatto di evasione.) Guida alle sanzioni per il settore della navigazione marittima – Dipartimento del Tesoro degli Stati Uniti (OFAC) – ottobre 2024

Leve difensive:

• Creare un “allegato con le segnalazioni di pericolo per l’abilitazione al duplice uso biologico” modellato sul linguaggio standard dell’OFAC , progettato per banche, spedizionieri, assicuratori e team di conformità degli appalti, senza divulgare soglie di rilevamento sensibili. Linee guida sulle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti (OFAC) – ottobre 2024
• Implementare un canale di segnalazione protetto per modelli di approvvigionamento sospetti a duplice uso, in linea con l’enfasi della strategia nazionale sul coordinamento e la riduzione del rischio. Strategia nazionale di biodifesa e piano di attuazione – Casa Bianca – ottobre 2022

Livello E — Resilienza delle infrastrutture critiche: proteggere la connettività e la logistica come moltiplicatori di biodifesa

Il DHS ha pubblicato un documento sulla sicurezza e la resilienza dei cavi sottomarini, delineando i principali risultati degli impegni del settore e individuando le aree di interesse a breve termine del DHS. Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Implicazione dottrinale: in una crisi biologica, in particolare se contestata nel dominio dell’informazione, la resilienza della connettività non è facoltativa: essa plasma il coordinamento delle emergenze, la stabilità della fiducia pubblica e la capacità di contrastare la disinformazione in tempo reale. (Inferenza analitica ancorata alla definizione del DHS dei cavi sottomarini come priorità di resilienza.) Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Leve difensive:

• Integrare i manuali di intervento sugli incidenti con cavi sottomarini nella pianificazione della continuità della biodifesa, collegando la risposta infrastrutturale alla continuità delle comunicazioni per la sicurezza sanitaria. Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024
• Considerare la resilienza dei cavi sottomarini e l’integrità dei dati come prerequisiti per un’attribuzione credibile degli incidenti e per operazioni di contro-narrativa in un ambiente conteso. (Inferenza analitica coerente con l’attenzione del DHS su resilienza e coordinamento.) Priorità per l’impegno del DHS sulla sicurezza e la resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

Livello F — Strategia normativa e di alleanza: rendere la governance un vantaggio competitivo, non un freno

La pubblicazione BWC-50 dell’UNODA presenta la BWC come un invito a rinnovare l’azione, riflettendo la continua attenzione internazionale al rafforzamento delle norme di proibizione delle armi biologiche. La Convenzione sulle armi biologiche a 50 anni – UNODA – Gennaio 2026

Il NIST segnala che la rete internazionale di valutazione dell’IA include l’ Unione Europea e il Regno Unito tra gli organismi partecipanti, il che è di importanza strategica per l’allineamento degli standard di valutazione e dei percorsi di riconoscimento reciproco. La Rete Internazionale per la Misurazione, la Valutazione e la Scienza dell’IA Avanzata pubblica le Aree di Consenso sulle Pratiche per le Valutazioni Automatizzate – NIST – Febbraio 2026

Implicazione dottrinale: gli Stati Uniti possono costruire un “dominio dell’innovazione responsabile” rendendo i framework di valutazione e screening standard esportabili, creando una pressione di coalizione che aumenta il costo di una diffusione irresponsabile, soprattutto quando i mercati commerciali attribuiscono valore alla certificazione e alla fiducia. (Inferenza analitica basata sulla struttura della rete internazionale del NIST e sulla posizione normativa dell’UNODA.) La Rete internazionale per la misurazione, la valutazione e la scienza dell’intelligenza artificiale avanzata pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – NIST – febbraio 2026

3.3 ACH: percorsi strategici concorrenti per il periodo 2026-2035 (e le relative implicazioni)

Ipotesi 1 — Vince l’infrastruttura di sicurezza centralizzata: gli Stati Uniti costruiscono un sistema di negazione duraturo nei punti critici

Questa ipotesi presuppone che lo screening degli appalti sia trattato come un’infrastruttura nazionale, in linea con la definizione di acidi nucleici come punto di controllo da parte dell’OSTP e con l’enfasi del quadro sulla verificabilità e la scalabilità. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

Presuppone inoltre che la scienza della valutazione maturi in buone pratiche ripetibili, in linea con la bozza pubblica del NIST e la sua dichiarata esigenza di validità, trasparenza e riproducibilità. Verso le migliori pratiche per le valutazioni di benchmark automatizzate – NIST – gennaio 2026

Implicazione: questo percorso aumenta i costi per l’avversario restringendo lo spazio per l’attivazione occulta, aumentando la probabilità di rilevamento e consentendo una deterrenza più credibile attraverso un’interruzione anticipata. (Inferenza analitica coerente con la struttura della deterrenza del Dipartimento della Difesa.) Revisione della postura di biodifesa 2023 – Dipartimento della Difesa – Agosto 2023

Ipotesi 2 — La frammentazione persiste: difesa e sanità pubblica restano disallineate in termini di incentivi e sensori

Questa ipotesi sottolinea l’ampia inquadratura multi-origine della strategia nazionale, che – senza solidi meccanismi di integrazione – può lasciare il rilevamento e il diniego a monte sottofinanziati rispetto alla prontezza di risposta a valle. Strategia nazionale di biodifesa e piano di attuazione – La Casa Bianca – Ottobre 2022

Implicazione: gli attori della zona grigia sfruttano le lacune tra la sorveglianza della salute pubblica e il monitoraggio della sicurezza, soprattutto negli appalti e nella finanza, dove l’applicazione e la condivisione dei dati spesso sono in ritardo. (Inferenza analitica allineata alla natura multi-agenzia della strategia.) Strategia nazionale di biodifesa e piano di attuazione – La Casa Bianca – ottobre 2022

Ipotesi 3 — Concorrenza internazionale degli standard: valutazione e screening diventano il nuovo terreno di competizione geopolitica

Questa ipotesi trae origine direttamente dai report della rete di valutazione internazionale del NIST e dalla sua composizione multinazionale, il che implica che gli standard diventeranno un campo di competizione e allineamento. La Rete Internazionale per la Misurazione, la Valutazione e la Scienza dell’IA Avanzata pubblica le Aree di Consenso sulle Pratiche per le Valutazioni Automatizzate – NIST – Febbraio 2026

Implicazione: gli Stati Uniti possono definire gli standard di fiducia globali (aumentando l’influenza della coalizione) o cedere terreno (aumentando la frammentazione e la diffusione). (Inferenza analitica coerente con l’enfasi del NIST sulla “scienza delle misurazioni gold-standard”). Verso le migliori pratiche per le valutazioni di benchmark automatizzate – NIST – gennaio 2026

3.4 Una tabella di marcia pratica 2026-2035 (strategica, difensiva, non operativa)

2026–2027: Consolidare le basi della misurazione e degli acquisti

• Pubblicare modelli di report di valutazione standardizzati, allineati ai principi di best practice del NIST e ottimizzati per i rischi per la sicurezza nazionale, inclusa la biosicurezza. Center for AI Standards and Innovation (CAISI) – NIST – Pagina attiva dal 2026
• Ampliare i percorsi di conformità allo screening in linea con il quadro dell’OSTP e procedere verso un’adozione verificabile. QUADRO PER LO SCREENING DELLA SINTESI DEGLI ACIDI NUCLEICI – OSTP – Settembre 2024

2028–2030: rendere operativa la fusione tra domini

• Integrare l’analisi dei modelli di evasione in stile OFAC nel monitoraggio dell’abilitazione al duplice uso per gli ecosistemi finanziari e marittimi. Linee guida sulle sanzioni per il settore del trasporto marittimo – Dipartimento del Tesoro degli Stati Uniti (OFAC) – ottobre 2024
• Rafforzare la dipendenza dalle comunicazioni di crisi attraverso l’integrazione della resilienza delle infrastrutture, in linea con le priorità del DHS in materia di resilienza sottomarina. Priorità per l’impegno del DHS in materia di sicurezza e resilienza dei cavi sottomarini – Dipartimento della Sicurezza Interna – Dicembre 2024

2031–2035: Istituzionalizzare la credibilità della deterrenza

• Expand attribution preparedness and deterrence integration consistent with DoD’s deterrence mission in biodefense. 2023 Biodefense Posture Review – Department of Defense – August 2023
• Reinforce international norms and verification-adjacent cooperation under the BWC’s renewed action framing. The Biological Weapons Convention at 50 – UNODA – January 2026

Tavolo principale organizzato in modo concettuale

Blocco concettuale	Cosa mostrano esplicitamente le prove	Perché questo crea un rischio strategico (effetti di secondo/terzo ordine)	Vulnerabilità operativa (quando il sistema fallisce)	Leve di politica/capacità (azionabili)	Fonte primaria verificata
Dottrina unificata della biodifesa (integrazione di tutti i rischi)	La strategia nazionale per la biodifesa e il piano di attuazione inquadrano la biodifesa come azioni volte a contrastare le minacce biologiche “siano esse naturali, accidentali o deliberate” e sostengono esplicitamente un “approccio integrato”.	L’integrazione ottimizza le capacità condivise , ma istituzionalizza anche i presupposti condivisi ; una volta che gli avversari riescono a progettare attorno a tali presupposti, l’integrazione diventa una trappola logica del singolo punto di errore.	La pianificazione strategica si basa sulla definizione dello “spettro”; la differenziazione delle minacce diventa facoltativa anziché strutturalmente obbligatoria.	Creare un requisito formale di “differenziazione delle classi di minaccia” all’interno dei cicli di pianificazione nazionale della biodifesa; imporre parametri di prestazione separati per eventi biologici deliberati e naturali .	Strategia nazionale di biodifesa e piano di attuazione per contrastare le minacce biologiche, migliorare la preparazione alle pandemie e raggiungere la sicurezza sanitaria globale – La Casa Bianca – ottobre 2022
Complessità del piano di attuazione e carico di coordinamento	Il piano di attuazione pone la biodifesa come un invito all’azione per l’intero governo, a livello federale, SLTT, industriale e partner, con l’attuazione soggetta a processi annuali di bilancio/stanziamento.	Un elevato carico di coordinamento aumenta la “latenza delle policy”: più attori sono tenuti ad allinearsi, più lentamente il sistema si adatta ai cambiamenti discontinui delle minacce (ad esempio, progettazione abilitata dall’intelligenza artificiale).	Il coordinamento diventa un reporting performativo; l’adattamento diventa dipendente dal ciclo di bilancio.	Passare dagli “elenchi di capacità” agli standard di “tempo di adattamento”; richiedere aggiornamenti trimestrali del red team sui nuovi meccanismi di minaccia (progettazione basata sull’intelligenza artificiale, automazione della sintesi, ecc.).	Strategia nazionale di biodifesa e piano di attuazione per contrastare le minacce biologiche, migliorare la preparazione alle pandemie e raggiungere la sicurezza sanitaria globale – La Casa Bianca – ottobre 2022
Orizzonte della postura di biodifesa dell’impresa di difesa	La revisione della postura di biodifesa del Dipartimento della Difesa afferma che il Dipartimento si prepara a “contrastare le minacce biologiche fino al 2035” e sottolinea la crescente portata/diversità delle minacce causate dagli sviluppi biotecnologici.	Un orizzonte di pianificazione a lungo termine può generare resilienza, oppure fossilizzare le ipotesi di base. Se l’accelerazione dell’intelligenza artificiale e della biologia supera gli aggiornamenti della postura, la “postura 2035” diventa obsoleta prima del previsto.	I cicli di sviluppo delle capacità sono in ritardo rispetto ai cicli di capacità del modello; le tempistiche di approvvigionamento non corrispondono alle tempistiche di iterazione dell’IA.	Stabilire dei trigger di “shock delle capacità biologiche dell’IA” che impongano aggiornamenti accelerati della postura quando vengono superate le soglie di rischio definite.	Revisione della postura di biodifesa 2023 – Dipartimento della Difesa degli Stati Uniti – agosto 2023
Meccanismo di integrazione interna del DoD	L’ annuncio del Dipartimento della Difesa descrive le riforme istituzionali, tra cui il Consiglio per la biodifesa , per “sincronizzare e integrare autorità e responsabilità”.	I consigli possono ridurre le duplicazioni, ma possono anche trasformarsi in “frenatori del consenso”, soffocando gli avvertimenti delle minoranze sulle minacce in rapida evoluzione.	La “governance dell’integrazione” diventa un livello di coordinamento interno senza una cellula di modellazione avversaria permanente per le minacce abilitate dall’intelligenza artificiale.	Richiedere un canale di dissenso permanente in stile ACH all’interno della governance della biodifesa; imporre la pubblicazione di ipotesi contrastanti e livelli di fiducia alla leadership.	Il Dipartimento della Difesa presenta riforme collaborative sulla biodifesa nella revisione della postura – Dipartimento della Guerra degli Stati Uniti – Agosto 2023
Lo screening della sintesi del DNA diventa uno strumento politico formale degli Stati Uniti	Il Framework for Nucleic Acid Synthesis Screening delinea un “processo unificato” per lo screening degli acidi nucleici sintetici e delle apparecchiature di sintesi da banco e specifica sei azioni per i fornitori/produttori.	Una volta che lo screening diventa un punto critico , gli avversari lo prendono di mira razionalmente (evasione, ricerca della giurisdizione, intermediari, offuscamento). Lo screening diventa un campo di battaglia strategico, non un compito di conformità.	Lo screening è efficace solo quanto (a) la copertura dell’adozione, (b) la forza del metodo di rilevamento, (c) il comportamento di segnalazione.	Considerare lo screening come un’infrastruttura per la sicurezza nazionale: incentivare un’ampia adozione + richiedere una rapida iterazione sui metodi di rilevamento.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Cronologia di conformità allo screening (data di entrata in vigore)	Il Framework stabilisce che il requisito “entrerà in vigore” per gli acquisti “a partire dal 26 aprile 2025 ”.	La conformità entro limiti temporali crea una finestra prevedibile per l’accelerazione dell’avversario prima che i controlli vengano inaspriti; crea anche confusione nella transizione.	I percorsi di approvvigionamento potrebbero sfruttare l’ambiguità nell’implementazione della data di entrata in vigore tra agenzie e beneficiari.	Emanare direttive di attuazione uniformi a livello governativo + meccanismi di audit allineati alla data di entrata in vigore; impedire lo sfruttamento del “soft rollout”.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Sei azioni obbligatorie del fornitore/produttore (stack di screening)	Il Framework elenca le seguenti azioni: attestazione pubblica; screening delle sequenze problematiche; verifica della legittimità del cliente; segnalazione di ordini di acquisto potenzialmente illegittimi che coinvolgono i SOC; conservazione dei registri; misure di sicurezza informatica/sicurezza delle informazioni.	Si tratta di uno “stack di screening” completo, ma ogni livello è bersaglio dell’avversario (falsa legittimità, ordinamento proxy, frammentazione dei record, compromissione informatica).	(1) I controlli di legittimità possono essere riciclati tramite facciata; (2) la segnalazione è efficace solo quanto gli incentivi; (3) la sicurezza informatica non è uniforme tra i fornitori.	Creare un meccanismo sicuro e che tuteli la privacy per la condivisione degli ordini sospetti; trattare la “segnalazione” come un canale protetto per la sicurezza nazionale.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Il quadro si basa sulle precedenti linee guida dell’HHS	Il Framework incorpora/integra esplicitamente le “Guide HHS 2023” (Guide al Framework di screening per fornitori e utenti di acidi nucleici sintetici).	L’ancoraggio alle linee guida precedenti migliora la continuità, ma rischia di ereditare modelli di minaccia obsoleti se la novità della sequenza abilitata dall’intelligenza artificiale supera le ipotesi precedenti.	Dipendenza dal percorso: i controlli si evolvono in modo incrementale mentre le capacità dell’avversario cambiano in modo discontinuo.	Aggiungere trigger “basati sulle capacità” per aggiornare i database SOC e i metodi di screening funzionale, non solo il confronto delle sequenze.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
La scienza della valutazione diventa un pilastro strategico (misurazione dell’IA)	Il NIST/CAISI descrive la necessità di valutazioni dell’IA valide, trasparenti e riproducibili; richiede commenti sulla bozza NIST AI 800-2 e struttura le pratiche tra obiettivi, implementazione, analisi/rendicontazione.	Se la scienza della valutazione è debole, lo Stato non può regolamentare, procurare o coordinare in modo affidabile le misure di mitigazione; le aziende autovalutano il rischio e la governance diventa un teatro.	Senza valutazioni standardizzate, le “soglie di capacità di biosicurezza” diventano soggettive e politicizzate.	Creare pipeline di valutazione standardizzate per le capacità dei modelli rilevanti per la biosicurezza e richiedere la divulgazione della copertura dei test e delle relative limitazioni.	Verso le migliori pratiche per le valutazioni di benchmark automatizzate – National Institute of Standards and Technology – gennaio 2026
Coordinamento della valutazione internazionale (governance in rete)	Il NIST segnala una rete internazionale per la misurazione, la valutazione e la scienza dell’intelligenza artificiale avanzata , fondata da CAISI nel novembre 2024 , che comprende enti governativi di dieci giurisdizioni.	Il coordinamento riduce l’arbitraggio normativo, ma crea anche un rischio di “minimo comune denominatore” se il consenso favorisce impegni minimi.	I processi di consenso lenti possono ritardare le versioni dei modelli di frontiera; gli avversari sfruttano la velocità.	Creare meccanismi di allerta rapida per i “punti di inflessione delle capacità” transfrontalieri; pubblicare parametri di valutazione condivisi per il rischio biologico.	La rete internazionale per la misurazione, la valutazione e la scienza dell’intelligenza artificiale avanzata pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – National Institute of Standards and Technology – febbraio 2026
Inclusione esplicita della biosicurezza come dominio di rischio dimostrabile	La descrizione del focus della valutazione da parte del NIST include i “rischi dimostrabili” come la biosicurezza .	Formalizzare la biosicurezza come ambito di valutazione legittima le “soglie di sicurezza” e costituisce una base per i regimi di approvvigionamento e conformità.	Se la biosicurezza è “elencata ma non resa operativa”, diventa simbolica; la capacità rimane non misurata.	Tradurre il “rischio di biosicurezza” in attività misurabili (ad esempio, elusione dello screening di sintesi, pianificazione del percorso) e richiedere una rendicontazione standardizzata.	Verso le migliori pratiche per le valutazioni di benchmark automatizzate – National Institute of Standards and Technology – gennaio 2026
Interfaccia di valutazione del modello pubblico-privato	Il NIST afferma che il CAISI ha collaborato con l’industria e si avvale dell’esperienza nella valutazione di modelli di frontiera, e descrive la collaborazione con i principali sviluppatori di intelligenza artificiale degli Stati Uniti.	Ciò crea un canale di governance a duplice uso: può rafforzare i sistemi, ma può anche far trapelare “ciò che interessa al governo”, consentendo l’addestramento avversario contro le metriche.	Gioco metrico: una volta noti i compiti di valutazione, è possibile ottimizzare la capacità di superare i test, pur mantenendo pericolose abilità latenti.	Ruotare le attività di valutazione, includere test nascosti e adottare metodologie di test avversarie per ridurre il rischio di gioco d’azzardo.	CAISI collabora con OpenAI e Anthropic per promuovere l’innovazione dell’intelligenza artificiale sicura – National Institute of Standards and Technology – settembre 2025
Architettura delle norme per le armi biologiche (base di riferimento del trattato)	L’UNODA definisce la Convenzione sulle armi biologiche (BWC) come un ostacolo normativo, ma ne sottolinea i limiti, tra cui l’assenza di un sistema di verifica e le difficoltà nel tenere il passo con i progressi scientifici.	La convergenza tra intelligenza artificiale e biologia aumenta il valore della verifica e della revisione adattiva della scienza/tecnologia; senza di essa, le norme da sole diventano un deterrente fragile.	Lacuna nella verifica: l’applicazione si basa sull’attuazione nazionale e sulla volontà politica, non su ispezioni sistematiche.	Promuovere meccanismi di revisione scientifica e tecnologica più efficaci e di rafforzamento delle capacità; sviluppare capacità di attribuzione per sostenere le norme.	La Convenzione sulle armi biologiche compie 50 anni – Ufficio delle Nazioni Unite per gli affari del disarmo – gennaio 2026
Accelerazione della scienza/tecnologia e pressione sul controllo degli armamenti	L’UNODA sottolinea “l’interfaccia in evoluzione tra scienza, tecnologia e sicurezza” e la necessità di adattabilità/innovazione/responsabilità condivisa.	Quando la tecnologia accelera più velocemente dei processi di stipulazione dei trattati, il controllo degli armamenti diventa irrilevante e gli avversari si spostano verso uno sfruttamento in zone grigie al di sotto delle soglie di applicazione.	I cicli di governance dei trattati sono pluriennali; la pubblicazione dei modelli e la diffusione open source avvengono nell’arco di giorni/settimane.	Creare meccanismi di “consultazione rapida” tra gli Stati parti e gli organismi tecnici; trattare l’intelligenza artificiale e la biologia come un punto fisso all’ordine del giorno.	La Convenzione sulle armi biologiche compie 50 anni – Ufficio delle Nazioni Unite per gli affari del disarmo – gennaio 2026
Problema di collegamento della postura di deterrenza (rilevanza dell’attribuzione)	Il BPR del Dipartimento della Difesa descrive le riforme della preparazione e della postura per le minacce biologiche e inquadra le minacce come naturali, accidentali o deliberate; la rilevanza della deterrenza è implicita nella postura.	La deterrenza richiede un’attribuzione credibile e opzioni di risposta; se l’attribuzione è debole, gli attacchi deliberati diventano strategicamente attraenti.	I sistemi sanitari pubblici rispondono senza identificare i responsabili; la risposta può essere sfruttata per paralizzare strategicamente e amplificare la sfiducia.	Creare protocolli di fusione di genomica forense e intelligence specificamente per il rilascio deliberato; integrarli con i quadri decisionali per la sicurezza nazionale.	Revisione della postura di biodifesa 2023 – Dipartimento della Difesa degli Stati Uniti – agosto 2023
Sabotaggio della zona grigia e sfruttamento narrativo (bioincidenti)	Il Dipartimento della Difesa sottolinea che gli incidenti biologici possono compromettere la prontezza operativa e richiedere riforme; il comunicato di War.gov evidenzia le riforme e il panorama delle “minacce biologiche complesse”.	Gli eventi biologici consentono una plausibile negazione; gli avversari possono trasformare l’ambiguità in un’arma e polarizzare le risposte di governance, producendo effetti strategici senza ricorrere alla forza.	Le linee di frattura istituzionali tra sanità, difesa e sicurezza nazionale diventano linee di frattura sfruttabili.	Stabilire una dottrina di comando unificata per gli incidenti in caso di sospetti bioeventi deliberati con rapidi percorsi di escalation IC.	Il Dipartimento della Difesa presenta riforme collaborative sulla biodifesa nella revisione della postura – Dipartimento della Guerra degli Stati Uniti – Agosto 2023
Analogo FININT: modelli di evasione stratificati in domini adiacenti (marittimi)	Il comunicato di conformità dell’OFAC fornisce indicazioni basate su scenari sugli indicatori di evasione delle sanzioni e sulle migliori pratiche per la conformità nel trasporto marittimo.	La stessa logica di evasione si applica agli appalti biologici: entità di facciata, ricerca di giurisdizioni, riciclaggio di documenti e opacità della catena di approvvigionamento.	Un monitoraggio volontario o frammentato consente di “fare shopping” per i gatekeeper più deboli; l’individuazione diventa episodica.	Applicare librerie di modelli in stile OFAC all’approvvigionamento di sintesi; sviluppare tipologie per ordini biologici sospetti e intermediari.	Linee guida sulle sanzioni per il settore della navigazione marittima – Ufficio per il controllo dei beni esteri – ottobre 2024
Comunicazioni di conformità come strumento operativo (non solo testo legale)	L’OFAC definisce il documento come un comunicato di conformità per aiutare le parti interessate a identificare modelli di fatto indicativi di evasione e ad attuare le migliori pratiche.	I documenti di conformità possono essere trasformati in “liste di controllo” di intelligence per tutti i settori; creano inoltre un vocabolario condiviso per la segnalazione di attività sospette.	Senza tipologie condivise, la rendicontazione risulta incoerente e non aggregabile.	Creare un’architettura di “comunicato di conformità” sulla biosicurezza con tipologie standardizzate e modelli di reporting.	Linee guida sulle sanzioni per il settore della navigazione marittima – Ufficio per il controllo dei beni esteri – ottobre 2024
Governance interdominio: collegamento tra applicazione e orientamento	La pagina “azioni recenti” dell’OFAC pubblica esplicitamente il comunicato per l’uso da parte delle parti interessate.	Collegare le linee guida ai canali di azione formali aumenta l’adozione e la legittimità; un collegamento simile è necessario per la credibilità dell’applicazione dello screening di sintesi.	Le linee guida senza l’applicazione delle misure diventano un “teatro della sicurezza”.	Accoppiare quadri di screening con condizioni di appalto applicabili + audit + sanzioni per la non conformità sistematica.	Designazioni antidroga e aggiornamenti sulle designazioni; Linee guida sulla conformità alle sanzioni per il settore della navigazione marittima – Ufficio per il controllo dei beni esteri – ottobre 2024
Legittimità e riproducibilità della valutazione come substrato di governance	Il NIST sottolinea l’importanza di validità, trasparenza e riproducibilità; osserva che le valutazioni di benchmark automatizzate sono strumenti comuni, soprattutto in presenza di vincoli di tempo/competenza/risorse.	In condizioni vincolate (crisi, rilasci rapidi), i governi si affidano ai parametri di riferimento; se i parametri di riferimento sono deboli, la governance viene sistematicamente fuorviata.	Un eccessivo affidamento sui punteggi di riferimento può nascondere “scogli di capacità” e “sacche di competenze non sicure”.	Richiede una valutazione a strati: benchmark + red-teaming avversario + revisione di esperti del settore per le attività di rischio biologico.	Verso le migliori pratiche per le valutazioni di benchmark automatizzate – National Institute of Standards and Technology – gennaio 2026
La definizione della concorrenza istituzionale si interseca con la valutazione della sicurezza	Il NIST sottolinea che la partecipazione al CAISI mira a promuovere l’innovazione, riflettere i valori nazionali e contrastare l’influenza autoritaria attraverso approcci internazionali alla valutazione.	La competizione tra grandi potenze trasforma gli standard di valutazione in un terreno strategico: chiunque stabilisca gli standard determina ciò che viene misurato, considerato affidabile e acquisito a livello globale.	Gli standard possono diventare politicizzati; gli avversari potrebbero promuovere standard alternativi che sottostimano il rischio biologico.	Considerare gli standard di valutazione della biosicurezza come parte della strategia di sicurezza nazionale; costruire alleanze attorno a misurazioni solide.	La rete internazionale per la misurazione, la valutazione e la scienza dell’intelligenza artificiale avanzata pubblica aree di consenso sulle pratiche per le valutazioni automatizzate – National Institute of Standards and Technology – febbraio 2026
Asimmetria informativa pubblico-privata	Il NIST segnala partnership industriali e fa riferimento a post di sviluppatori che descrivono i miglioramenti della sicurezza apportati tramite valutazioni.	Se vengono divulgati solo alcuni miglioramenti selezionati, la supervisione esterna rimane parziale; gli avversari imparano dalle mitigazioni pubbliche, mentre persistono vulnerabilità nascoste.	La trasparenza non è uniforme: sufficiente per segnalare la responsabilità, non sufficiente per una garanzia indipendente.	Creare una divulgazione strutturata: “schede di valutazione del rischio biologico” standardizzate con categorie di test, copertura e limitazioni.	CAISI collabora con OpenAI e Anthropic per promuovere l’innovazione dell’intelligenza artificiale sicura – National Institute of Standards and Technology – settembre 2025
Lacuna nella verifica dei trattati come invito strategico	L’UNODA segnala esplicitamente “l’assenza di un sistema di verifica” come una limitazione fondamentale del BWC.	Gli attori che cercano un vantaggio possono operare al di sotto delle soglie di prova; l’assenza di verifica aumenta il vantaggio di sviluppare capacità segrete e di segnalare zone grigie.	Senza verifica, la deterrenza dipende dalla raccolta di informazioni di intelligence e dall’attribuzione politica, entrambe contestabili.	Investire in discussioni multilaterali sulla verifica e sul rafforzamento della fiducia tecnica; ampliare i mezzi tecnici nazionali per la bioattribuzione.	La Convenzione sulle armi biologiche compie 50 anni – Ufficio delle Nazioni Unite per gli affari del disarmo – gennaio 2026
Formazione/esercizi come meccanismo di verità della prontezza	Il comunicato di War.gov evidenzia un miglioramento della prontezza attraverso addestramento ed esercitazioni per identificare/segnalare carenze di capacità e dare priorità alla modernizzazione.	Le esercitazioni diventano l’unico test di stress affidabile per la risposta multi-agenzia; possono anche simulare scenari di rilascio deliberato e rivelare cedimenti delle giunzioni.	Se le esercitazioni si concentrano solo sulle epidemie naturali, le lacune deliberate nelle minacce persistono senza essere testate.	L’esercizio di rilascio deliberato obbligatorio inietta (sequenze sintetiche/nuove, anomalie della catena di fornitura, falsi fronti di legittimità).	Il Dipartimento della Difesa presenta riforme collaborative sulla biodifesa nella revisione della postura – Dipartimento della Guerra degli Stati Uniti – Agosto 2023
La sicurezza informatica come pilastro di screening (esplicitamente richiesto)	Il quadro OSTP include “misure per garantire la sicurezza informatica e la sicurezza delle informazioni” come una delle sei azioni.	La compromissione informatica può invertire lo screening: gli aggressori possono sopprimere i flag, rubare i database SOC o raccogliere metodi di rilevamento di ordini sospetti.	Le pipeline di screening diventano superfici di attacco; una debole postura informatica diventa una vulnerabilità alla biosicurezza.	Richiedere controlli minimi di sicurezza informatica per i fornitori di screening; condurre test di penetrazione dei sistemi di screening come infrastrutture critiche.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Conservazione dei documenti come substrato investigativo (approvvigionamento pronto per la scienza forense)	Il Framework richiede ai fornitori/produttori di “conservare i registri” relativi agli ordini di acquisto.	La conservazione dei record consente l’attribuzione post-incidente, la mappatura della rete e l’interdizione; senza di essa, gli attacchi deliberati si trasformano in eventi non tracciabili.	I registri possono essere isolati, non standardizzati e inaccessibili a livello giurisdizionale.	Standardizzare gli schemi di registrazione; creare percorsi legali per un accesso rapido entro soglie definite; garantire un’aggregazione che tuteli la privacy per il rilevamento delle anomalie.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Segnalazione di ordini potenzialmente illegittimi (disciplina di attivazione)	Il Framework disciplina la segnalazione di ordini di acquisto potenzialmente illegittimi che coinvolgono SOC o apparecchiature di sintesi da banco.	La segnalazione è una funzione “trappola”; se gli incentivi penalizzano chi segnala (clienti persi), la sottostima diventa razionale.	La segnalazione volontaria può essere manipolata: soglie incoerenti creano punti ciechi.	Fornire protezioni di sicurezza e responsabilità per le segnalazioni in buona fede; creare canali di segnalazione riservati e cicli di feedback.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024
Misurazione strategica vs. narrazione strategica	Il NIST definisce le migliori pratiche di valutazione come strumenti che consentono decisioni in materia di appalti/implementazioni; l’UNODA definisce norme e necessità di adattamento; il DoD definisce posizione e riforme.	Insieme, questi fattori evidenziano il meta-problema: la sicurezza biologica diventa una sfida tra capacità misurata e capacità percepita . Una calibrazione errata è destabilizzante.	L’eccessiva fiducia porta a investimenti insufficienti, mentre il panico porta a reazioni eccessive e alla frammentazione politica.	Creare un meccanismo nazionale di “calibrazione del rischio biologico” utilizzando valutazioni standardizzate + punteggi di fiducia trasparenti + pianificazione degli scenari.	Verso le migliori pratiche per le valutazioni di benchmark automatizzate – National Institute of Standards and Technology – gennaio 2026
Punto di convergenza della governance: screening + valutazione + norme	L’OSTP stabilisce i requisiti delle infrastrutture di screening; il NIST promuove la scienza della valutazione; l’UNODA evidenzia i limiti dei trattati e la necessità di meccanismi di adattamento.	Ciò triangola il centro di gravità strategico: controllo dell’accesso (screening), controllo della diffusione di conoscenze/capacità (valutazione), controllo della legittimità e della deterrenza (norme).	Se una gamba cede, le altre due non possono compensare completamente (ad esempio, norme senza screening; screening senza valutazione; valutazione senza legittimità internazionale).	Creare uno “stack di governance bio-AI” integrato: screening di base obbligatorio; fattori scatenanti di valutazione standardizzati; diplomazia di revisione scientifica/tecnologica allineata ai trattati.	Quadro per lo screening della sintesi degli acidi nucleici – Ufficio per la politica scientifica e tecnologica della Casa Bianca – settembre 2024

---

Copyright di debugliesintel.com
La riproduzione anche parziale dei contenuti non è consentita senza previa autorizzazione – Riproduzione riservata