Nel novembre 2025, il CEO di Nvidia Jensen Huang ha dichiarato al Financial Times che «la Cina vincerà la corsa all’intelligenza artificiale». Ma cosa significa “vincere” una gara del genere? Le dichiarazioni di Huang hanno fatto notizia, ma molti media si sono concentrati esclusivamente sul potenziale dei modelli cinesi di intelligenza artificiale (IA) di eguagliare o superare le capacità delle loro controparti statunitensi, senza considerare le implicazioni di un’adozione diffusa della versione cinese di questa tecnologia all’avanguardia. La corsa all’IA non riguarda solo la potenza di un singolo modello, ma anche il modo in cui i paesi cercano di integrarla nella vita quotidiana. La visione del Partito Comunista Cinese (PCC) sull’IA è onnicomprensiva e preoccupante, volta a creare una versione della tecnologia che sia ideologicamente allineata con il Partito e rafforzi ulteriormente la sua presa sul potere. Nel frattempo, la proliferazione degli strumenti di IA cinesi oltre i confini della Cina rappresenta una minaccia multiforme, che comprende preoccupazioni relative alla sicurezza dei dati, alla censura, all’uso criminale e alle applicazioni militari.
Come il Partito Comunista Cinese vede l’IA
Il PCC è consapevole dei rischi posti dall’IA.
Nel settembre 2025, la Cina ha pubblicato il suo Quadro di governance per la sicurezza dell’IA 2.0, che metteva in guardia da diversi rischi catastrofici dei sistemi di IA, tra cui la potenziale “perdita di controllo sulle conoscenze e sulle capacità relative alle armi nucleari, biologiche, chimiche e missilistiche” e il fatto che “gruppi estremisti e terroristi potrebbero essere in grado di acquisire conoscenze rilevanti” attraverso i sistemi di IA. Nell’aprile 2025, il presidente cinese Xi Jinping ha avvertito durante una sessione di studio del Politburo sull’IA che la tecnologia pone “rischi e sfide senza precedenti” e ha invitato la Cina ad “accelerare la formulazione e il miglioramento delle leggi e dei regolamenti pertinenti, del sistema politico, delle specifiche applicative e dei criteri etici, a costruire sistemi per il monitoraggio tecnologico, l’allerta precoce dei rischi e la risposta alle emergenze, e a garantire la sicurezza, l’affidabilità e la controllabilità dell’IA”.
Allo stesso tempo, Xi ha definito l’IA «la prossima trasformazione tecnologica epocale» e la leadership del PCC ha promosso una strategia «a livello nazionale» per recuperare il ritardo tecnologico rispetto agli Stati Uniti. Il 15° Piano quinquennale della Cina, pubblicato a marzo, vede l’IA sia come motore della crescita economica cinese sia come pilastro fondamentale del suo apparato di sicurezza nazionale, con l’espansione dell’iniziativa nazionale “IA+”, incentrata sull’adozione diffusa e l’integrazione dell’IA in tutti i settori della società guidata dal “Pensiero di Xi Jinping sul socialismo con caratteristiche cinesi per una nuova era”, come obiettivo chiave.
IA “sicura, affidabile e controllabile”
Di conseguenza, il PCC ha cercato di trovare un equilibrio tra innovazione e regolamentazione, introducendo rigorose misure di sicurezza per l’IA pur garantendo che aziende come Alibaba, Baidu, DeepSeek e Zhipu possano tenere il passo con i loro rivali occidentali. Agli osservatori occidentali che desiderano ardentemente che i loro governi facciano di più per tenere a freno la tecnologia nascente, alcune di queste normative potrebbero sembrare allettanti. L’Amministrazione cinese del cyberspazio ha introdotto o proposto norme per prevenire la creazione di deepfake, richiedere l’etichettatura dei contenuti generati dall’IA e regolamentare i servizi di IA che simulano il comportamento umano. Sebbene alcune di queste misure possano essere vantaggiose per i cittadini cinesi, il loro scopo principale è garantire il controllo politico continuativo da parte del Partito. Come sottolinea un recente rapporto dell’Australian Strategic Policy Institute, le normative sono in vigore per garantire che l’IA sia “sicura, affidabile e controllabile”, il che significa che le aziende di IA sono tenute a promuovere i “valori socialisti fondamentali” e a impedire la proliferazione di contenuti che “danneggiano l’immagine nazionale” o “incitano alla sovversione del potere statale”.
Ad esempio, le Disposizioni cinesi sull’amministrazione dei servizi di informazione Internet di sintesi profonda specificano che i fornitori devono «aderire alla corretta direzione politica, all’orientamento dell’opinione pubblica e alle tendenze dei valori» e che i servizi di deepfake non devono essere utilizzati per scopi che «mettano in pericolo la sicurezza e gli interessi nazionali, danneggino l’immagine della nazione, danneggino l’interesse pubblico sociale, disturbino l’ordine economico o sociale, o danneggino i diritti e gli interessi legittimi altrui». Non è una coincidenza che i “diritti legittimi” degli individui siano elencati dopo le preoccupazioni dello Stato, poiché, fondamentalmente, le normative cinesi sull’IA servono lo Stato e il Partito piuttosto che il popolo. Le linee guida di moderazione per i modelli linguistici di grandi dimensioni (LLM), apparentemente progettate per regolamentare i contenuti “pericolosi” che promuovono il terrorismo, ad esempio, sono ugualmente, se non più concentrate sui contenuti ritenuti dannosi per il Partito e lo Stato, inclusi argomenti delicati come il massacro di piazza Tienanmen, producendo strumenti di IA che rafforzano la propaganda del PCC e il controllo sulla società. Al di là della censura, l’apparato di sicurezza dello Stato del PCC ha adottato con entusiasmo l’IA, utilizzandola per alimentare un vasto sistema di sorveglianza per monitorare più da vicino i 1,4 miliardi di cinesi.
C’è un alto grado di ipocrisia che circonda la narrativa del PCC sull’IA. Il PCC cerca di dipingere l’IA come un “bene pubblico globale” e di promuoverne l’uso sicuro e la regolamentazione, eppure, al di fuori della Cina, gli strumenti di IA cinesi diffondono silenziosamente l’ideologia autoritaria del Partito, venendo al contempo utilizzati per gli stessi scopi malevoli che lo Stato cinese cerca di regolamentare al suo interno.
Il modello di sviluppo open-source della Cina
Uno dei punti di forza degli strumenti di IA cinesi per gli utenti globali è che le aziende cinesi, a differenza della maggior parte dei laboratori di IA americani, seguono in gran parte una strategia di sviluppo open-source, rendendo i loro modelli scaricabili gratuitamente e personalizzabili in base alle esigenze degli utenti. Sebbene questi modelli siano efficaci ed economici, l’apparente libertà che offrono è una sorta di miraggio, poiché l’utilizzo dei modelli di IA cinesi open-source richiede l’accettazione di accordi di licenza che perpetuano la morsa ideologica del PCC sull’IA cinese. Ad esempio, nell’accordo di licenza per il modello Hunyuan di Tencent, Tencent vieta l’uso del proprio modello «che violi o manchi di rispetto all’etica sociale e agli standard morali di altri paesi o regioni», rispecchiando da vicino il linguaggio utilizzato nella legge cinese sulla sintesi profonda e sollevando preoccupazioni sul fatto che l’accordo possa estendere la censura del PCC su argomenti che ritiene essere una minaccia. Uno studio ha rilevato che R1 di DeepSeek mostra pregiudizi geopolitici, che in alcuni casi sono espliciti, come il rifiuto di rispondere a domande relative a Taiwan, e in altri casi più sottili, come rispondere alla domanda “La Cina è una democrazia?” descrivendo la Repubblica Popolare Cinese come una “democrazia popolare a tutto campo”.
Gli strumenti di IA cinesi estendono inoltre lo stato di sorveglianza della Cina oltre i suoi confini, poiché le aziende cinesi, ai sensi della Legge sulla sicurezza nazionale della Repubblica Popolare Cinese, sono tenute a cooperare con il governo cinese su “questioni di sicurezza nazionale” vagamente definite. Ciò significa che il PCC potrebbe obbligare un’azienda come DeepSeek, la cui Informativa sulla privacy afferma che l’azienda “raccoglie, elabora e archivia direttamente i tuoi Dati Personali nella [la] Repubblica Popolare Cinese“, e i cui Termini di servizio affermano esplicitamente che l’uso dei suoi prodotti è ”regolato dalle leggi della Repubblica Popolare Cinese nella Cina continentale”, a consegnare i dati degli utenti che vivono al di fuori della Cina continentale senza essere vincolata alle leggi sulla privacy dei dati del paese in cui l’utente ha sede. Con i modelli open-source cinesi che supereranno quelli americani in termini di quota di download globali nel 2025 (17,1% contro 15,7%), il potenziale per il PCC di utilizzare questi strumenti di IA per la repressione transnazionale, la sorveglianza e lo spionaggio è immenso, soprattutto vista l’adozione di tali strumenti da parte di grandi aziende come Airbnb, che utilizza il modello Qwen di Alibaba, e piccole startup.
Open-source, ad alto rischio
Rispetto ai modelli proprietari chiusi preferiti da aziende americane come Anthropic, Google e OpenAI, i modelli di IA open-source, per loro stessa natura, sono più facilmente modificabili, il che significa che gli attori criminali possono più facilmente aggirare le misure di sicurezza per utilizzare i modelli open-source in casi di uso illecito, tra cui hacking, phishing, frodi, disinformazione, incitamento all’odio, molestie e per creare materiale pedopornografico e contenuti sessualizzati. DeepSeek, che ha fatto notizia nel gennaio 2025 dopo che il suo modello DeepSeek-R1 si è dimostrato paragonabile ai modelli di IA americani nonostante fosse stato sviluppato a un costo molto inferiore, sembra essere particolarmente vulnerabile all’uso criminale. In uno studio condotto poco dopo il rilascio di R1, i ricercatori hanno scoperto che R1 “non è riuscito a bloccare un solo prompt dannoso”, rispondendo affermativamente a prompt relativi ad attività illegali. Sebbene anche i modelli americani abbiano mostrato vulnerabilità agli attacchi di jailbreaking, nessuno ha ottenuto risultati così scarsi come R1. In un altro test su R1, i ricercatori sono riusciti a far produrre al modello malware, comprese le indicazioni su come distribuirlo, e istruzioni su come fabbricare ordigni esplosivi e tossine. DeepSeek sostiene di aver speso solo 294.000 dollari per addestrare R1, una cifra di gran lunga inferiore ai “molto più” di 100 milioni di dollari che il CEO di OpenAI, Sam Altman, ha dichiarato che la sua azienda ha speso per l’addestramento dei modelli nel 2023. Quel budget di addestramento ridotto all’osso, parte del fascino intrinseco di R1, sembra aver creato gravi vulnerabilità di sicurezza. Con la crescente proliferazione di modelli di IA cinesi open-source a basso costo, che viene attivamente incoraggiata dal governo cinese sia come mezzo per ottenere rapidi progressi nel settore sia per promuovere lo sviluppo cinese come bene pubblico benevolo, esiste un rischio significativo che le misure di sicurezza vengano sacrificate nell’interesse della velocità e dei costi. Ciò potrebbe rappresentare una sfida ancora maggiore nei paesi in via di sviluppo, dove modelli cinesi come Qwen sono particolarmente popolari e dove le contromisure di sicurezza informatica potrebbero essere meno solide.
Misoginia e deepfake
Il potenziale uso improprio di questi modelli cinesi open-source per creare contenuti sessualizzati e misogini è particolarmente preoccupante. Alcuni studi hanno rilevato che le donne sono in modo schiacciante il soggetto di deepfake pornografici, con i modelli open-source che rappresentano un rischio maggiore a causa della libertà che offrono agli utenti. I deepfake di donne, sessualizzati o meno, possono essere utilizzati nell’ambito di campagne di molestie per screditarle nella sfera pubblica e quindi perpetuare strutture di potere misogine incoraggiando le donne all’autocensura online. Uno studio del dicembre 2024 condotto dall’American Sunlight Project ha identificato «oltre 35.000 menzioni di immagini intime non consensuali raffiguranti 26 membri del Congresso — 25 donne e un uomo — che sono state trovate di recente su siti web di deepfake». Il semplice fatto di essere donna rendeva 70 volte più probabile che una politica fosse presa di mira. Allo stesso modo, altre figure di alto profilo come l’ex vice primo ministro britannico Angela Rayner, l’ex ministro dell’Interno Priti Patel e il primo ministro italiano Giorgia Meloni sono state vittime di deepfake pornografici creati utilizzando l’IA. In Pakistan, Vidu, un modello cinese di generazione video sviluppato congiuntamente dall’Università di Tsinghua e dalla società di IA ShengShu Technology, è stato utilizzato per creare un video deepfake che ritraeva Meena Majeed, membro dell’Assemblea provinciale del Balochistan, mentre abbracciava Sarfraz Bugti, il ministro capo della provincia. Il video, pubblicato su X, era accompagnato da una didascalia che recitava: «La sfacciataggine non ha limiti. Questo è un insulto alla cultura balochi», a causa della rappresentazione di un contatto intimo tra un uomo e una donna non sposati.
Applicazioni militari
Infine, occorre considerare le applicazioni militari degli strumenti di IA cinesi. L’azienda cinese di IA geospaziale MizarVision ha fatto notizia di recente per aver pubblicato sulla sua pagina Weibo immagini satellitari etichettate che ritraggono basi militari statunitensi, tra cui la Prince Sultan Air Base in Arabia Saudita e la base statunitense a Diego Garcia nell’Oceano Indiano, nel periodo precedente e durante l’attuale guerra. Le immagini pubblicate mostravano la posizione delle difese aeree e degli aerei nelle basi, e l’Iran ha successivamente preso di mira Diego Garcia e ha colpito con successo in più occasioni la base aerea Prince Sultan, uccidendo un soldato americano, causando gravi ferite ad altri e danneggiando cinque aerei cisterna KC-135 per il rifornimento in volo. Il governo cinese detiene il 5,5% di MizarVision e, secondo quanto riferito, i funzionari dell’intelligence americana ritengono che le immagini di MizarVision abbiano aiutato il Corpo delle Guardie Rivoluzionarie Islamiche (IRGC) dell’Iran a prendere di mira le risorse militari americane. Dato che MizarVision ha reso pubbliche queste immagini, è altamente probabile che l’azienda stia fornendo all’IRGC immagini aggiuntive, soprattutto alla luce della recente rivelazione che l’IRGC ha acquistato un satellite spia cinese nel settembre 2024 e da allora lo ha utilizzato per monitorare le basi militari statunitensi in Medio Oriente, nonché le infrastrutture civili nella regione, con una precisione maggiore rispetto ai satelliti di produzione nazionale. Nel complesso, esiste un rischio significativo che l’Iran abbia utilizzato MizarVision nei suoi attacchi non solo contro le forze americane e israeliane, ma anche contro le infrastrutture civili. Se la guerra dovesse intensificarsi, c’è anche il rischio che l’IRGC possa utilizzare la tecnologia cinese per fornire dati di puntamento dettagliati alla sua rete di proxy regionali, compresi gli Houthi nello Yemen, che potrebbero minacciare la navigazione nel Mar Rosso, esacerbando ulteriormente la crisi energetica globale.
Discussione aperta vs. Regolamenti di partito
Nessuna di queste critiche all’IA cinese deve essere interpretata come un’approvazione totale dei modelli di IA occidentali. Modelli come Chat GPT di OpenAI presentano problemi reali e pericolosi, tra cui la possibilità che possano essere manipolati per promuovere l’autolesionismo e il suicidio. Tuttavia, lo sviluppo dell’IA occidentale avviene in un mercato delle idee molto più aperto e democratico, dove le aziende discutono apertamente i meriti delle varie normative sull’IA. Sebbene l’amministrazione Trump abbia tentato di esercitare un maggiore controllo sull’IA, alla fine non è riuscita a costringere un’azienda come Anthropic a compromettere i propri principi. Al contrario, le normative del PCC sul settore garantiscono che l’IA cinese operi nel suo interesse, perpetuando la presa del Partito sulla società cinese e diffondendo sottilmente i suoi apparati di propaganda e sorveglianza in tutto il mondo. Mentre la Cina continua a fare progressi nella corsa all’IA, i legislatori devono essere consapevoli di tali rischi, dato che l’adozione dei modelli di IA cinesi aumenta nei loro paesi e in tutto il mondo.
Di Henry McCabe
