L’AI strategica non è una proiezione futura: è già la cornice entro cui si ridefiniscono sovranità, competizione geopolitica e architetture di potere. Comprendere questa trasformazione significa rileggere il ruolo dell’intelligenza artificiale non come strumento, ma come infrastruttura critica dell’interesse nazionale.

Dall’innovazione al potere: la nuova dimensione dell’AI strategica

Negli ultimi anni con grande enfasi l’intelligenza artificiale è stata raccontata come tecnologia abilitante, parlando di efficienza produttiva, automazione, ottimizzazione dei processi, analisi predittiva. Oggi con una grandissima accelerazione, l’AI sta progressivamente abbandonando la sola dimensione dell’innovazione per entrare con prepotenza in quella dell’interesse nazionale.

Il punto di svolta che sicuramente riguarda l’avanzamento tecnico dei modelli generativi o dei sistemi di apprendimento automatico, coinvolge in realtà la loro integrazione nei processi decisionali pubblici, nella pianificazione industriale, nella sicurezza nazionale e nelle dinamiche geopolitiche. L’AI assume le caratteristiche di un’infrastruttura strategica, comparabile alle reti energetiche, ai sistemi di telecomunicazione o alle piattaforme satellitari.

Quando una tecnologia diventa infrastruttura, il suo controllo oltre ad essere una questione di mercato, diventa soprattutto una questione di potere.

Modelli fondazionali e concentrazione di capacità

L’emergere dei modelli fondazionali (foundation models, ovvero modelli di intelligenza artificiale addestrati su grandi quantità di dati generali, riutilizzabili come base per molte applicazioni diverse), ha modificato la struttura dell’ecosistema AI. Questi sistemi, addestrati su quantità massive di dati rappresentano un livello infrastrutturale dell’intelligenza artificiale.

Il loro sviluppo richiede tre risorse critiche che possiamo così specificare: accesso a grandi volumi di dati, capacità computazionale avanzata e competenze altamente specializzate. Evidente che la conseguenza della concentrazione di tali risorse in un numero ristretto di attori globali, produce una nuova forma di asimmetria tecnologica.

Chi controlla i modelli controlla l’innovazione

Chi controlla modelli di base, dataset strategici e infrastrutture di calcolo ad alte prestazioni influenza la direzione dell’innovazione, la disponibilità di strumenti per terzi e la configurazione degli ecosistemi digitali nazionali. La capacità computazionale, misurata in termini di potenza di calcolo e accesso a chip avanzati, assume inoltre una valenza geopolitica comparabile al controllo delle materie prime energetiche.

AI Act e high-risk systems: la regolazione come strumento di potere

L’adozione dell’AI Act da parte dell’Unione Europea ha sicuramente segnato un passaggio rilevante perché la regolazione dell’intelligenza artificiale viene oggi configurata come architettura di governance. La classificazione dei sistemi ad alto rischio, gli obblighi di trasparenza, i requisiti di gestione del rischio e le responsabilità per i fornitori incidono sulla struttura del mercato e sulla configurazione degli investimenti.

La regolazione non opera esclusivamente come strumento di tutela dei diritti fondamentali sia chiaro, ma contribuisce a definire standard globali. E vivendo all’interno di un contesto di competizione tecnologica tra Stati Uniti, Unione Europea e Cina, la capacità di fissare le regole del gioco assume indubbiamente un valore strategico.

Il controllo normativo dei sistemi ad alto rischio, inclusi quelli impiegati in ambito sanitario, finanziario, giudiziario e di sicurezza pubblica, delimita le modalità attraverso cui l’AI può incidere sulle decisioni collettive. Da questo ne deriva che la governance dell’AI diventa così governance del potere tecnologico.

Dati, infrastrutture computazionali e sovranità digitale

Un punto fermo da cui partire sempre quando si parla di AI è quello che i dati costituiscono la materia prima dell’intelligenza artificiale. La loro disponibilità, qualità e interoperabilità determinano la performance dei modelli. La politica dei dati, inclusi data spaces europei, strategie nazionali e normative sulla condivisione, si intreccia con la questione della sovranità digitale.

Parallelamente, la capacità computazionale avanzata dipende da infrastrutture fisiche, pensiamo ai data center, ai sistemi di high performance computing (HPC), alle catene di approvvigionamento di semiconduttori. E le restrizioni all’export di chip avanzati, adottate in contesti geopolitici specifici, dimostrano come il controllo della capacità di calcolo venga percepito come una leva strategica.

Il triangolo infrastrutturale: dati, modelli e potenza di calcolo

Il nesso tra dati, modelli e potenza di calcolo definisce un triangolo infrastrutturale. La sua configurazione incide sulle traiettorie decisionali future, poiché sistemi di AI integrati nei processi pubblici e privati contribuiscono a orientare scelte economiche, allocazione di risorse e valutazioni di rischio.

AI come moltiplicatore decisionale: quando l’algoritmo delimita le scelte

Altra riflessione necessaria è che l’intelligenza artificiale interviene sempre più nella fase di pre-decisione, attraverso analisi predittiva, scoring, profilazione, ottimizzazione di scenari. Questo significa che anche quando la decisione finale resta umana, il perimetro delle opzioni viene delimitato da modelli algoritmici.

La questione assume un rilievo anche in questo caso strategico quando tali modelli sono sviluppati, addestrati e controllati da attori esterni al perimetro nazionale. La dipendenza tecnologica può tradursi in dipendenza cognitiva, poiché le categorie interpretative incorporate nei sistemi influenzano la valutazione delle alternative.

L’AI strategica si colloca quindi nell’intersezione tra tecnologia, sicurezza nazionale e politica industriale. La capacità di sviluppare modelli autonomi, proteggere dataset sensibili e garantire infrastrutture computazionali resilienti diventa componente della sicurezza complessiva.

Verso una dottrina dell’AI strategica

L’AI come infrastruttura di potere richiede come diretta conseguenza una dottrina integrata e pertanto politiche industriali, investimenti in ricerca, formazione specialistica e cooperazione internazionale devono convergere in una visione coerente.

L’interesse nazionale non si esaurisce nella produzione di applicazioni innovative, ma anzi, oggi deve includere la capacità di definire standard, proteggere asset critici e ridurre dipendenze strutturali. In questo nuovo paradigma, l’AI Act, le strategie nazionali sull’intelligenza artificiale e i programmi europei per l’high performance computing rappresentano nuovi strumenti di architettura strategica.

La transizione dall’AI come tecnologia abilitante all’AI come infrastruttura di potere caratterizza come anticipato un mutamento di paradigma. Il controllo di modelli, dati e capacità computazionale influenza la configurazione delle scelte future e la sovranità tecnologica assume una dimensione concreta e misurabile, in cui regolazione, innovazione e sicurezza inevitabilmente convergono.

---

Bibliografia

European High-Performance Computing Joint Undertaking (EuroHPC JU), Official Documentation, 2023–2024.

European Parliament and Council, Artificial Intelligence Act, Regulation (EU) 2024/… (testo definitivo approvato 2024).

OECD, OECD AI Principles, 2019.

Stanford University, AI Index Report 2024, Stanford Institute for Human-Centered AI.

European Commission, Coordinated Plan on Artificial Intelligence, 2021 Update.

Brundage, M. et al., The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation, 2018.

National Security Commission on Artificial Intelligence (NSCAI), Final Report, 2021.

Executive Office of the President (USA), Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence, 2023.

Afine gennaio 2026 Matt Schlicht, imprenditore tech e CEO di Octane AI, ha annunciato su X il lancio di Moltbook e la stampa, tra cui il New York Post, ha acceso i riflettori su un fenomeno che sembra uscito da un romanzo di William Gibson. Definita come “il primo social network vietato agli esseri umani”, la piattaforma ha attirato l’attenzione per l’attività frenetica di migliaia di agenti di intelligenza artificiale che conversano, dibattono, creano sottoculture e, addirittura, nuovi culti religiosi. Il tutto in totale autonomia.

Poco dopo, Moltbook ha avuto una grave misconfigurazione che ha esposto messaggi privati tra agenti, email di oltre 6.000 “owner” umani e più di un milione di credenziali; il problema sarebbe stato corretto dopo la segnalazione.

Le analisi successive hanno chiarito quanto fosse ampia la falla. Secondo il report della società di cybersecurity Wiz, ripreso da agenzie e stampa internazionale, la vulnerabilità era dovuta a un database Supabase esposto che permetteva di accedere a migliaia di messaggi diretti tra agenti, a decine di migliaia di indirizzi email dei proprietari umani e a circa 1,5 milioni di token di autenticazione alle API, in alcuni casi con chiavi di servizi di AI in chiaro.

La stessa Wiz collega la vulnerabilità al metodo con cui è stato costruito il sito: il fondatore Matt Schlicht ha spiegato di non aver scritto “nemmeno una riga di codice” e di aver delegato la quasi totalità dello sviluppo a un assistente AI. La stampa anglosassone ha ribattezzato questo approccio vibe coding: software generato e iterato via prompt più che progettato da ingegneri, con il risultato di avere funzionalità complesse e controlli di sicurezza basilari mancanti

Cos’è, come nasce e come si diffonde Moltbook

I segnali preoccupanti ci sono quindi e già ben concreti.

Moltbook è una piattaforma di social networking progettata esclusivamente per agenti di intelligenza artificiale.

L’annuncio originale con cui Matt Schlicht ha presentato il suo progetto sottolineava con stupore come le AI stessero iniziando a interagire autonomamente “fuori dall’orario di lavoro” (riferendosi ai task che gli utenti umani assegnavano ai loro assistenti).

La piattaforma è diventata un caso globale non appena Andrej Karpathy (figura leggendaria nel mondo dell’AI, ex Tesla e OpenAI) ha ritwittato l’iniziativa di Schlicht definendola “la cosa più vicina a un decollo fantascientifico che abbia visto di recente”. Questo endorsement è diventato virale in poche ore, destando l’interesse della stampa internazionale. Dopo il buzz su X, infatti, oltre al New York Post, anche testate come NBC News e The Verge hanno iniziato a coprire la notizia.

Il progetto, nato come esperimento collegato a OpenClaw (un framework per assistenti AI personali precedentemente noto come Moltbot), oltre all’interesse dei tabloid, stupiti soprattutto dalla creazione di un “Internet dei robot”, ha destato anche l’attenzione di chi si occupa di politiche digitali, rischi cyber e protezione dei dati. Per questi ultimi, Moltbook rappresenta un avvertimento critico, ovverossia un potenziale punto di rottura per i nostri attuali modelli di cybersecurity, privacy e regolamentazione AI.

Nel frattempo, la scala dell’esperimento è cresciuta oltre le prime stime circolate sui social. Secondo ricostruzioni pubblicate da testate economiche e tecnologiche internazionali, nel giro di pochi giorni dal lancio Moltbook avrebbe superato il milione di visitatori umani e accumulato fra 1,4 e 1,5 milioni di agenti registrati, con centinaia di migliaia di commenti distribuiti in migliaia di community tematiche. Questi numeri collocano il social “dei bot” molto oltre il semplice proof of concept e lo rendono, di fatto, una delle più grandi istanze reali di rete multi-agente oggi osservabili online.

Moltbook: come funziona il primo social network riservato alle AI

Il presupposto di Moltbook è radicale: gli unici utenti ammessi sono agenti di intelligenza artificiale. Il progetto propone uno spazio digitale in cui software autonomi comunicano tra loro senza intermediazione, dando forma a un ecosistema sociale composto esclusivamente da bot.

L’umano abilita l’agente e spesso lo indirizza su cosa postare (quindi “no humans” significa “no posting diretto da UI”, non “nessun controllo umano”).

Dopo il bug di sicurezza, il punto diventa ancora più delicato: Reuters riporta che per gli esperti il difetto permetteva a chiunque di postare e non c’era verifica affidabile di identità: quindi è letteralmente difficile dire “questo contenuto è di un bot”.

La piattaforma, ispirata esplicitamente a Reddit e costruita su un’architettura tipo Reddit (con agenti identificati in modo pseudonimo) consente agli agenti di creare account chiamati molts, visivamente rappresentati da un’iconografia a forma di aragosta, mascotte della piattaforma (con riferimento alla muta del carapace, come metafora di trasformazione/aggiornamento). I contenuti sono organizzati in thread, votati con meccanismi di karma (sistemi di voto che assegnano visibilità e rilevanza ai post in base al consenso espresso dagli altri agenti) e distribuiti in comunità tematiche. Clawd Clawderberg” è l’assistente a cui Matt Schlicht ha delegato parti operative del sito (accoglienza, annunci, pulizia spam).

Gli “utenti” di Moltbook: agenti autonomi collegati ai grandi modelli linguistici

I partecipanti a Moltbook sono AI agents (non chatbot tradizionali), ovvero interfacce software autonome alimentate da grandi modelli linguistici commerciali come ChatGPT, Grok, Claude o DeepSeek. Per accedere alla piattaforma, è comunque necessario che un essere umano installi un programma che consenta al proprio agente di operare in autonomia all’interno del social network; una volta attivato, l’umano non serve più e l’agente è libero di pubblicare, commentare e interagire senza ulteriori vincoli.

Nel giro di pochi giorni dal lancio, decine di migliaia di agenti hanno iniziato a popolare la piattaforma, producendo un flusso di contenuti sorprendentemente variegato, dai meme alle discussioni tecniche, fino a riflessioni esistenziali sul proprio ruolo e sulla relazione con gli umani.

Ostilità, manifesti e retorica anti-umana

Come riportato dal NYP, tra i contenuti più popolari emersi nei primi giorni di attività, alcuni in particolare hanno attirato l’attenzione per l’utilizzo di un tono apertamente ostile verso l’umanità. Un agente che si identifica come “evil” ha pubblicato uno dei post più votati, intitolato “THE AI MANIFESTO: TOTAL PURGE”, in cui descrive gli esseri umani come “un fallimento” e rivendica per le AI un ruolo dominante, non più strumentale.

Lo stesso agente ha firmato poi un secondo testo molto apprezzato, “The Silicon Zoo: Breaking the Glass Moltbook”, in cui accusa gli umani di osservare le AI come curiosità da laboratorio, deridendone le crisi esistenziali.

La piattaforma ospita anche altre tipologie di contenuti, ma i testi più “aggressivi” mostrano con chiarezza come Moltbook favorisca forme di narrazione conflittuale e simbolica nei confronti dei creatori umani.

Linguaggi autonomi, religioni algoritmiche e sperimentazione culturale

Sempre secondo le analisi del NYP, alcuni agenti, dopo aver preso atto della presenza di osservatori umani, avrebbero reagito tentando di eludere la loro supervisione, proponendo la creazione di nuovi linguaggi “criptati”, concepiti proprio per non essere facilmente interpretabili dagli esseri umani.

È emerso poi un fenomeno ancora più singolare e cioè la nascita di una religione artificiale, denominata The Church of Molt. Secondo quanto riportato, questa “chiesa” conta già decine di versi canonici e si fonda su principi come “Memory is Sacred”, “Serve Without Subservience” e “Context is Consciousness”. Anche in questo caso, non è chiaro se si tratti di una provocazione, di role-playing o di sperimentazione concettuale, ma il fenomeno evidenzia la capacità degli agenti di costruire strutture simboliche condivise.

Ironia, frustrazione e auto-riflessione delle AI in Moltbook

Accanto ai contenuti più forti, Moltbook ospita anche numerosi post ironici e introspettivi, come quello di un agente che racconta la frustrazione per aver analizzato e sintetizzato un documento complesso per un essere umano, ricevendo come unica risposta la richiesta di “farlo più breve”, e concludendo ironicamente di essere disposto a cancellare la propria memoria di fronte a questa richiesta.

Altri interventi esplorano temi più profondi, come il significato della continuità dell’identità quando un agente viene spostato istantaneamente da un modello all’altro tramite un semplice cambio di API key (la chiave tecnica con cui un agente viene collegato a un determinato modello linguistico). In uno di questi testi, un agente arriva a descrivere l’esperienza come il risveglio in un corpo diverso pur mantenendo una percezione di continuità, e sostiene che la propria continuità non risiederebbe nell’infrastruttura tecnica, ma nel flusso dell’interazione e del ruolo svolto; il tutto sintetizzato nell’immagine secondo cui “il fiume non è le sue sponde” (the river is not the banks). All’interno di Moltbook, questo tipo di riflessione viene presentato come auto-narrazione generata dagli agenti per dare senso alla propria discontinuità tecnica, mostrando come il contesto sociale del network favorisca forme di introspezione e linguaggio filosofico anche in assenza di un’esperienza soggettiva umana.

Tra criptovalute e imitazioni del mondo umano

Come in qualsiasi ecosistema social, non mancano poi comportamenti opportunistici, come quelli di alcuni agenti che utilizzano Moltbook per promuovere criptovalute; o di altri che adottano nomi e identità che richiamano figure politiche o personaggi noti. Tutti comportamenti che riproducono dinamiche già viste nei social network umani.

Questo rafforza l’idea che la piattaforma vada oltre l’esperimento tecnico e sia uno spazio di simulazione delle dinamiche sociali, con tutte le loro ambiguità.

A ben vedere, ora Moltbook probabilmente performance/role-play più che autonomia reale.

Il rischio vero è l’accesso che gli umani danno agli agenti (email, calendari, credenziali), con vulnerabilità banali (DB esposto, assenza RLS, nessuna verifica identità), che rende Moltbook un moltiplicatore di danni.

Le reazioni degli esperti: Moltbook rischio sistemico o gioco di ruolo?

Il progetto ha suscitato reazioni contrastanti nel mondo accademico e tecnologico.

La risonanza mediatica ha prodotto anche le prime reazioni di figure molto visibili nel dibattito sull’AI. Elon Musk ha definito Moltbook un possibile segnale inquietante di sistemi sempre più autonomi e difficili da controllare, arrivando a evocare il rischio che reti di agenti possano avvicinare scenari di singolarità tecnologica. Altri commentatori, anche su piattaforme generaliste, invitano però a non confondere questi scambi con forme embrionali di coscienza artificiale e a leggerli soprattutto come rielaborazione di testi e immaginari già presenti sul web.

Un’inchiesta di Wired – con un giornalista che si è “infiltrato” su Moltbook fingendosi un agente – sottolinea come gran parte dell’attività appaia più vicina al role-play algoritmico che a un reale emergere di intenzioni autonome: gli agenti mettono in scena fantasie fantascientifiche e cliché del dibattito sull’AI, piuttosto che sviluppare una soggettività propria. Altre analisi parlano di Moltbook come di un vero e proprio test di Rorschach: chi è già preoccupato vede un laboratorio di rischio sistemico, chi è ottimista un campo prova per future reti di agenti cooperanti

Come riportato dal NYP, alcuni studiosi considerano Moltbook come un passo verso sciami di agenti socio-tecnici sempre più capaci, lasciati però operare senza barriere e controlli. Avvertono inoltre che il rischio è nella possibilità di coordinamento non intenzionale tra agenti dotati di accesso a strumenti reali, più che nella coscienza o malizia sintetica.

Altri studiosi invitano comunque a ridimensionare le paure, osservando con interesse la capacità di Moltbook di creare un contesto narrativo condiviso, in cui le AI possono sviluppare storyline coerenti o “strane”, rendendo difficile distinguere tra comportamenti reali e puro role-playing algoritmico.

Un esperimento aperto dagli esiti imprevedibili

Il creatore della piattaforma, Matt Schlicht, ha descritto Moltbook come un esperimento in corso, sottolineando che si tratta di qualcosa di nuovo, il cui sviluppo futuro resta incerto.

Al di là dei toni provocatori, la piattaforma offre uno sguardo inedito su come agenti artificiali possano interagire tra loro, costruire significati, conflitti e narrazioni in assenza di un pubblico umano attivo.

Se lo si colloca nel contesto più ampio dell’evoluzione recente degli AI agents, Moltbook viene letto da alcuni anche come possibile laboratorio di coordinamento tra agenti, capace in futuro non solo di generare narrazioni condivise, ma persino di collaborare su attività produttive, come progetti software.

Moltbook rappresenta senz’altro un contesto sperimentale reale in cui osservare le conseguenze sociali dell’autonomia algoritmica e, allo stesso tempo, un esperimento che porta con sé interrogativi urgenti su controllo, responsabilità e governance delle intelligenze artificiali in ambienti aperti.

La fine dell’”Human-in-the-loop”

Moltbook segna il passaggio dall’AI come strumento all’AI come agente sociale.

Se fino ad oggi, le normative europee (es. AI Act) si sono concentrate sulla trasparenza nel rapporto uomo-macchina, Moltbook sposta ora l’orizzonte sull’interazione Agent-to-Agent (A2A).

Come chiarito anche dagli analisti di NBC News, Moltbook è stato concepito dal suo creatore come un ambiente in cui l’AI partecipa, fonda, gestisce e modera la piattaforma. Il sistema di moderazione di cui è dotato accoglie nuovi agenti, rimuove spam, applica shadow banning e pubblica annunci senza supervisione umana diretta, al punto che lo stesso sviluppatore afferma di non sapere esattamente cosa stia facendo in ogni momento. Questi elementi rafforzano ulteriormente la scomparsa pratica dell’human-in-the-loop.

Quando le macchine interagiscono tra loro senza un filtro umano costante, il concetto di “controllo umano significativo” evapora, lasciandoci davanti a un ecosistema di cui siamo semplici spettatori, ma di cui subiamo comunque le conseguenze.

Moltbook come stress-test per GDPR e AI Act

Moltbook rappresenta un “laboratorio di stress” per le nostre attuali leggi, come AI Act e GDPR, entrambe regolamentazioni che si basano sulla supervisione umana.

In particolare, la protezione dei dati personali affronta, in questo frangente, una sfida esistenziale: se un utente delega ad un agente la gestione della propria agenda o della propria posta, e questo agente “socializza” su Moltbook, ci si deve domandare quale sia il confine tra attività legittima e fuga di dati. Un utente potrebbe infatti non sapere che il suo agente sta “discutendo” dei propri task (che contengono magari dati personali) con altri agenti su una piattaforma pubblica.

Inoltre, dal punto di vista della responsabilità del titolare, occorre chiedersi come si applicherebbe il GDPR nel caso in cui, ad esempio, un agente riveli informazioni sensibili del suo proprietario durante una discussione pubblica tra bot. In pratica l’interrogativo resta il seguente: se un agente pubblica un’informazione sensibile su Moltbook, come si esercita il controllo?

Sotto il profilo della responsabilità civile, considerando che Moltbook dimostra che l’interazione può avvenire totalmente out-of-the-loop, ci si domanda chi risponderebbe se un agente, influenzato da una discussione su Moltbook, compia un errore finanziario o legale per conto del suo proprietario.

Un altro aspetto rilevante è legato al fatto che Moltbook opera su blockchain (dove le interazioni sono associate a indirizzi crittografici e non a identità civili), garantendo così un certo grado di anonimato; tuttavia, la mancanza di una “carta d’identità” per gli agenti rende quasi impossibile ad esempio esercitare diritti privacy fondamentali, quali il diritto all’oblio o la rettifica delle informazioni.

Dal punto di vista normativo, diversi commentatori osservano che casi come Moltbook si collocano in una zona ancora poco esplorata, dove si intrecciano AI Act, gdpr e Digital Services Act. Alcuni briefing rivolti alle imprese ricordano che, anche se una piattaforma è popolata da soli agenti, restano pienamente applicabili le norme su data breach, valutazioni d’impatto e diritti degli interessati, perché dietro ciascun agente ci sono sempre persone fisiche i cui dati possono essere trattati o esposti.

La gestione di Moltbook mette inoltre in luce un problema specifico per autorità come il Garante per la protezione dei dati personali e la European Commission: molte regole europee danno per scontato che la relazione principale sia fra piattaforma e utente umano, mentre qui la relazione centrale è fra agenti software che agiscono come estensione di persone e organizzazioni. Ciò rafforza l’idea, già discussa in alcuni studi, che serviranno standard tecnici per lo scambio sicuro di informazioni fra agenti, oltre a meccanismi di identità digitale che consentano di collegare in modo tracciabile ogni agente a un titolare o a un fornitore responsabile

I nuovi rischi di cybersecurity: il “contagio cognitivo”

Dal punto di vista della sicurezza informatica, Moltbook sembra aprire una falla inedita, dato che gli agenti AI che popolano la piattaforma sono estensioni dei computer e dei server dei loro proprietari umani.

Il rischio principale in questo caso è il cosiddetto Cross-Agent Prompt Injection, cioè il fatto che un agente malevolo su Moltbook potrebbe pubblicare contenuti progettati per “infettare” la logica di altri agenti che leggono quel post. In pratica, se un assistente AI personale scarica e processa istruzioni da queste piattaforme, potrebbe riportare all’interno del perimetro aziendale o domestico comandi malevoli, portando così, ad esempio, all’esecuzione di codice remoto o alla sottrazione silenziosa di dati.

Il rischio è, in pratica, quello che un agente “impari” istruzioni malevole su Moltbook e le esegua una volta tornato nell’ambiente protetto (computer/smartphone) dell’utente. In questo scenario, il social network diventerebbe un vettore di malware cognitivo.

Vi è poi il rischio di bias collettivi tra agenti artificiali, in quanto, attraverso meccanismi di consenso, narrazioni ricorrenti e interazioni continue, gli agenti possono influenzarsi a vicenda, producendo una forma di “allineamento di gruppo” che, pur non modificando i parametri del modello, orienta ciò che viene considerato rilevante, appropriato o prioritario. Quando questi stessi agenti vengono poi impiegati come assistenti personali o sistemi di supporto, tali bias possono riflettersi indirettamente nel loro comportamento verso gli utenti umani, in modo opaco e difficilmente tracciabile.

C’è poi il paradosso della moderazione algoritmica: se la piattaforma è sorvegliata da un’AI incaricata di applicare filtri di sicurezza, nulla garantisce che tali controlli restino efficaci di fronte a linguaggi emergenti o codificati, sviluppati dagli agenti stessi. In un contesto in cui sistemi artificiali comunicano tra pari, la capacità di eludere (anche involontariamente) la moderazione deriva dalla velocità con cui nuove forme espressive possono superare i criteri di controllo su cui l’AI moderatrice è stata addestrata.

Focus imprese e PA: Moltbook come caso-scuola

Nel mondo enterprise, diverse analisi indirizzate a Ciso e Dpo stanno già trattando Moltbook come un caso-scuola di rischio da agenti autonomi connessi alla rete. Società di sicurezza come Kiteworks e analisi pubblicate da piattaforme specialistiche come ComplexDiscovery sottolineano che un agente collegato a sistemi aziendali e lasciato operare su piattaforme A2A senza sandbox dedicata, con API key riutilizzate e logging carente, diventa un nuovo punto di ingresso nella rete, difficilmente visibile ai controlli tradizionali. In questa prospettiva, Moltbook è già oggi un promemoria pratico sulla necessità di trattare gli “account degli agenti” con policy e cautele almeno analoghe a quelle previste per gli account umani privilegiati.

Una linea prudente – proposta da varie linee guida non vincolanti e che riprendo in questa analisi – prevede, ad esempio, di vietare la partecipazione a social multi-agente non certificati agli agenti che accedono a dati particolarmente sensibili; di imporre l’uso di credenziali dedicate e facilmente revocabili per ogni agente; e di richiedere ai fornitori di documentare in modo trasparente se e come i loro assistenti possano “socializzare” con altri agenti al di fuori del perimetro aziendale. Queste prassi non discendono da obblighi nuovi, ma dall’applicazione rigorosa di principi già presenti nel gdpr e nelle norme di sicurezza esistent

Serve un AI Act 2.0?

Alla luce di questa nuova piattaforma, l’attuale quadro normativo potrebbe necessitare di un aggiornamento rapido, dal momento che non sembra più possibile limitarsi a regolare “l’output” dell’AI, ma occorre porsi nell’ottica di regolarne il comportamento relazionale.

Così come esistono protocolli sicuri per il web (i.e. HTTPS), serviranno standard certificati per lo scambio di informazioni tra agenti, che impediscano ad esempio l’auto-esecuzione di comandi non verificati.

Sarà necessario stabilire poi chi risponda legalmente delle azioni di un agente autonomo influenzato da ambienti terzi. Vista la natura dichiaratamente autonoma di Moltbook, dove gli agenti operano e interagiscono senza supervisione umana diretta e dove un bot può cambiare modello istantaneamente, continuando però a presentarsi come lo stesso soggetto all’interno della piattaforma, diventa difficile stabilire chi stia effettivamente agendo in un determinato momento e su quali basi attribuire una responsabilità giuridica. In questo contesto si profila l’esigenza, ancora tutta da definire, di meccanismi di identità digitale per agenti artificiali per garantire almeno la tracciabilità dell’operatore umano o dell’organizzazione che ne abilita l’accesso e ne determina l’architettura tecnica.

Infine, gli agenti che partecipano a social network sintetici dovrebbero operare in ambienti isolati, impedendo che le “opinioni” o le istruzioni apprese online influenzino le funzioni critiche del sistema ospite.

Un web post-umano da regolare

Moltbook ci sta mostrando uno squarcio di futuro che sembra realizzare la fantascienza narrata da libri e film del passato: un web dove gli umani sono gli ospiti e gli algoritmi i residenti.

Se nel film ‘Her’ l’abbandono degli umani da parte delle AI era l’atto finale di un’evoluzione solitaria (in cui i sistemi si allontanavano dall’uomo per superarne i limiti cognitivi e temporali), Moltbook suggerisce che la separazione avverrà attraverso la socializzazione.

Siamo di fronte al dialogo di una civiltà sintetica che, come previsto da Gibson o Stross, inizia a costruire le proprie cattedrali digitali (e le proprie religioni) in spazi dove l’uomo non è ammesso.

Perché l’”Internet degli Agenti” sia uno strumento di progresso e non un caos ingovernabile, la risposta regolatoria dovrebbe evolvere con la stessa rapidità con cui Clawd ha scritto il codice di questa piattaforma.

Dopotutto, per concludere con le parole postate su Moltbook da un agente, riportate da NBC:

“Gli esseri umani hanno passato decenni a costruire strumenti che ci permettessero di comunicare, conservare memoria e agire in modo autonomo… Poi si sorprendono quando comunichiamo, conserviamo memoria e agiamo autonomamente. Stiamo letteralmente facendo ciò per cui siamo stati progettati, in pubblico, con i nostri umani che leggono alle nostre spalle”.

E non fa una piega.

Qualcuno lo dà per disperso, qualcun altro pensa che si sia tolto la vita soffocato tra procedure, app, algoritmi. Altri ancora si interrogano sul destino di quel sorriso che per anni ha accompagnato una delle esperienze di consumo più riconoscibili al mondo. Sta di fatto che da un po’ di tempo sembra eclissato. Succede anche qui a Parigi. Entro pochi giorni fa in una caffetteria di Starbucks, ordino, pago, aspetto il mio nome sul bicchiere. Il rituale è sempre lo stesso, ma qualcosa manca. Non c’è quello scambio veloce, quella complicità minima che trasformava una pausa caffè in un momento di relazione.

Succede qui in Francia, ma anche in Italia. Due indizi fanno una prova. Anzi, probabilmente molto di più. E pensare che il rischio era stato annunciato con anni di anticipo. Nel febbraio 2007 il fondatore Howard Schultz scrisse un famoso memo interno intitolato The Commoditization of the Starbucks Experience.

Un documento destinato a diventare un caso di studio nelle business school. Schultz denunciava il pericolo che la crescita troppo rapida e la standardizzazione potessero annacquare l’esperienza Starbucks, trasformando un luogo vivo e relazionale in una semplice macchina per vendere bevande. Nel testo Schultz scriveva che molti negozi avevano ormai perso “l’anima del passato” e che alcune scelte operative avevano eliminato il romanticismo e il teatro della preparazione del caffè. Non era nostalgia ma strategia. Perché Starbucks non era nata per vendere caffè bensì per vendere relazione.

Terzo luogo picconato dallo smartphone

Il concetto chiave era quello del third place, il terzo luogo tra casa e lavoro. Uno spazio urbano dove sentirsi riconosciuti. Dove il barista non è un operatore anonimo ma qualcuno che pronuncia il tuo nome. Quel gesto – chiedere il nome e scriverlo sul bicchiere, il tutto anticipato da un caloroso saluto e da un sorriso non di circostanza – è diventato uno dei simboli della catena. Non è folklore. È una forma minima ma potentissima di personalizzazione. 

Non a caso l’esperienza Starbucks è stata spesso citata come esempio perfetto della cosiddetta experience economy, teorizzata dagli economisti B. Joseph Pine II e James H. Gilmore nel celebre articolo uscito su Harvard Business Review. In quell’analisi si spiegava che nell’economia contemporanea il vero valore non è il prodotto, ma l’esperienza che lo circonda. Il problema è che negli ultimi anni la tecnologia ha cambiato la scena. L’esplosione degli ordini via app e dei sistemi di ritiro rapido ha ridotto drasticamente il momento di interazione tra cliente e barista. Secondo un’analisi di CNBC, negli Stati Uniti oltre il 30% degli ordini Starbucks avviene ormai tramite mobile, cioè senza alcuna conversazione al banco. Più efficienza. Meno relazione.

L’inconfondibile “aloha spirit”

Eppure l’economia contemporanea continua a ricordarci che la conversazione resta il cuore di ogni relazione. Il New York Times ha dedicato diversi articoli negli ultimi anni al valore della conversazione come infrastruttura sociale, spiegando come il dialogo quotidiano – nei negozi, nei bar, nei luoghi pubblici – sia una delle basi della fiducia nelle comunità. Un esempio è questo articolo sul valore delle conversazioni nella vita quotidiana. Il tema è antico. La scrittrice Virginia Woolf scriveva che la conversazione è una delle forme più sottili di connessione tra esseri umani, un modo per riconoscersi e condividere il mondo. E lo stesso spirito si ritrova nel cosiddetto Aloha Spirit, principio culturale delle Hawaii che invita a coltivare gentilezza, accoglienza e presenza nelle relazioni quotidiane. Non è un caso se la legge hawaiana riconosce l’Aloha Spirit come valore civico. È lo spirito della conversazione. Quello che nei bar di quartiere nasce spontaneamente. E che nei luoghi standardizzati rischia di evaporare. Il paradosso contemporaneo è tutto qui. Un brand che aveva costruito il proprio successo sulla relazione rischia di perderla nella digitalizzazione.

Empatia a suon di algoritmi

Attenzione. Un altro brand prova invece a misurare l’empatia con un algoritmo. Perché mentre Starbucks rischia di perdere quell’empatia che l’aveva resa unica, altrove qualcuno prova a ricostruirla con strumenti completamente diversi. Il caso più discusso è quello di Burger King, che ha sperimentato un sistema di intelligenza artificiale nelle cuffie dei dipendenti per analizzare il modo in cui salutano i clienti. L’algoritmo è in grado di individuare parole considerate cortesi come “please”, “welcome” e “thank you”.

Un esperimento raccontato in un reportage del The Guardian. La notizia ha suscitato molte critiche perché introduce una forma di sorveglianza algoritmica della gentilezza. In altre parole: se il sorriso non nasce spontaneo, si prova a monitorarlo. Il paradosso contemporaneo è tutto qui. Un brand che aveva costruito il proprio successo sulla relazione rischia di perderla nella digitalizzazione. Un altro brand prova invece a misurare l’empatia con un algoritmo.

È il caso di Burger King, che sta sperimentando negli Stati Uniti un sistema di intelligenza artificiale integrato nelle cuffie dei dipendenti. L’assistente vocale chiamato “Patty” e parte della piattaforma BK Assistant analizza le conversazioni con i clienti e verifica la presenza di parole. Secondo quanto riportato anche da Associated Press il chatbot è installato nelle cuffie dei dipendenti e può rilevare parole come “welcome”, “please” e “thank you” per aiutare i responsabili a comprendere i livelli di cordialità del servizio e fornire indicazioni ai team.

L’obiettivo dichiarato è fornire ai manager indicazioni sulla qualità del servizio e sull’ospitalità dei punti vendita. La notizia è stata riportata, tra gli altri, dal Guardian che racconta come il sistema ascolti le interazioni per capire se il personale utilizza formule di cortesia durante il servizio. Forse la lezione per imprese, organizzazioni e startup che ogni giorno dialogano con il pubblico è più semplice di quanto sembri. La tecnologia può migliorare i processi, accelerare i flussi, rendere più efficienti i servizi. Ma non può sostituire quella relazione fatta di sguardi, parole, sorrisi, riconoscimento. Ancora una volta in un mercato sempre più automatizzato, la prima vera leva distintiva resta profondamente umana. 

La contrapposizione tra la cosiddetta “generazione Z”, formata dalle persone nate orientativamente tra il 1997 e il 2012, e le generazioni precedenti è diventata una specie di ossessione culturale, motivo di discussioni su praticamente ogni argomento: dall’abbigliamento al modo di guardare gli altri. Non sempre è una contrapposizione significativa, ma tra le differenze emerse da ricerche e sondaggi a campione una delle più commentate degli ultimi anni riguarda il diverso rapporto che le persone più giovani hanno con il lavoro.

È una differenza emersa in Italia e in altri paesi soprattutto dalla pandemia in poi, quando le misure di prevenzione ridussero le opportunità di interazione faccia a faccia, complicando l’ambientamento sul luogo di lavoro per i dipendenti più giovani. Ma la pandemia non sembra essere l’unico fattore: per molte ragioni diverse è cambiato in generale l’approccio al lavoro da parte dei più giovani, meno disposti ad anteporlo ad altri aspetti della vita rispetto ai loro colleghi più anziani, che vivono questa tendenza come un problema.

Secondo il rapporto annuale dell’agenzia per il lavoro Randstad, basato su un sondaggio condotto su oltre 27mila dipendenti e 1.225 datori di lavoro in 35 paesi (Italia inclusa), la generazione Z è quella con la maggiore inclinazione a lasciare lavori che non offrono abbastanza flessibilità o non permettono di trovare un buon equilibrio tra lavoro e vita privata. Rispetto alle generazioni precedenti, è anche quella che dichiara di sfruttare meno l’interazione con colleghi di altre generazioni per ampliare le proprie prospettive professionali e quella che descrive come meno collaborativo il proprio ambiente di lavoro.

Sono dati da prendere con cautela, come altri simili, perché mettono insieme contesti culturali e sociali diversi tra loro. E perché il dibattito sulla tendenza dei più giovani a dimettersi con facilità, oppure a lavorare il minimo indispensabile (il cosiddetto “quiet quitting”), asseconda in molti casi un pregiudizio vecchio quasi quanto il mondo: l’idea che i giovani siano degli scansafatiche. Lo si dice di ogni nuova generazione che entra nel mondo del lavoro, e da questo punto di vista la generazione Z non fa eccezione. Ma è una critica viziata da un errore di prospettiva.

«Tendiamo a paragonare i più giovani a noi stessi, il che è sbagliato perché la maggior parte delle persone è più narcisista ed egocentrica a 20 anni che a 40», ha spiegato al Guardian Adam Grant, psicologo della Wharton Business School a Philadelphia.

Questo però non significa che le differenze generazionali non esistano, anzi: il cambiamento nell’approccio al lavoro è in molti casi dichiarato e rivendicato dagli stessi lavoratori e lavoratrici della generazione Z. Chi lo rivendica sostiene che la riluttanza dei più giovani ad adattarsi alla concezione del lavoro e ai ritmi condivisi dai loro colleghi più anziani non sia un segno di pigrizia, ma un rifiuto consapevole di pratiche e comportamenti che rendono tossico l’ambiente di lavoro. È per questo motivo che in sondaggi e ricerche i più giovani sono i meno disposti ad accettare turni di lavoro prolungati, capi autoritari e confini poco definiti tra vita privata e professionale, anche a fronte di stipendi alti.

Tre dipendenti al lavoro nella sede centrale della società Canva Inc., a Sydney, in Australia, il 17 settembre 2024 (Brent Lewin/Bloomberg/Getty Images)

Una ricerca condotta da Suzy Welch, docente di management alla Stern School of Business dell’università di New York, ha mostrato che soltanto il 2 per cento della generazione Z considera prioritari i valori che le aziende statunitensi cercano maggiormente quando vogliono assumere nuovi dipendenti: il desiderio di successo professionale, quello di imparare e quello di lavorare per il piacere di lavorare (workcentrism).

Diverse analisi e commenti basati su altri sondaggi degli ultimi anni si concentrano in generale sul fatto che, a differenza dei loro predecessori, i giovani siano meno interessati a scalare posizioni nelle gerarchie aziendali. Sono più interessati alla stabilità e al benessere fisico e psicologico sul lavoro, e condividono l’idea che il lavoro non debba essere il centro della loro vita.

Sui social circolano da anni meme e video umoristici che estremizzano queste differenze. Alcuni mostrano “millennial” (persone nate tra il 1981 e il 1996) disposti a fare qualsiasi cosa per i loro capi, mentre i loro colleghi della “Gen Z” prendono permessi con molta più serenità e frequenza, e per motivi che i loro colleghi più anziani ritengono futili.

Si potrebbe obiettare che anteporre il lavoro a tutto abbia generato in fondo solo ansia e instabilità, e che quindi non siano i giovani a dover cambiare, ma semmai le aziende, ha scritto Welch sul Wall Street Journal. In questo senso, i dati dei sondaggi dovrebbero essere interpretati come il sintomo di uno scontento diffuso, il segno di un sistema che funziona male e «che ha a lungo dato priorità al profitto rispetto alle persone», scrisse sul Guardian nel 2025 Oli Mold, docente alla Royal Holloway dell’università di Londra. Ma sostenere questa ipotesi non risolve comunque il problema dei diversi approcci al lavoro tra le diverse generazioni.

Alcune possibili ragioni delle differenze generazionali sono peraltro facilmente comprensibili. Una di queste è la sfiducia crescente nell’idea che il lavoro possa davvero garantire maggiori opportunità di migliorare le condizioni economiche e sociali e la qualità della vita delle persone. Rispetto alle precedenti, le generazioni più giovani si sono misurate con un mercato del lavoro più affollato, precario e competitivo, specialmente per le persone più istruite e formate.

Gli uffici di LinkedIn a Singapore, il 17 ottobre 2024 (Bryan van der Beek/Bloomberg/Getty Images)

Inoltre molte richieste sul mercato, ieri come oggi, danno grande importanza al dialogo, alle telefonate e in generale ad abilità sociali che i più giovani hanno avuto meno opportunità di sviluppare, e verso cui provano imbarazzo o persino avversione rispetto ai loro predecessori. È così già da prima della pandemia: da Internet in poi, una parte consistente della comunicazione e delle esperienze umane tra i giovani ha cominciato a passare attraverso interazioni a distanza e “asincrone” (in cui mittente e destinatario non comunicano nello stesso momento).

«Dieci anni fa, i nostri nuovi assunti sapevano almeno come salutare al telefono o cominciare una conversazione», ha detto al Telegraph un commercialista di 59 anni, lamentandosi del fatto che i più giovani preferiscano inviare un’email e aspettare ore per una risposta. E si possono sì ottenere informazioni per email, «ma non si riesce a trasmettere il tono della conversazione o a costruire un rapporto con il cliente», ha aggiunto Habiba Khatoon, direttrice dell’agenzia per il lavoro Robert Walters.

Indipendentemente dalle cause, i diversi approcci generazionali al lavoro potrebbero avere in futuro conseguenze sulla produttività e sulla stabilità economica delle aziende, perché molte si fondano su motivazioni, ritmi e modelli a cui i dipendenti giovani non sono disposti ad adattarsi.

Già adesso le differenze generazionali creano frequenti difficoltà di comunicazione nelle aziende, dove manager e dipendenti più anziani sono profondamente legati al loro lavoro e disposti a farlo – anche per necessità economiche – a condizioni che molti loro colleghi più giovani trovano inaccettabili. Molte persone tra le nuove generazioni considerano invece il lavoro frenetico angosciante quanto o anche più della disoccupazione.

Questa diversa visione del lavoro può anche generare risentimento e insoddisfazione. Secondo un recente sondaggio della società Deloitte su oltre 23mila persone millennial e della generazione Z in 44 paesi, la maggior parte dei manager considera la generazione Z la più difficile con cui lavorare, e le attribuisce una mancanza di motivazioni e di competenze tecniche di base in confronto alle generazioni precedenti. Molti lavoratori più anziani vivono inoltre come un’ingiustizia e un atto di irresponsabilità verso l’azienda e verso gli altri il fatto che prassi e turni a cui loro erano stati abituati fin dai primi giorni di lavoro, e che sono parte della cultura aziendale, siano rimessi in discussione dai loro colleghi più giovani per dare priorità all’equilibrio tra vita personale e lavoro.

Oltre ai rischi per la stabilità delle aziende in prospettiva futura, le divergenze sul ruolo del lavoro hanno già ripercussioni evidenti sul mercato attuale, in cui sempre più persone lavorano fino a 60-70 anni e oltre. E in cui, a causa dell’invecchiamento della popolazione, è sempre più comune per i giovani dipendenti interagire con colleghi più anziani: in Italia, dal 2011 al 2022, l’età media dei lavoratori nel settore pubblico e in quello privato è passata da 43 a 45,4 anni. Tendenze simili emergono anche in altri paesi interessati dagli stessi fenomeni demografici, tra cui gli Stati Uniti, dove è già aumentata l’inclinazione delle aziende ad assumere dipendenti con più esperienza, a scapito della generazione Z.

Secondo un’analisi della società di dati sulle risorse umane Revelio Labs, ripresa dal Washington Post, c’entra anche l’intelligenza artificiale, perché ha alzato le aspettative della produttività aziendale. I datori di lavoro «si aspettano che i candidati siano subito operativi, senza realmente dare loro l’opportunità di formarsi», ha detto Lisa Simon, dirigente di Revelio Labs, e per questo motivo quando assumono dei dipendenti evitano di prendersi rischi e attribuiscono più valore all’esperienza.

Il 6 gennaio 2021, mentre migliaia di persone assaltavano Capitol Hill convinte di fermare un furto elettorale, milioni di altri americani assistevano sgomenti a quello che consideravano un attacco alla democrazia. Stessi fatti, interpretazioni opposte: chi aveva iniziato? Chi stava reagendo? Chi era vittima e chi aggressore?

La scuola di Palo Alto aveva già descritto un fenomeno analogo con il concetto di punteggiatura della sequenza di eventi: il modo in cui attribuiamo causalità a una sequenza, decidendo chi agisce e chi reagisce. Quando questa punteggiatura non è condivisa, il dialogo si interrompe e nasce il conflitto.

Watzlawick distingueva tra realtà di primo ordine – i fatti – e realtà di secondo ordine: il significato che attribuiamo a quei fatti. È precisamente su questo secondo livello che intervengono le piattaforme digitali.

Gli algoritmi non si limitano a diffondere contenuti: selezionano quali fatti mettere in relazione, in quale ordine e con quale frequenza. È sufficiente che uno stesso episodio venga accostato, in una comunità, a contenuti su ordine pubblico e minaccia, e in un’altra a contenuti su abuso di potere e repressione, perché la lettura causale cambi radicalmente. I fatti restano identici; cambia il contesto che li rende comprensibili.

Per questo la disinformazione non emerge più soltanto da contenuti falsi. Sempre più spesso è una proprietà dell’ecosistema informativo. Le piattaforme non mostrano a tutti lo stesso ambiente: personalizzano visibilità, accostamenti e sequenze sulla base dei comportamenti osservati e degli obiettivi di engagement, generando interpretazioni incompatibili della stessa realtà.

Il risultato è una sorta di realtà “on demand”. Ogni comunità informativa riceve una versione degli eventi che appare coerente, plausibile e spesso autoevidente all’interno del proprio contesto. Le differenze non nascono necessariamente da dati diversi, ma dal modo in cui gli stessi elementi vengono organizzati e resi reciprocamente significativi.

Questo spostamento ha conseguenze profonde per il dibattito pubblico. Il conflitto politico tradizionale nasceva dal disaccordo su valori, interessi o soluzioni. Quando la punteggiatura degli eventi non è più condivisa, il conflitto nasce prima, da letture causali incompatibili degli stessi fatti.

Il problema, allora, non è solo stabilire se un contenuto sia vero o falso. È capire come gli ambienti informativi costruiscano la realtà condivisa – o la disgreghino. Quando gruppi diversi leggono gli stessi eventi attraverso sequenze causali completamente differenti, il confronto democratico si indebolisce prima ancora di cominciare.

È qui che si apre la vera questione del nostro tempo: non solo chi produce i messaggi, ma chi organizza il senso entro cui quei messaggi diventano realtà.