← Indietro al blog

L'Europa AI del 2026: etichetta o infrastruttura?

Dov'è l'Europa in questa storia

Il pilastro della serie ha raccontato la simmetria che sta ridefinendo l'AI globale: gli Stati Uniti hanno usato l'export control per sospendere due modelli Anthropic a giugno, Pechino valuta di limitare l'accesso estero ai propri frontier a luglio. Il satellite tecnico su Hugging Bay ha spiegato perché i pesi già distribuiti non tornano indietro.

Restano fuori dal quadro due mosse che non stanno né a Washington né a Pechino. Il 2 agosto 2026 la Commissione europea attiva i poteri di enforcement dell'AI Act sui provider di modelli GPAI. Il 29 giugno 2026 la Corte Suprema USA, con la sentenza Trump v. Slaughter, ha eroso una delle basi strutturali su cui poggia il ponte giuridico per i dati personali UE-USA. Le due cose sembrano parallele. Non lo sono: si intersecano nel punto in cui si trova, oggi, un builder europeo.

Questo pezzo prende quell'incrocio come oggetto. Non è un'analisi di ciò che l'Europa "dovrebbe fare". È una descrizione di ciò che ha, di ciò che non ha, e di cosa cambia per chi da qui costruisce prodotti.

Il 2 agosto 2026: cosa scatta davvero

Il Digital Omnibus approvato dal Consiglio UE il 29 giugno 2026 ha semplificato alcune scadenze dell'AI Act, ma non quella. La finestra di enforcement sui provider di modelli General Purpose AI resta confermata al 2 agosto 2026. Da quel giorno la Commissione europea può aprire istruttorie e comminare sanzioni fino a €15 milioni o al 3% del fatturato globale annuo, il maggiore dei due valori. Le autorità nazionali di vigilanza del mercato iniziano a poter investigare le violazioni. Entra in vigore l'Articolo 50, che impone informativa a chi interagisce con un chatbot e marking dei contenuti sintetici.

Ciò che il Digital Omnibus ha spostato è altro: gli obblighi sui sistemi ad alto rischio stand-alone (Allegato III — AI in HR, credit scoring, educazione) sono stati rinviati al 2 dicembre 2027; quelli sull'AI integrata in prodotti regolati (Allegato I — dispositivi medici, macchinari) al 2 agosto 2028. Motivazione ufficiale: ritardi nella designazione delle autorità nazionali competenti e nella finalizzazione degli standard armonizzati. È rinvio, non abolizione. Il perimetro GPAI resta al passo originario.

Aggiunta rilevante del Digital Omnibus: un nuovo divieto in Articolo 5 su generazione AI di non-consensual intimate imagery e materiale di abuso su minori. Copertura che non c'era prima nel testo dell'AI Act.

Sovranità algoritmica sì, sovranità sul silicio no

La fotografia dei tre modelli sovrani europei nel luglio 2026 è meno raccontabile come titolo, più utile come dato.

Mistral (Francia). Il flagship 2026 è Mistral Large 3, sparse mixture-of-experts con 41 miliardi di parametri attivi su 675 totali, rilasciato il 2 dicembre 2025. A marzo è arrivato Mistral Small 4, che unifica reasoning (Magistral), vision (Pixtral) e coding agentico (Devstral). Il 6 luglio 2026, secondo Techtimes, Mistral ha aperto early access a un nuovo modello open-weight — parametri e license non ancora dichiarati. In parallelo Robostral Navigate porta la casa in "physical AI". L'hardware di training è però Nvidia Hopper: circa tremila H200 solo per Mistral Large 3, con dialoghi in corso con SiPearl e Semidynamics per custom chip futuri, senza deployment reale nel 2026.

Apertus (Svizzera). Rilasciato il 2 settembre 2025 da EPFL, ETH Zurich e Swiss National Supercomputing Centre, Apertus è oggi il modello sovrano europeo più puro sotto il profilo della governance del training set: due taglie (8B e 70B parametri), circa 15 mila miliardi di token, 1.811 lingue in pretraining con filtro retroattivo su opt-out machine-readable e rimozione dati personali. Il Cantone Ticino dal marzo 2026 lo usa in produzione per le traduzioni di documenti ufficiali. L'hardware di training è Nvidia: l'intera campagna Apertus è girata sulla partizione ML del supercomputer Alps al CSCS, che aggrega 10.752 Grace Hopper GH200 in 2.688 nodi quad-GPU per circa 434 PFLOPS.

Aleph Alpha (Germania). Il 24 aprile 2026 Cohere ha annunciato l'acquisizione e la fusione con Aleph Alpha in un deal a valutazione combinata di circa 20 miliardi di dollari, ancorato da un investimento di 600 milioni di Schwarz Group (la holding tedesca proprietaria di Lidl e Kaufland). Il prodotto unificato, Command-Pharia 1, è atteso per il quarto trimestre 2026, con deployment on-premise stile Pharia e RAG tooling stile Cohere. Clienti dichiarati: governo federale tedesco, amministrazione bavarese, Bundeswehr, Siemens, BMW. Dato registrato senza giudizio: dopo la fusione, il perimetro societario del brand di sovereign AI tedesca vive dentro una società con sede a Toronto.

Sul piano hardware, il SiPearl Rhea1 — CPU Arm Neoverse V1 a 80 core, primo processore HPC sovrano europeo — ha disponibilità prevista tra fine 2026 e inizio 2027. La partnership Semidynamics-SiPearl per un rack AI europeo che combini CPU sovrana e ASIC RISC-V di inferenza è roadmap. Il European Tech Sovereignty Package lanciato dalla Commissione il 3 giugno 2026 è sequel del Chips Act 2023, e nel breve non modifica la dipendenza da Nvidia per la progettazione e da TSMC per la manifattura.

Hardware di training dei modelli sovrani europei nel 2026 Tre colonne verticali in scala reale. Mistral Large 3 addestrato su circa 3.000 chip Nvidia H200. Apertus, sviluppato da EPFL, ETH e CSCS, addestrato su 10.752 chip Nvidia GH200 sul supercomputer Alps. SiPearl Rhea1, primo processore HPC sovrano europeo, non ancora in produzione a luglio 2026: zero chip in campo. La sproporzione delle altezze è il dato, non un artificio grafico. Modelli sovrani europei — hardware di training nel 2026 3.000 Mistral Large 3 Nvidia H200 (Francia) 10.752 Apertus (EPFL/CSCS) Nvidia GH200 (Svizzera) 0 SiPearl Rhea1 non ancora in produzione
Chip di training in scala reale, non altezze indicative. Lo zero di SiPearl significa "non ancora in produzione", non "inesistente" — disponibilità Rhea1 prevista fine 2026 / inizio 2027. Fonti: Jon Peddie Research (Mistral Large 3, ~3.000 H200); EPFL e CSCS (Apertus, 10.752 GH200 sul supercomputer Alps); Tom's Hardware (SiPearl Rhea1).

Data residency non è data sovereignty

La distinzione operativa che vale la pena tenere leggibile è questa. Il fatto che i dati vivano in un data center a Francoforte è data residency. Il fatto che a quei dati non si applichino leggi extraterritoriali è data sovereignty. Puoi avere la prima senza la seconda. Un cluster su AWS Frankfurt è residency UE ma resta esposto al CLOUD Act statunitense — la legge del 2018 che obbliga le aziende USA a produrre dati custoditi ovunque nel mondo su richiesta valida del governo americano, indipendentemente dal luogo fisico dei dati. EDPB, CNIL e l'autorità olandese di protezione dei dati lo hanno classificato "problematic third-country law" non risolvibile con misure contrattuali.

Sul ponte legale UE-USA il quadro luglio 2026 è preciso. Schrems II nel 2020 aveva invalidato il Privacy Shield. Il Data Privacy Framework, entrato in vigore nel 2023, ha ricomposto il transatlantico ed è oggi ancora formalmente in vigore. Il 29 giugno 2026 la Corte Suprema USA, con Trump v. Slaughter (6-3), ha dichiarato incostituzionali le protezioni statutarie dei commissari FTC dalla rimozione presidenziale. La Commissione europea, nella decisione di adeguatezza sul DPF, aveva citato l'indipendenza FTC 259 volte come pilastro strutturale. Il 30 giugno 2026 noyb ha annunciato in una lettera alla Commissione la preparazione di un ricorso alla Corte di giustizia UE.

Il registro corretto è quello: annuncio di ricorso, non sentenza. Il DPF vale finché la CJEU non si pronuncia. Il rischio è che si pronunci contro; l'impatto operativo, in quello scenario, non sarebbe un blocco improvviso ma un ritorno al carico documentale delle Standard Contractual Clauses con Transfer Impact Assessment caso per caso, come tra il 2020 e il 2023.

Quattro leve dentro l'asimmetria

Per un builder europeo — solo-founder, team piccolo, studio indipendente — la conseguenza operativa è più concreta di quanto suggerisca il quadro. Nel luglio 2026 non ci sono divieti generali all'uso di modelli USA o cinesi da parte di chi costruisce dall'Europa. Ci sono paletti condizionali che si attivano a seconda dei dati che si trattano, del settore, del canale contrattuale. Quattro leve descrivono il perimetro pratico.

Prima leva — pesi open già rilasciati. I modelli open-weight già distribuiti (Qwen, DeepSeek, GLM, Kimi, LongCat, la famiglia Mistral open, Apertus stesso, le derivate Llama) sono, come argomentato nel pezzo su Hugging Bay, un asset stabile e non revocabile. Non dipendono da un contratto SLA, non da una policy di export control, non dal fatto che il prossimo capitolo di quella famiglia esca o meno. Il file che è nel proprio disco è nel proprio disco.

Seconda leva — routing multi-provider come pattern architetturale. Un'architettura che tollera il gate di un frontier senza rompere il prodotto — un router che può spostare traffico tra Anthropic, OpenAI, Mistral e un self-host — non è una raccomandazione di tool. È una scelta di forma: rendere il modello sostituibile a runtime invece di legarlo dentro il codice applicativo. Costa una prima volta, poi ammortizza. La settimana di sospensione di Fable e Mythos a giugno 2026 ha dato la misura di quanto vale.

Terza leva — on-prem vero quando la giurisdizione conta. Nei settori regolati (sanità, difesa, energia, pubblica amministrazione), sulla parte di dati personali sensibili, o negli appalti pubblici che escludono espressamente componenti soggetti a "third-country law with extraterritorial reach", la scelta pratica converge già oggi sull'on-prem: pesi scaricati, inference locale, nessun endpoint esterno nel percorso del dato. Costa in setup e in tempo di sviluppatore, non in astratto. Gartner stima la spesa mondiale in sovereign cloud IaaS a circa 80 miliardi di dollari nel 2026, con l'Europa che dovrebbe superare il Nord America nel 2027 — è il segnale di dove il mercato lo sta valutando come costo accettabile.

Quarta leva — uso pragmatico dei frontier USA e cinesi finché sono accessibili, con clausola di sostituzione documentata. In italiano piano: continuare a costruire con Claude, GPT o un frontier cinese in prodotto, mettendo però nel disegno l'idea che quel modello potrebbe non essere più raggiungibile in futuro. Contratti che consentano la sostituzione. Un fallback identificato per prompt critici. Un piano per la migrazione se un asse regolatorio si chiude. Non è paranoia: è documentazione ordinaria di rischio, applicata a una componente che nel 2026 ha dimostrato di poter cambiare stato senza preavviso.

Vale la pena essere onesti su un punto. Nessuna delle quattro leve rende un builder EU indipendente dai chip statunitensi. La dipendenza hardware è la variabile che nessuno risolve nel 2026. Le leve riducono la superficie contrattuale e regolatoria, non il fatto che le GPU siano progettate a Santa Clara e stampate a Hsinchu.

La posizione europea, in una frase

L'Europa nel 2026 è il polo che scrive le regole del gioco che non sta giocando al vertice. Il 2 agosto la Commissione porta a compimento il proprio bastone regolatorio più affilato sui modelli GPAI, mentre i modelli sovrani europei vivono su chip americani e il DPF entra in una zona di rischio giurisprudenziale.

Per un builder che costruisce da qui, la domanda pratica non è quale bandiera sventoli sopra lo stack. È se il proprio prodotto sopravvive a un cambio di stato in uno dei due assi — regolatorio a Bruxelles, giurisdizionale a Washington — senza che serva riscrivere l'architettura. Il pattern di fallback si progetta prima che diventi necessario. Dopo, è solo emergenza.