Risultati principali
- Il vuoto normativo relativo all’elaborazione dell’IA in orbita ottiene un punteggio di 30,0 (Critico) nella matrice di rischio L x I x V (Vedi “Quadro di riferimento del rischio” nel Glossario alla fine dell’articolo), la minaccia con il punteggio più alto nella valutazione, e una lacuna che oggi è già ben definita piuttosto che ancora emergente.
- 4 delle 17 minacce identificate rientrano nella zona «Critica»; nessuna minaccia ha un punteggio inferiore alla priorità «Media», il che indica che l’intero settore opera a rischio elevato.
- I controlli sulle esportazioni limitano la proliferazione dell’hardware ma non coprono i modelli e gli algoritmi di IA: l’elemento che trasforma una piattaforma di sensori in un sistema decisionale autonomo.
- La maggior parte dei percorsi di conversione da uso civile a militare identificati per l’IA in orbita richiede solo modifiche minime, rendendo questa tecnologia una delle più intrinsecamente a duplice uso nel settore spaziale.
- Tutte e cinque le categorie di minaccia mostrano tendenze in aumento nell’arco di 12 mesi, determinando un peggioramento uniforme del contesto di rischio nell’orizzonte di pianificazione 2026-2031.
Sintesi
La presente valutazione analizza il panorama delle minacce generato dall’impiego di sistemi di intelligenza artificiale (IA) autonomi a bordo dei satelliti. Questi sistemi riducono i cicli “dal sensore alla decisione” da ore a secondi, operano al di fuori della giurisdizione di qualsiasi singolo Stato e, una volta lanciati, non sono fisicamente accessibili. Il profilo di minaccia dominante è rappresentato da un divario sempre più ampio tra capacità e governance: gli operatori militari e commerciali stanno implementando l’IA in orbita a un ritmo più veloce di quanto qualsiasi quadro giuridico, normativo o tecnico sia in grado di regolamentarla. Il rischio di massima priorità è l’assenza strutturale di governance per l’elaborazione dell’IA in orbita (Punteggio di rischio: 30,0, Critico), che amplifica ogni altra categoria di minaccia, dall’escalation autonoma alla vulnerabilità della catena di approvvigionamento. La traiettoria complessiva è fortemente negativa su tutte le dimensioni.
Il contesto delle minacce
I satelliti non sono più strumenti passivi. Stanno diventando soggetti autonomi in grado di prendere decisioni in un ambito in cui nessuna legge disciplina le loro scelte, nessun ispettore può raggiungerli dopo il lancio e nessuna singola nazione controlla lo spazio che attraversano.
Contesto e panorama delle minacce
L’intelligenza artificiale in orbita cambia la funzione stessa di un satellite: invece di raccogliere immagini grezze, ora trasmette conclusioni analizzate. Si tratta del passaggio da “immagini a risposte”, che ridefinisce l’equazione della sovranità. Non si tratta di una capacità teorica. La costellazione cinese «Three-Body» gestisce un modello linguistico di grandi dimensioni con 8 miliardi di parametri in orbita . Ha registrato nove mesi di test orbitali e, secondo quanto riportato, un’accuratezza di classificazione del 94%, sebbene questi dati provengano dai media statali cinesi e non siano stati verificati in modo indipendente.
Tre caratteristiche strutturali definiscono questo contesto di minaccia. In primo luogo, la meccanica orbitale colloca i satelliti al di fuori della giurisdizione fisica mentre transitano attraverso decine di territori nazionali per ogni orbita, creando conflitti inconciliabili tra i regimi di sovranità dei dati. In secondo luogo, l’immutabilità post-implementazione implica che l’hardware compromesso o i modelli di IA difettosi non possano essere fisicamente riparati, un vincolo proprio delle operazioni spaziali. In terzo luogo, il fulcro della sovranità si è spostato dai dati agli algoritmi, un ambito che nessun quadro giuridico esistente copre adeguatamente. L’orizzonte di valutazione si estende dal 2026 al 2031, periodo durante il quale l’IA in orbita passerà da implementazioni sperimentali a infrastrutture militari operative su scala di costellazione.
Il panorama delle minacce
La valutazione identifica 17 minacce suddivise in cinque categorie, ciascuna valutata su una scala Probabilità × Impatto × Vulnerabilità (vedere «Come leggere» di seguito). Quattro minacce raggiungono la zona Critica.
Il vuoto di governance è predominante. L’assenza di qualsiasi quadro giuridico internazionale per l’elaborazione dell’IA in orbita (T9, Punteggio di rischio: 30,0) è una realtà attuale, che sta già amplificando ogni altra minaccia. Il processo di governance relativo alle LAWS (Armi Letali Autonome) non ha prodotto alcuna disposizione che copra i sistemi autonomi spaziali (T10, 25,0), creando un falso senso di progresso normativo mentre il settore più rilevante rimane privo di regolamentazione.
Ne consegue un’escalation autonoma. La catena che va dall’ISR (Intelligence, Sorveglianza, Ricognizione) all’individuazione degli obiettivi (T1, 25,0), che aggira un controllo umano significativo, è già in fase di sviluppo. I cicli decisionali compressi impediscono la de-escalation diplomatica (T4, 16,0), poiché i sistemi di comando militare potenziati dall’IA riducono a pochi secondi il tempo che intercorre tra il rilevamento e l’ingaggio.
La concentrazione della catena di approvvigionamento crea un terzo punto di pressione. NVIDIA Jetson è diventato lo standard de facto per il calcolo GPU in orbita , presente su piattaforme di diversi fornitori. Tale concentrazione rende il rischio di colli di bottiglia (T5, 20,0) strutturalmente insito. L’impossibilità di accedere all’hardware dopo la sua installazione rende i rischi legati alle backdoor hardware (T7, 18,75) particolarmente gravi: un firmware compromesso in orbita non può essere corretto tramite intervento fisico. La concentrazione hardware che crea questa vulnerabilità funge anche da meccanismo di non proliferazione di fatto. Diversificare le catene di approvvigionamento tramite RISC-V o alternative neuromorfiche abbasserebbe le barriere alla proliferazione proprio come ha ridotto il rischio di concentrazione: una tensione politica che la tecnologia da sola non può risolvere.
Le interazioni tra le diverse categorie complicano ulteriormente il quadro. Il percorso a cascata più pericoloso va dalla compromissione della catena di approvvigionamento, passando per l’errata classificazione da parte dell’IA, fino alla risposta cinetica autonoma senza intervento umano: una catena amplificata dal vuoto di governance presente in ogni anello.
Matrice dei rischi
Come leggere i dati. A ciascuna delle 17 minacce (T1…T17) viene assegnato un punteggio di rischio composito = Probabilità × Impatto × Vulnerabilità. L e I sono scale da 1 a 5 (5 = massimo); V è un fattore compreso tra 0,75 e 1,5 che indica il grado di esposizione strutturale del settore. Fasce: ≥20 Critico, 12-19 Elevato, <12 Medio. Le frecce (↑ / → / ↓) nel testo indicano l’andamento su 12 mesi.
| Impatto 1 | Impatto 2 | Impatto 3 | Impatto 4 | Impatto 5 | |
|---|---|---|---|---|---|
| L5 | T6 | T9, T10 | T1 | ||
| L4 | T8, T11, T12 | T4, T5, T16 | |||
| L3 | T14, T17 | T3, T15, T13 | T2, T7 | ||
| L2 | |||||
| L1 |
La distribuzione rivela un panorama delle minacce concentrato nel quadrante ad alto impatto, senza minacce nella zona “Bassa”. Le minacce critiche si raggruppano in due aree: il nesso tra governance e struttura (T9, T10) e il percorso di escalation autonomo (T1). Il confine tra «Elevato» e «Critico» è poroso: l’errata classificazione da parte dell’IA (T2) e la backdoor hardware (T7) potrebbero spostarsi verso l’alto se il targeting autonomo dovesse diffondersi maggiormente o se venissero dimostrati attacchi alla catena di approvvigionamento.
La valutazione
Le minacce che richiedono un intervento immediato hanno una caratteristica in comune: agiscono in ambiti in cui il divario tra capacità e governance è più ampio, dove le conseguenze di un fallimento sono irreversibili e dove le attuali tendenze stanno subendo un’accelerazione.
Le minacce più rilevanti
Il vuoto di governance è il principale amplificatore. Non esiste alcun accordo internazionale vincolante che disciplini il trattamento dei dati da parte dell’IA in orbita (T9). Non si tratta di una lacuna che attende di essere colmata a livello diplomatico, bensì di un’assenza strutturale presente in ogni quadro normativo pertinente. Il GDPR disciplina l’archiviazione e il trasferimento dei dati, non l’inferenza algoritmica. L’ITAR disciplina l’esportazione di hardware, non il comportamento dei modelli. Il Trattato sullo spazio extra-atmosferico disciplina la responsabilità degli Stati per gli oggetti spaziali, non per le decisioni algoritmiche prese da tali oggetti. Un satellite che utilizza un chip statunitense, su cui gira un modello europeo, e che elabora dati sul territorio cinese crea sfide di sovranità a più livelli che nessun quadro normativo è in grado di risolvere da solo. Il fattore di vulnerabilità è classificato al massimo livello di esposizione (1,5) poiché la lacuna è onnicomprensiva. Il processo di governance dei LAWS (T10, 25,0) aggrava la situazione creando l’apparenza di un progresso, mentre non è visibile alcuna traiettoria verso disposizioni specifiche per lo spazio. La finestra di governance è più ristretta di quanto sembri: le norme devono essere stabilite prima che i sistemi più avanzati, attualmente a un livello intermedio di maturità tecnologica, raggiungano la fase di dispiegamento operativo.
L’individuazione autonoma degli obiettivi sta avanzando rapidamente. La spinta del Pentagono verso sistemi di IA autonomi attraverso il programma Golden Dome e l’integrazione di informazioni elaborate dall’IA nelle reti di comando militari dimostrano che l’IA in orbita viene incorporata nelle catene di attacco (T1, 25,0). Il quadro di controllo umano significativo crolla strutturalmente in questo ambito: la latenza orbitale riduce le finestre di supervisione, il transito giurisdizionale frammenta l’autorità di controllo e la classificazione autonoma può verificarsi laddove nessun essere umano possiede sia la capacità che l’autorità di intervenire. Ogni utilizzo operativo abbassa la soglia per quello successivo. Il profilo di rischio tecnologico aggiunge un’ulteriore dimensione. La classificazione leggera delle immagini è matura e collaudata sul piano operativo. Tuttavia, i modelli più grandi attualmente in fase di implementazione (compreso il sistema da 8 miliardi di parametri su Three-Body) introducono modalità di guasto qualitativamente diverse. L’allucinazione dei grandi modelli linguistici nella classificazione critica per la sicurezza è considerata il rischio tecnologico di massima priorità, poiché produce risultati sicuri ma errati con una rilevabilità molto bassa. Un modello che si degrada silenziosamente sotto l’esposizione alle radiazioni, o che genera classificazioni plausibili ma errate, rappresenta un rischio maggiore rispetto a uno che fallisce in modo visibile. Un guasto visibile innesca l’intervento umano; un guasto silenzioso si propaga direttamente nelle catene di individuazione degli obiettivi.
Il collo di bottiglia hardware rappresenta una leva strategica. NVIDIA Jetson è presente nelle implementazioni di Aitech, Novo Space e Kepler: 40 moduli Jetson Orin distribuiti su 10 satelliti solo nella costellazione più recente (T5, 20,0). AMD/Xilinx domina il settore degli FPGA. Tutti i componenti critici provengono da catene di approvvigionamento alleate degli Stati Uniti, e i controlli sulle esportazioni statunitensi determinano l’accesso globale . Tuttavia, il Bureau of Industry and Security, che applica tali controlli, opera con meno di 600 dipendenti e un budget inferiore a 200 milioni di dollari. Gli Stati al di fuori delle catene di approvvigionamento alleate degli Stati Uniti devono affrontare divari di capacità sempre più ampi con ogni nuova generazione di hardware. Le architetture alternative (RISC-V HPSC a un livello di maturità tecnologica 5-6, i chip neuromorfici europei a livello 3-4) sono ancora a distanza di anni dall’implementazione operativa, il che significa che la concentrazione della catena di approvvigionamento persisterà almeno fino al 2029-2030.
La manomissione dell’hardware comporta conseguenze sproporzionate. Non esiste alcun caso documentato pubblicamente di manomissione di hardware di grado spaziale, ma l’impossibilità di un intervento correttivo post-implementazione rende il guadagno derivante da una compromissione riuscita sproporzionatamente elevato (T7, 18,75). Una backdoor in un processore di IA a bordo di un satellite militare ISR potrebbe immettere informazioni manipolate nelle catene di individuazione degli obiettivi per l’intera vita operativa del satellite. La concentrazione dell’hardware spaziale dedicato all’IA in meno di cinque famiglie di fornitori crea obiettivi di alto valore. Il monitoraggio dell’integrità durante l’esecuzione può rilevare anomalie comportamentali, ma non è in grado di identificare con certezza una compromissione a livello hardware.
La proliferazione sta accelerando attraverso canali commerciali e statali. La costellazione cinese “Three-Body” dovrebbe espandersi fino a 32 satelliti entro il 2028, a servizio, secondo quanto riferito, delle regioni della “Belt and Road”. Tale espansione costituisce un percorso di proliferazione sponsorizzato dallo Stato, che replica la strategia dell’infrastruttura PNT BeiDou: offre agli Stati non allineati capacità di IA in orbita legate alla dipendenza dalla tecnologia cinese. La tempistica stessa si basa su annunci dei media statali cinesi e non è stata confermata in modo indipendente. Allo stesso tempo, il modello di computing-as-a-service orbitale di Kepler elimina completamente la necessità di capacità satellitari autoctone, consentendo a qualsiasi cliente con i fondi necessari di accedere all’elaborazione IA in orbita. La lacuna più rilevante nell’architettura di non proliferazione è che i modelli e gli algoritmi di IA non sono controllati come articoli di difesa ai sensi dell’ITAR, dell’EAR o dell’accordo di Wassenaar. Uno Stato può legalmente assemblare un sistema completo di supporto alle armi basato sull’IA in orbita combinando hardware soggetto a controllo (su licenza) con software non soggetto a controllo. Lo scenario più probabile prevede che la proliferazione continui, nella migliore delle ipotesi, sulla base di norme di trasparenza volontarie piuttosto che di controlli vincolanti.
Esposizione e resilienza
Il profilo di vulnerabilità è caratterizzato da esposizioni strutturali inerenti al settore stesso, piuttosto che risolvibili con interventi ingegneristici: l’immutabilità post-implementazione, l’assenza di governance e la frammentazione giurisdizionale persisteranno per anni, indipendentemente dagli sforzi tecnici o diplomatici.
Vulnerabilità strutturali
L’interazione più pericolosa è quella tra la mancanza di un controllo umano significativo e l’opacità dei modelli di IA in orbita: quando i sistemi autonomi prendono decisioni opache su scale temporali che precludono la supervisione umana, non è possibile né attribuire responsabilità né apportare correzioni. L’immutabilità post-implementazione è un vincolo fisico. L’assenza di governance e la frammentazione giurisdizionale sono vincoli politico-giuridici che persisteranno per anni indipendentemente dagli sforzi diplomatici.
Fattori di resilienza
Esistono fattori di resilienza, ma sono insufficienti a compensare le vulnerabilità sistemiche. La diversificazione dell’architettura tra piattaforme GPU, FPGA, neuromorfiche e RISC-V riduce il rischio di un unico punto di guasto a livello tecnologico, ma la diversità delle piattaforme non equivale alla diversità di origine: la produzione rimane concentrata nelle catene di approvvigionamento alleate degli Stati Uniti. L’approccio europeo a doppio binario, che persegue sia la capacità sovrana sia la leadership nella governance attraverso programmi come AI-eXpress e MYRIAD, insieme all’Appello di Potsdam, rappresenta il percorso più promettente per la definizione di norme. Tuttavia, gli stack hardware europei dipendono da componenti di origine statunitense a livello di chip, incorporando una dipendenza sotto la superficie dell’autonomia strategica. Le architetture a costellazione distribuita forniscono ridondanza contro la compromissione dei singoli nodi, ma potrebbero paradossalmente amplificare il rischio di escalation facendo apparire le costellazioni più resistenti e quindi più allettanti da impiegare in caso di conflitto. Il divario tra minacce e protezioni è più ampio nel dominio dell’escalation autonoma, dove nessun fattore di resilienza affronta direttamente il fallimento strutturale di un controllo umano significativo.
Verso dove si sta dirigendo il panorama
Tutte e cinque le categorie di minaccia mostrano tendenze al rialzo nei prossimi 12 mesi, determinando un contesto di rischio in costante peggioramento in cui il divario tra capacità e governance si sta ampliando, anziché ridursi.
Valutazione delle tendenze
L’escalation autonoma sta accelerando a un ritmo sempre più rapido. Ogni implementazione operativa (il programma “Golden Dome” del Pentagono, l’espansione di “Three-Body”, la convergenza tra ISR e IA in ambito commerciale) abbassa la soglia per quella successiva. Il punto di svolta è il passaggio dalle dimostrazioni sperimentali di IA alle infrastrutture militari operative, una transizione già in atto e che probabilmente sarà sostanzialmente completata entro l’orizzonte di pianificazione.
La tendenza relativa alla governance è quella che desta maggiori preoccupazioni dal punto di vista strutturale. Mentre le minacce si intensificano, la governance rimane in una fase dichiarativa, senza che sia in fase di sviluppo alcuno strumento vincolante per i sistemi autonomi spaziali. Il cambiamento più evidente all’orizzonte è la maturazione dell’inferenza dei modelli linguistici di grandi dimensioni in orbita. Man mano che sistemi come Three-Body passano dalla fase sperimentale a quella operativa, le modalità di guasto silenziose inerenti ai modelli di grandi dimensioni (allucinazioni, deriva dei parametri indotta dalle radiazioni) introdurranno rischi qualitativamente nuovi nelle catene decisionali militari costruite per sensori deterministici, non per l’IA probabilistica.
La risposta
Il nodo della mitigazione è definito da una tensione fondamentale: il meccanismo di non proliferazione più efficace nel breve termine (la concentrazione della catena di approvvigionamento delle apparecchiature) costituisce di per sé una vulnerabilità in termini di sovranità, e ogni sforzo volto a diversificarla accelera proprio quella proliferazione che attualmente essa limita.
Cosa fare per prima cosa
L’azione immediata deve concentrarsi sul vuoto di governance. Un protocollo sui sistemi autonomi specifico per lo spazio dovrebbe essere presentato alla prossima Assemblea Generale dell’ONU (UNGA) o in un forum multilaterale. Ciò non produrrà rapidamente un testo vincolante, ma stabilirà il principio secondo cui l’IA autonoma in orbita richiede una governance dedicata, un principio attualmente assente da ogni processo diplomatico in corso. Parallelamente, dovrebbero essere emanate linee guida nazionali che richiedano l’autorizzazione umana esplicita per qualsiasi azione cinetica derivante dalla classificazione effettuata dall’IA in orbita, come base giuridica nazionale, stabilendo norme di pratica anche mentre si sviluppano i quadri internazionali.
Entro i prossimi dodici mesi, si dovrebbe avviare una revisione dell’ITAR/EAR per includere i pesi dei modelli di IA e le architetture di inferenza per le applicazioni spaziali nell’ambito del controllo delle esportazioni, colmando così quella stessa lacuna nell’architettura di non proliferazione. Contemporaneamente, è fondamentale investire in sistemi di monitoraggio dell’integrità dei modelli di IA in orbita. Le tecnologie in grado di rilevare il degrado dei parametri indotto dalle radiazioni e i risultati di inferenza anomali prima che entrino nelle catene decisionali affronterebbero il problema dei guasti silenziosi che il profilo di rischio tecnologico identifica come la vulnerabilità tecnica di massima priorità.
Nel medio termine, un registro multilaterale di trasparenza algoritmica per i sistemi di IA in orbita (analogo alle salvaguardie nucleari) richiederebbe ai satelliti registrati di dichiarare le capacità dei modelli di IA, i livelli di autonomia e i domini di elaborazione. Anche l’adozione volontaria crea aspettative normative. Gli investimenti europei nella produzione sovrana di IA spaziale, basati su Ubotica e sulle fondazioni AGGA-4 , garantirebbero una vera diversificazione della catena di approvvigionamento a livello di produzione, anziché limitarsi al solo livello delle piattaforme.
Ogni mese che trascorre senza una governance autonoma dell’IA specifica per lo spazio consente alle implementazioni operative di creare una situazione di fatto in orbita che le future normative avranno difficoltà a invertire.
Limiti
La presente valutazione si basa su fonti secondarie per quanto riguarda le capacità cinesi di IA in orbita, in particolare le metriche relative alla costellazione Three-Body, che provengono dai media statali cinesi e non sono state verificate in modo indipendente. Inoltre, essa rileva solo le manifestazioni non classificate dei programmi militari statunitensi e degli alleati. I punteggi di rischio comportano un giudizio soggettivo, in particolare per scenari senza precedenti come l’escalation autonoma di uno sciame di costellazioni. La valutazione offre un’istantanea della situazione all’aprile 2026; l’espansione di “Three-Body”, i tempi di consegna dell’HPSC e i conflitti in corso potrebbero modificare diverse valutazioni nel giro di pochi mesi. Gli effetti del tempo spaziale, i rischi legati ai detriti orbitali per i satelliti dotati di IA e le minacce interne alle organizzazioni degli operatori satellitari sono stati esclusi per mantenere l’attenzione sul nesso tra sicurezza e governance.
Glossario
Quadro di riferimento dei rischi (specifico per l’articolo)
- T1…T17: Identificatori di minaccia utilizzati nella matrice dei rischi, organizzati in cinque categorie:
- Escalazione autonoma e perdita del controllo umano
- T1: la catena autonoma dall’ISR all’individuazione dell’obiettivo aggira un controllo umano significativo (25,0, Critico)
- T2: un errore di classificazione da parte dell’IA innesca una risposta cinetica contro un bersaglio non minaccioso (18,75)
- T3: gli sciami di costellazioni autonome operano al di fuori del controllo di un’unica autorità (15,0)
- T4: i cicli decisionali compressi impediscono la de-escalation diplomatica (16,0)
- Concentrazione della catena di approvvigionamento e dipendenza dall’hardware
- T5: Le GPU NVIDIA rappresentano un collo di bottiglia per l’elaborazione in orbita (20,0)
- T6: La carenza globale di chip di memoria limita l’implementazione fino al 2028 (15,0)
- T7: backdoor hardware o manomissione del firmware nei processori di IA di grado spaziale (18,75)
- T8: dipendenza da un unico fornitore (Ubotica) per l’IA spaziale europea (15,0)
- Vuoto di governance e fallimento giurisdizionale
- T9: Assenza di un quadro giuridico che disciplini il trattamento dei dati tramite IA in orbita (30,0, Critico, valutazione massima)
- T10: La governance delle LAWS esclude i sistemi autonomi spaziali (25,0, Critico)
- T11: Il GDPR e le leggi sulla localizzazione dei dati non sono applicabili al trattamento in orbita (12,0)
- T12: le politiche di classificazione ostacolano la condivisione di informazioni di intelligence tra alleati (9,0)
- Guerra cibernetica ed elettronica contro l’IA in orbita
- T13: avvelenamento o manipolazione ostile dei modelli di IA tramite uplink (15,0)
- T14: Esfiltrazione di modelli di IA tramite intercettazione delle comunicazioni satellitari (9,0)
- T15: Dati falsificati provenienti dai sensori causano errori di classificazione dell’IA (15,0)
- Appropriazione della sovranità da parte di fornitori privati
- T16: i governi che dipendono dall’IA commerciale in orbita perdono il controllo sovrano (16,0)
- T17: l’“IA sovrana” commercializzata da aziende private riproduce la trappola della sovranità petrolifera (11,25)
- Escalazione autonoma e perdita del controllo umano
- L × I × V: Formula del punteggio di rischio: Probabilità × Impatto × Vulnerabilità.
- L1–L5: scala di probabilità su un asse della matrice (5 = massimo)
- Impatto 1–5: scala di impatto sull’altro asse (5 = massimo)
Aspetti tecnici e hardware
- LLM: Large Language Model (modello linguistico di grandi dimensioni); la classe di modelli le cui modalità di guasto silenzioso (allucinazioni, deriva dei parametri indotta dalle radiazioni) dominano il profilo di rischio tecnologico.
- ISR: Intelligence, Sorveglianza e Ricognizione; la funzione più direttamente trasformata dall’IA in orbita, dalla raccolta di immagini grezze alla fornitura di output classificati.
- FPGA: Field-Programmable Gate Array; silicio riconfigurabile, dominato nel segmento spaziale da AMD/Xilinx.
- RISC-V: Architettura open source del set di istruzioni della CPU; la principale alternativa non statunitense per i processori sovrani.
- HPSC: High-Performance Spaceflight Computing; l’architettura di processori resistenti alle radiazioni di nuova generazione della NASA (attualmente a TRL 5-6).
- AGGA-4: ASIC avanzato GPS/Galileo; famiglia ESA di chip di navigazione di grado spaziale, parte della base europea per l’hardware spaziale sovrano dedicato all’IA.
Regolamentazione e controllo delle esportazioni
- LAWS: Sistemi d’arma autonomi letali; il processo del Gruppo di esperti governativi della Convenzione sulle armi convenzionali (CCW) delle Nazioni Unite che affronta la questione della governance delle armi autonome (ad oggi non vi sono disposizioni specifiche per il settore spaziale).
- ITAR: International Traffic in Arms Regulations; regime statunitense di esportazione di articoli per la difesa.
- EAR: Export Administration Regulations; regime statunitense di controllo delle esportazioni di beni a duplice uso gestito dal BIS.
- Wassenaar: Accordo di Wassenaar; regime multilaterale di controllo delle esportazioni, composto da 42 Stati, per le armi convenzionali e i beni a duplice uso.
- BIS: Bureau of Industry and Security; agenzia del Dipartimento del Commercio degli Stati Uniti incaricata di far rispettare l’EAR (con meno di 600 dipendenti e un bilancio di circa 200 milioni di dollari).
Programmi e sistemi
- Golden Dome: Programma di difesa missilistica del Pentagono che integra componenti autonomi di processo decisionale basati sull’intelligenza artificiale.
- Three-Body: Costellazione cinese di calcolo con intelligenza artificiale in orbita; secondo quanto riferito, esegue un modello di linguaggio (LLM) da 8 miliardi di parametri in orbita (fonte: media statali cinesi, non verificata in modo indipendente).
- Jetson / Jetson Orin: Modulo GPU per IA integrato di NVIDIA; standard de facto per l’elaborazione in orbita, presente nelle implementazioni di Aitech, Novo Space e Kepler.
Fonti primarie e ricerca
Kepler Communications (2026). Kepler Deploys First Space-Based, Scalable Cloud Infrastructure Powered by NVIDIA. Kepler Communications. https://kepler.space/kepler-deploys-first-space-based-scalable-cloud-infrastructure-powered-by-nvidia/
Kepler Communications (2025). Kepler Announces On-Orbit Compute Capacity on Optical Data Relay Network. Kepler Communications. https://kepler.space/kepler-announces-on-orbit-compute-capacity-on-optical-data-relay-network/
NASA (2025). CogniSAT-6 Dynamic Targeting Demonstration. NASA. https://www.nasa.gov
NASA (2025). Starling: Distributed Autonomous Spacecraft Operations. NASA Ames Research Center. https://www.nasa.gov
NASA (2025). ISAAC: Integrated System for Autonomous and Adaptive Caretaking. NASA. https://www.nasa.gov
ESA (2025). Enabling Navigation Onboard MetOp-SG-A1 (AGGA-4 ASIC). European Space Agency. https://www.esa.int/Enabling_Support/Space_Engineering_Technology/Shaping_the_Future/Enabling_navigation_onboard_MetOp-SG-A1
US Space Command (2025). Assessment of COSMOS 2576 as Counterspace Weapon. NPR. https://www.npr.org
CSIS / Gregory C. Allen (2022). Choking Off China’s Access to the Future of AI. Center for Strategic and International Studies. https://www.csis.org/analysis/choking-chinas-access-future-ai
SatNews (2026). China Completes In-Orbit Testing of “Three-Body” AI Computing Constellation. SatNews. https://satnews.com/2026/02/16/china-completes-in-orbit-testing-of-three-body-ai-computing-constellation/
Chatham House (2026). Middle Powers and the AI Sovereignty Dilemma. Chatham House. https://www.chathamhouse.org
ORF / Nisha Holla (2026). India’s Sovereign AI Stack: Institutional Programs Across Five Layers. Observer Research Foundation. https://www.orfonline.org
Deloitte (2026). Technology Sovereignty Acceleration and Market Fragmentation. Deloitte Insights. https://www.deloitte.com/insights
East Asia Forum (2025). US-China AI Standards Competition and the Starlink Dual-Use Precedent. East Asia Forum. https://www.eastasiaforum.org
Cruzes, D.S. (2026). AI Sovereignty: Infrastructure, Latency, and Jurisdictional Control. arXiv. https://arxiv.org/abs/2602.10900
Siebert, L.C. et al. (2021). Meaningful Human Control: Actionable Properties for AI System Design. arXiv. https://arxiv.org/abs/2112.01298
Yew, S.K. et al. (2026). The Commodification of Sovereign AI. arXiv. https://arxiv.org/abs/2601.11763
Srivastava, D. & Bullock, J. (2024). AI and Global Governance: Instrumental, Structural, and Discursive Power. arXiv. https://arxiv.org/abs/2410.17481
spacestrategies.org