Apple avverte l'UE: aprire Android alle AI rivali può diventare un rischio enorme

Lo scontro tra Bruxelles e Big Tech si sposta sempre più sul terreno dell’intelligenza artificiale. Apple ha deciso di affiancare pubblicamente Google nella critica alle nuove misure proposte dalla Commissione Europea nell’ambito del DMA (Digital Markets Act). È una presa di posizione che pesa perché arriva da un’azienda che, storicamente, difende con forza l’integrazione verticale dei propri sistemi.

In questo caso, il tema del contendere riguarda l’accesso che servizi AI concorrenti potrebbero ottenere alle funzioni interne di Android: invio di email, condivisione file, gestione di contenuti fotografici e interazione con applicazioni di terze parti. Bruxelles punta ad aumentare interoperabilità e concorrenza, ma Cupertino sostiene che l’approccio scelto rischi di compromettere privacy, sicurezza e integrità dei dispositivi.

Lo scontro tra Commissione Europea, Google ed Apple

La vicenda nasce da un processo avviato formalmente con il DMA, regolamento europeo entrato in vigore nel 2023 e applicato ai cosiddetti gatekeeper digitali dal mese di marzo 2024.

La Commissione Europea ha già colpito Apple, Meta e Google con diverse contestazioni antitrust e richieste di adeguamento. Secondo i dati pubblicati dalla stessa Commissione, Alphabet controlla una quota dominante del mercato search e mobile in Europa; per questo le Autorità europee intendono obbligare Google ad aprire alcune componenti chiave del suo stack software a soggetti terzi, inclusi fornitori di soluzioni di AI generativa.

Il fatto è che la questione non riguarda solo concorrenza commerciale: le nuove regole toccano direttamente componenti “delicati” del sistema operativo Android. Si pensi al sistema di gestione dei permessi, alle API di accessibilità, alla gestione dei token OAuth, alle sandbox applicative e ai livelli di isolamento tra processi.

Apple sostiene che imporre interoperabilità in tempi molto stretti possa introdurre superfici d’attacco nuove e difficili da controllare, soprattutto mentre i modelli AI evolvono rapidamente e mostrano comportamenti spesso imprevedibili.

Perché Apple difende Google sul caso Android

La posizione di Apple ha sorpreso molti osservatori. In realtà, la società guidata da Tim Cook (che passerà il testimone a John Ternus a partire da settembre 2026) vede un rischio diretto: se la Commissione riuscisse a imporre un’apertura profonda ad Android, richieste analoghe potrebbero estendersi a iOS, iPadOS e macOS. Apple lo ha scritto chiaramente nella propria memoria.

I moderni sistemi operativi per i dispositivi mobili si basano su modelli di sicurezza stratificati: isolamento dei processi, gestione privilegiata delle autorizzazioni, secure enclave hardware (lato Android si chiama TEE), verifica della firma digitale delle app e sistemi anti escalation integrati nel kernel. Consentire a sistemi AI esterni di orchestrare azioni tra applicazioni diverse richiede livelli di accesso che oggi restano rigidamente controllati.

Google ha spiegato che le bozze europee permetterebbero a chatbot e agenti AI di interagire con app Android per svolgere operazioni potenzialmente critiche.

Un modello AI potrebbe inviare messaggi, ordinare prodotti o condividere immagini usando applicazioni installate sul dispositivo. Da un lato il vantaggio competitivo appare evidente; dall’altro aumenta la complessità del modello di fiducia che fino ad oggi puntava sull’affidabilità del singolo vendor.

Il problema sollevato da Apple riguarda la possibilità che nuove API obbligatorie riducano le barriere di sicurezza finora elevate o introducano eccezioni permanenti per software AI di terze parti.

Il nodo tecnico delle API AI e delle autorizzazioni di sistema

Quando Bruxelles parla di interoperabilità AI non si riferisce soltanto alla possibilità di integrare chatbot nelle applicazioni. La Commissione punta a consentire l’accesso a funzioni operative profonde del sistema operativo. Ma qui le cose iniziano a farsi davvero complicate.

Un assistente AI che deve prenotare un ristorante, allegare immagini e inviare una conferma email ha bisogno di coordinare diverse applicazioni contemporaneamente. Oggi questi passaggi richiedono interventi espliciti dell’utente oppure API strettamente controllate. Se invece un modello AI ricevesse autorizzazioni più ampie, entrerebbero in gioco scenari come privilege escalation, abuso delle autorizzazioni delegate, sottrazione di dati e attacchi tramite prompt injection.

Quanto al tema della prompt injection, diversi studi recenti hanno mostrato che modelli generativi collegati a strumenti esterni possono eseguire azioni non previste se manipolati tramite input malevoli. In un ambiente desktop o mobile integrato con email, browser e gallerie fotografiche, l’impatto aumenta notevolmente.

Apple insiste proprio su questo punto: le minacce legate ai sistemi AI cambiano rapidamente e i regolatori rischiano di imporre interfacce troppo permissive prima che esistano standard maturi di sicurezza.

La critica di Apple alla competenza tecnica della Commissione: vi state sostituendo agli ingegneri senza averne titolo

Uno dei passaggi più duri della memoria inviata da Apple alle Autorità europee riguarda il metodo seguito dai regolatori “nostrani”. La Mela sostiene che la Commissione stia di fatto “ridisegnando un sistema operativo” sostituendo il giudizio degli ingegneri Google con valutazioni costruite in pochi mesi.

È una critica pesante perché tocca un punto reale: regolare piattaforme moderne richiede competenze tecniche molto specialistiche.

La Commissione Europea sta riprogettando un sistema operativo. Sta sostituendo i giudizi degli ingegneri di Google con i propri, basati su meno di 3 mesi di lavoro. Ciò è tanto più pericoloso in quanto l’unico valore che si può desumere dalle direttive che guidano questo lavoro sembra essere l’accesso aperto e senza restrizioni. (Apple)

Android non è soltanto un’interfaccia grafica: il sistema include un kernel Linux personalizzato, framework basati su Java, il runtime ART che esegue le applicazioni Android, il meccanismo Binder IPC per la comunicazione tra processi e, sui SoC più recenti, anche hypervisor hardware e tecnologie di virtualizzazione avanzata sempre più evolute.

Apple contesta l’idea che un’Autorità regolatoria possa imporre rapidamente modifiche architetturali senza assumersi direttamente i rischi tecnici derivanti da quelle scelte: la sicurezza di una piattaforma mobile dipende spesso da compromessi complessi e maggiore interoperabilità significa quasi sempre aumento della superficie d’attacco.

Non è la prima volta che Apple usa questo schema di attacco e difesa: già durante le discussioni europee sull’apertura di NFC e App Store, l’azienda aveva sostenuto che alcune richieste regolatorie avrebbero ridotto il livello di protezione degli utenti. La differenza, oggi, è che l’integrazione dei modelli AI introduce variabili ancora meno prevedibili.

La vera partita riguarda gli agenti AI autonomi

Dietro lo scontro tra Commissione Europea, Google e Apple si intravede un obiettivo molto più ampio. Le grandi aziende tecnologiche stanno infatti preparando piattaforme basate su agenti AI capaci di eseguire operazioni autonome tra applicazioni diverse, non più soltanto i classici chatbot conversazionali quindi.

Google lavora da tempo a integrazioni avanzate tra Gemini e Android; Apple sta sviluppando funzioni simili attraverso Apple Intelligence; Microsoft spinge Copilot verso automazioni sempre più profonde. In tutti questi casi il valore commerciale nasce dalla possibilità di controllare l’accesso al sistema operativo e alle API locali.

Se la Commissione imponesse un accesso aperto e standardizzato, aziende più piccole potrebbero teoricamente sviluppare agenti AI in grado di usare funzioni native dei dispositivi senza dipendere completamente da Google o Apple. Ed è proprio questo il punto che i grandi vendor cercano di limitare.

La Commissione, da parte sua, non sembra intenzionata a rallentare: i procedimenti DMA avviati a carico di Google proseguono e le decisioni definitive sulle misure correttive potrebbero arrivare entro l’estate 2026. In caso di mancato adeguamento, il regolamento prevede sanzioni fino al 10% del fatturato globale annuo.