Mythos, l’AI che preoccupa le banche: la BCE ha convocato un confronto urgente sulla sicurezza cyber
Il nuovo modello sviluppato da Anthropic riapre il dibattito sul rischio sistemico dell’intelligenza artificiale nel settore finanziario. Il timore non è solo l’automazione degli attacchi, ma la possibilità che l’AI renda obsolete le difese informatiche tradizionali
L’allarme lanciato attorno a “Mythos”, il nuovo modello di intelligenza artificiale sviluppato da Anthropic, sta generando una reazione senza precedenti tra banche centrali, autorità di vigilanza e grandi istituti finanziari. Secondo quanto riportato da Reuters e dal Financial Times, la Banca Centrale Europea ha intensificato il dialogo con le banche europee per valutare i rischi cyber associati al modello, considerato da diversi esperti potenzialmente capace di individuare vulnerabilità informatiche a una velocità molto superiore rispetto agli strumenti tradizionali.
Il nodo centrale riguarda la capacità attribuita a Mythos di identificare falle software, vulnerabilità legacy e possibili vettori di attacco all’interno di infrastrutture critiche. Secondo alcune ricostruzioni, il modello sarebbe stato in grado di individuare migliaia di bug ad alta severità in sistemi operativi, browser e architetture IT particolarmente diffuse nel mondo bancario.
Le regole per il funzionamento dei mercati e dei sistemi finanziari
È proprio questa capacità ad aver acceso le preoccupazioni delle autorità pubbliche e le istituzioni che hanno il compito di controllare, supervisionare e stabilire regole per il funzionamento dei mercati e dei sistemi finanziari.
Le banche europee, come molte grandi organizzazioni finanziarie globali, operano ancora su sistemi legacy sviluppati decenni fa, spesso stratificati e difficili da aggiornare rapidamente. In questo contesto, un’AI capace di automatizzare la ricerca di vulnerabilità potrebbe ridurre drasticamente il tempo necessario per preparare attacchi sofisticati.
Il tema è diventato così rilevante da coinvolgere non solo la BCE, ma anche Federal Reserve, Bank of England, Financial Stability Board e diversi ministeri finanziari internazionali. Reuters riferisce che negli Stati Uniti il Segretario al Tesoro Scott Bessent e il presidente della Fed Jerome Powell hanno convocato un incontro urgente con i CEO delle principali banche americane proprio per discutere le implicazioni del modello.
Il programma “Project Glasswing”
La particolarità di Mythos è che Anthropic stessa ha deciso di non renderlo disponibile pubblicamente. Il modello è stato inserito in un programma ristretto chiamato “Project Glasswing”, attraverso cui alcune grandi aziende tecnologiche e istituzioni finanziarie possono testarne le capacità in ambienti controllati per rafforzare le difese cyber prima di un’eventuale diffusione più ampia. Tra i soggetti coinvolti figurerebbero realtà come JPMorgan Chase, Microsoft e Amazon.
Un cambio di paradigma nella cybersecurity
Il caso Mythos mostra soprattutto un cambio di paradigma nella cybersecurity. Per anni la sicurezza informatica è stata basata su cicli relativamente lenti: identificazione della vulnerabilità, pubblicazione, patching e aggiornamento. Con l’AI, però, il processo rischia di accelerare drasticamente. Secondo alcuni esperti, la vera minaccia non è soltanto la scoperta delle vulnerabilità, ma la compressione dei tempi di reazione: le difese potrebbero non riuscire più a stare al passo con la velocità degli attacchi automatizzati.
Non tutti gli analisti, però, condividono i toni più allarmistici. Reuters ha recentemente riportato che parte della comunità cybersecurity ritiene il rischio mediatico almeno in parte sovrastimato. Secondo diversi esperti, individuare vulnerabilità non significa automaticamente riuscire a sfruttarle con successo: rimangono infatti complessi i processi di validazione, exploit e accesso reale ai sistemi bersaglio.
Tuttavia, anche gli osservatori più cauti riconoscono che il settore finanziario si trova davanti a un cambiamento strutturale. Il problema non è solo Mythos in sé, ma il fatto che modelli simili potrebbero presto essere sviluppati da altri attori pubblici o privati, compresi gruppi criminali o governi ostili.
Dietro l’allarme cyber emerge quindi una questione più ampia: l’intelligenza artificiale non sta semplicemente trasformando il lavoro o la produttività, ma sta modificando l’equilibrio stesso tra attacco e difesa nelle infrastrutture critiche globali. E il sistema bancario che è fortemente digitalizzato, interconnesso e ancora dipendente da tecnologie storiche, potrebbe essere uno dei primi grandi laboratori di questa nuova fase.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green