Anthropic limita l’accesso a Mythos e apre un caso geopolitico sui rischi delle IA avanzate

Anthropic limita l'accesso a Mythos e apre un caso geopolitico sui rischi delle IA avanzate

Anthropic ha deciso di limitare l’accesso a Mythos, il suo nuovo modello di frontiera (Frontier AI), da parte di governi, banche centrali e apparati di sicurezza. La società sostiene che Mythos sia in grado di individuare e sfruttare vulnerabilità nascoste nel software usato da banche, reti elettriche e pubbliche amministrazioni, e per questo ha mantenuto il perimetro di accesso molto ristretto.

La società ha coinvolto più di 40 organizzazioni che lavorano su infrastrutture critiche, ma tra i partner resi pubblici compaiono solo soggetti statunitensi privati come Amazon, Apple e Microsoft. Fuori dagli Stati Uniti, l’unico Paese che ha ottenuto accesso esplicito è il Regno Unito.

L’accesso limitato a Mythos ha creato un caso politico

Per capire l’importanza strategica di Mythos basta analizzare le reazioni delle banche. La Bank of England ha avvertito che il modello potrebbe aprire la porta a una serie di problematiche in termini di cybersicurezza finora sconosciute.

In Europa, Joachim Nagel, membro del Consiglio direttivo della BCE, ha chiesto misure preventive e un presidio regolatorio più forte, segnale di una crescente attenzione politica verso i rischi di sicurezza e governance legati ai modelli di IA più avanzati.

In Canada, il ministro delle Finanze ha paragonato i rischi legati a Mythos a uno shock sistemico. Anche la Casa Bianca ha preso il dossier sul serio e Dario Amodei, CEO di Anthropic, ha incontrato funzionari statunitensi dopo le preoccupazioni espresse dall’amministrazione Trump.

Il Regno Unito è finora l’unico attore esterno agli Stati Uniti ad avere avuto accesso completo a Mythos. L’AI Security Institute inglese ha pubblicato una valutazione indipendente e ha confermato che Mythos può condurre attacchi cyber complessi che i modelli IA precedenti non erano riusciti a completare.

Questo passaggio ha dato al caso una base istituzionale più solida e ha rafforzato la lettura di Mythos come questione di sicurezza nazionale, non solo di ricerca tecnologica.

Quel è il ruolo dell’Europa nel caso Mythos?

In tutto questo, l’UE non è ancora riuscita a ottenere l’accesso completo a Mythos. La Commissione europea ha incontrato Anthropic più volte dopo il rilascio di Mythos e afferma di stare valutando le possibili implicazioni del modello.

L’empasse è di natura puramente politica: le due parti non hanno trovato un’intesa su come condividere l’accesso. Anche la presidente dell’agenzia tedesca per la cybersicurezza ha riferito di non avere accesso diretto al modello, pur avendo ottenuto da Anthropic informazioni utili sul suo funzionamento.

Si tratta di una sperequazione importante, perché i rischi legati all’arrivo di Mythos non si fermano ai confini statunitensi o britannici. Le stesse piattaforme software, gli stessi stack enterprise e gli stessi sistemi critici attraversano banche, utility e governi in più continenti.

Limitare l’accesso a Mythos significa quindi limitare anche la capacità di alcuni Stati di verificare in proprio l’entità del rischio e di organizzare una risposta tecnica autonoma.

Mythos mette a nudo il vuoto globale sulla governance della IA

Il caso Mythos riapre anche una questione più ampia. Chi ottiene per primo l’accesso a un modello di frontiera con capacità cyber molto avanzate non ottiene solo un vantaggio tecnologico, ma anche un vantaggio politico, industriale e informativo. Mythos ci ricorda che il potere non sta solo nella costruzione del modello, ma anche nella facoltà di limitarne l’accesso con criteri definiti in modo arbitrario da un soggetto privato.

E per quanto riguarda un’eventuale intesa globale che regoli lo sviluppo e l’utilizzo di modelli IA avanzati, siamo ancora in alto mare. Non esiste un trattato equivalente a quelli sulla non proliferazione, non esiste un sistema condiviso di ispezioni e non esiste una procedura concordata per gestire modelli di questo tipo.

Anthropic sostiene di non avere stilato un piano aziendale che preveda l’apertura globale di Mythos, e ritiene che altri gruppi possano rilasciare modelli con capacità cyber simili entro 18 mesi. Ciò lascerebbe una finestra temporale breve per correggere vulnerabilità che potrebbero diventare sfruttabili su scala molto più ampia.

Il quadro si complica ancora di più perché martedì Anthropic ha dichiarato di stare indagando su una segnalazione relativa a un accesso non autorizzato a una versione di Mythos. Anche questo dettaglio rafforza il punto centrale della vicenda: quando un modello IA di frontiera concentra capacità cyber superiori e l’accesso resta in mano a pochi soggetti, si crea un problema di sovranità, fiducia e controllo internazionale.