Mythos ci ha messo una sola notte. Ingegneri senza specializzazione né competenze in cybersicurezza hanno digitato il prompt, poi l’hanno lasciato lavorare: il giorno dopo, aveva scovato le falle ed esposto i punti deboli di un sistema informatico. L’intelligenza artificiale ha dimostrato di poter bruciare sul tempo ed essere più efficiente di qualsiasi hacker in carne ed ossa. E che l’infrastruttura informatica globale – ospedali, scuole, ministeri, banche – è vulnerabile. Per questa ragione Anthropic, l’azienda che l’ha sviluppato, ha deciso di non renderlo pubblico.
Governi e banche centrali si sono messi subito al lavoro per scongiurare l’apocalisse digitale. Finora le autorità italiane non avevano mai rilasciato dichiarazioni sul tema. Il sottosegretario Alessio Butti, con delega all’intelligenza artificiale, ha detto a Zeta che «l’Italia sta monitorando con attenzione le evoluzioni dei sistemi Ai di nuova generazione, Mythos compreso».
Cos’è, chi l’ha sviluppato, pericoli e cautele
Mythos è una creatura di Anthropic, la società madre di “Claude”, uno dei chatbot più diffusi e popolari. È stata fondata nel 2021 da ex dipendenti di Open Ai, l’azienda che gestisce Chat Gpt; oggi compete a pieno titolo con le altre tech nella corsa all’intelligenza artificiale. Per marcare le differenze con i concorrenti il Ceo Dario Amodei ha cercato di cucire su Anthropic l’identità di un laboratorio orientato alla sicurezza, che mette al centro i pericoli di questa rivoluzione industriale; se necessario, è questo il senso della strategia di comunicazione, anche a scapito del profitto. In questo quadro si inserisce lo scontro con il Pentagono – l’imprenditore, negoziando commesse con l’esercito, ha fissato condizioni inderogabili su armi autonome e sorveglianza di massa – e l’accento posto su algoritmi «affidabili, interpretabili e controllabili».
Mythos non era stato progettato per scopi di cybersecurity, bensì come modello generalista. Quando gli sviluppatori si sono accorti che eccelleva nella programmazione il salto è stato breve. Lo spiega a Zeta Marco Ramilli, fondatore di Yoroi, che gestisce sistemi di difesa informatica: «Dato che è così bravo a scrivere codice, è anche in grado di bypassarlo». In concreto, un’AI che costruisce software può capire dove e come romperli.
L’algoritmo nasce con scopi difensivi, per risalire alle vulnerabilità delle piattaforme e suturarle: Anthropic rivendica che ha già individuato punti deboli in tutti i principali browser web. Ma Mythos è una lama a doppio taglio. La stessa macchina può dare agli attaccanti un vantaggio enorme: maggiore velocità, meno competenze necessarie, più scala. Potrebbe rendere attacchi complessi più facili e più rapidi. Inoltre queste capacità sono emerse come effetto collaterale dell’evoluzione di un modello generalista in campi come programmazione, ragionamento e autonomia; se sono maturate spontaneamente, potrebbe accadere anche altrove, in altri laboratori o Paesi.
Quindi bisogna prepararsi. Per banche ed altre infrastrutture critiche il problema è ancora più serio, perché spesso poggiano su sistemi vecchi, stratificati e difficili da aggiornare. Anche per questo Amodei ha deciso di non diffondere il prodotto su larga scala; la tech ha lanciato il Project Glasswing, un’iniziativa che coinvolge operatori di peso come Amazon Web Services, Apple, Cisco, Google, JPMorganChase, Microsoft e Nvidia. L’idea di fondo è usarlo come un “super auditor”, con l’obiettivo di trovare falle e chiuderle. Per rafforzare le difese adesso, sfruttando il vantaggio temporale; si tratta di una sospensione cautelativa, finché le protezioni non reggeranno meglio nel mondo reale, contro questi nuovi e potenti hacker artificiali.
I player che useranno Mythos pagheranno a consumo, in base alla quantità di dati inseriti nel modello e ai volumi dell’output. Anthropic ha promesso di erogare cento milioni di dollari in crediti d’uso, a tutti gli effetti dei “buoni” da spendere in suoi servizi: alcune organizzazioni potranno usare lo strumento senza pagare tutto di tasca propria, o pagando molto meno.
«C’è chi pensa che sia stata una grande trovata di marketing», ricorda Ramilli, «per aumentare le aspettative e coglierne i frutti quando verrà commercializzato. Tuttavia io non credo che sia così, perché Mythos ha identificato qualche decina, se non centinaia di bug anche su Mozilla. Parliamo di sistemi solidi e ben protetti».
Secondo l’esperto non rilasciarlo è stata «una scelta saggia». Tuttavia, Project Glasswing suscita anche dubbi e interrogativi: «se lasciamo, mettiamo caso, sei mesi di tempo per testare il prodotto, a chi va fornito e secondo quali criteri? Alla Mozilla Foundation? A Microsoft, Apple o Huawei? Perché a un’azienda piuttosto che ad un altra»?
Italia. Dichiarazioni, interventi e linee d’azione
Una corsa contro il tempo, per rafforzare le difese e prevedere contromisure efficaci: i governi e le banche centrali di tutto il mondo devono misurarsi con questo salto evolutivo dell’Ai. «L’Italia segue con grande attenzione il dibattito internazionale relativo ai modelli di intelligenza artificiale avanzata, Mythos compreso, e ai possibili profili di rischio connessi alla loro diffusione», dichiara a Zeta Alessio Butti, sottosegretario con delega all’intelligenza artificiale.
«Questo rinforza l’importanza dell’idea che abbiamo avuto di una strategia nazionale per l’IA che ponga la sovranità tecnologica al centro di ogni attività e che, specie nel settore della cybersecurity, mette a sistema le migliori risorse della ricerca e dell’impresa. Il nostro Paese si è già dotato di un quadro normativo pienamente coerente con l’AI Act europeo e continuerà a monitorare con attenzione tutte le evoluzioni che riguardano sistemi IA di nuova generazione».
Dalla Banca d’Italia filtra cautela; fonti interne spiegano che il tema è considerato molto sensibile ed è all’esame dei livelli più alti dell’istituzione. Al 6 maggio però non risultano né una posizione ufficiale né iniziative specifiche: in linea con la prassi dell’istituzione, eventuali valutazioni su profili di vigilanza o su singoli operatori restano riservate fino a quando non vengono formalizzate. L’Agenzia Nazionale per la Cybersicurezza non ha risposto alle nostre richieste di commento.
Il resto del mondo. Usa, Ue, Cina.
Il governo degli Stati Uniti si è mosso con decisione: il 9 aprile il segretario al Tesoro Scott Bessent e il presidente della Federal Reserve Jerome Powell hanno convocato d’urgenza i vertici delle grandi banche per studiare i rischi cyber legati a Mythos. La Casa Bianca, nonostante i dissidi dell’imprenditore con il Pentagono, ha aperto un canale diretto con Dario Amodei, discutendo collaborazioni e protocolli condivisi.
La Banca centrale europea interrogherà gli istituti che operano in UE. La Bundesbank, l’autorità tedesca, ha chiesto di poter accedere al prodotto, per indagarne caratteristiche e potenza. La Commissione europea ha riferito di essere stata informata da Anthropic sulle capacità cyber del suo modello.
Nel Regno Unito le istituzioni sono passate all’azione. La Bank of England ha spiegato che sta già testando i rischi dell’intelligenza artificiale per il sistema finanziario, attraverso analisi di scenario e simulazioni. Nei test effettuati dall’Ai Security Institute, braccio operativo del ministero della tecnologia di Londra, Mythos ha risolto il 73% dei compiti complessi che gli hanno assegnato.
Il Giappone ha creato una task force con autorità finanziarie, banca centrale, cybersecurity nazionale, grandi banche e borsa. La Reserve Bank of India si è confrontata con regolatori internazionali e governo; in parallelo, la Securities and Exchange Board of India ha istituto un gruppo di lavoro. Il ministro dell’intelligenza artificiale canadese Evan Solomon ha definito responsabile la scelta di Amodei di non divulgare il sistema; in Australia, il governo ha investito le autorità regolatorie del compito di passare al vaglio contromisure.
Al 6 maggio non risultano prese di posizione ufficiali da parte di Russia o Cina. Però i media nazionali hanno approfondito il tema, con letture condizionate dagli interessi dei rispettivi governi. Il sito d’informazione di Mosca Kommersant ha rilanciato uno scoop di Bloomberg, secondo cui un piccolo gruppo di utenti non autorizzati avrebbe avuto accesso alla preview di Mythos. L’agenzia di stampa cinese Xinhua invece ha riconosciuto la potenza dello strumento. Però il giornale China Daily ha rivendicato che un agente creato da Qihoo 360, testa di ponte dell’industria informatica cinese, sarebbe in grado di eguagliarne le capacità.
