Anthropic, abbiamo un problema. La Bce ha convocato per oggi - martedì 26 maggio - una riunione d’urgenza delle banche europee. Ordine del giorno: le brecce che il nuovo modello di intelligenza artificiale Mythos può aprire nel perimetro di sicurezza degli istituti di credito del Vecchio continente, ancora non edotti sul funzionamento del nuovo modello di Ai a differenza dei competitor a stelle e strisce. Mythos viene infatti definito dai regolatori come una vera «svolta» nella cybersecurity offensiva. Secondo il vicepresidente dell’Eurotower, Frank Elderson, il programma sarebbe in grado di scoprire falle nei sistemi informatici bancari, decodificare patch (porzioni di codice) di sicurezza e trasformarle rapidamente in vulnerabilità sfruttabili. Tanto che la presidente della Banca Centrale Europea, Christine Lagarde, ha parlato della «necessità di costruire difese contro l’uso malevolo dell’Ai.
Francoforte ha esortato le banche statunitensi che utilizzano le tecnologie Ai più recenti a condividere le informazioni con le controparti europee che non hanno accesso a tali risorse. «C’è tutta una serie di questioni relative alla sicurezza informatica su cui ci stiamo confrontando con le banche da anni e che sono tutte ancora valide, ma, visti i progressi nell’Ai devono essere affrontate più rapidamente», ha detto al Financial Times Frank Elderson, vicepresidente del consiglio di vigilanza che supervisiona le banche. «In termini musicali, direi che l'andante poteva andare bene, ma ora dobbiamo passare al presto», ha affermato nell’intervista. «Vogliamo ascoltare le valutazioni delle banche, vogliamo creare l’opportunità per loro di condividere esperienze e vogliamo sottolineare l'importanza della questione».
La riunione organizzata in fretta dalla vigilanza bancaria sottolinea come le autorità di regolamentazione di tutto il mondo si stiano affrettando ad affrontare i rischi che Mythos e altri modelli avanzati di Ai potrebbero rappresentare per il sistema bancario globale, mettendo a nudo le debolezze dei suoi sistemi informatici. Le banche e le autorità di regolamentazione europee si sentono particolarmente esposte perché viene loro negato l’accesso al programma che Anthropic ha reso disponibile solo per un numero limitato di società, per lo più Oltreoceano, che fanno parte del suo beta test «Progetto Glasswing». La società dei fratelli Amodei ha dichiarato il mese scorso che Mythos ha «individuato migliaia di vulnerabilità ad alta gravità, comprese alcune in tutti i principali sistemi operativi e browser web. Le conseguenze — per le economie, la sicurezza pubblica e la sicurezza nazionale — potrebbero essere gravi».
L’Eurotower supervisiona circa 111 delle più grandi banche dell’Eurozona, comprese le filiali delle grandi banche di Wall Street come JPMorgan Chase, alle quali è stato appunto concesso l’accesso a Mythos. Elderson ha affermato che gli istituti di credito devono accelerare drasticamente l’implementazione delle patch software per correggere le vulnerabilità messe in luce dai nuovi modelli di intelligenza artificiale. «Sembra che se uno dei grandi fornitori di software rilascia una patch, sia possibile decodificare la vulnerabilità che la patch dovrebbe correggere, non in settimane ma forse in 30 minuti», ha precisato. «Ciò significa che una volta che la patch è disponibile, una banca deve disporre di procedure per assicurarsi effettivamente di applicare queste porzioni di codice per evitare bug molto più rapidamente di quanto sia ora considerato prassi di mercato». Il vicepresidente Bce ha definito «un peccato» che le banche europee non abbiano accesso a Mythos, ma ha auspicato che le banche statunitensi presenti all'incontro di martedì condividano le lezioni apprese dai test del modello con le loro controparti dell'Eurozona. «Il fatto di non avere accesso a questo modello non è una scusa per l'inazione. Gli attori malintenzionati potrebbero avere accesso a questa tecnologia molto presto».
26 maggio 2026, 07:50 - Aggiornata il 26 maggio 2026 , 07:50
