Quando il Segretario al Tesoro Scott Bessent e il presidente della Federal Reserve Jerome Powell convocano d’urgenza i vertici di Citigroup, Bank of America, Wells Fargo, Morgan Stanley e Goldman Sachs, non è un workshop sull’innovazione digitale, né un altro rituale sulla resilienza sistemica. È un segnale di allarme. Non uno qualsiasi, ma uno di quelli che, nella storia dei mercati, arrivano sempre con un certo ritardo rispetto alla realtà tecnologica. Questa volta il detonatore ha un nome quasi mitologico, e forse non a caso: Mythos.
L’episodio racconta molto più di quanto sembri. Racconta che la frontiera dell’intelligenza artificiale ha superato una soglia invisibile, quella in cui la capacità di comprendere sistemi complessi si trasforma, quasi inevitabilmente, nella capacità di comprometterli. Non è una deviazione patologica. È una conseguenza matematica. Quando un modello migliora nella comprensione del codice, nella modellazione causale e nell’autonomia operativa, diventa inevitabilmente più bravo sia a riparare vulnerabilità sia a sfruttarle. Dual use allo stato puro, senza più il conforto dell’ambiguità.
Il modello sviluppato da Anthropic, sotto la guida di Dario Amodei, non è stato addestrato esplicitamente per violare sistemi. Questo è il punto più interessante, e anche il più inquietante. Le capacità emergenti non sono un bug, sono una feature dell’architettura cognitiva. Mythos non è un tool di hacking; è un sistema che capisce talmente bene il software da individuare dove questo si rompe. E una volta che capisci dove qualcosa si rompe, sfruttarlo diventa una banale estensione logica.
La storia dell’informatica è piena di esempi analoghi. Il compilatore che ottimizza troppo e introduce comportamenti imprevisti. Il motore di ricerca che diventa strumento di manipolazione. I social network progettati per connettere e poi perfettamente in grado di polarizzare. Tuttavia, qui la scala cambia. Non si parla più di milioni di utenti o miliardi di query, ma di superfici d’attacco globali analizzate in modo sistematico, continuo e automatizzato.
Il fatto che Mythos abbia individuato migliaia di vulnerabilità zero-day, alcune risalenti a decenni fa, è una dimostrazione brutale di una verità scomoda: la sicurezza informatica, per come è stata concepita negli ultimi trent’anni, è strutturalmente inefficiente. Si basa su modelli reattivi, patch incrementali, audit periodici. Mythos, invece, introduce un paradigma offensivo-difensivo simultaneo. Non aspetta che un bug venga scoperto. Lo cerca, lo cataloga, lo comprende e potenzialmente lo sfrutta, tutto nello stesso ciclo cognitivo.
Il sistema finanziario, che per definizione vive di fiducia e latenza minima, è il primo a rendersi conto della portata del problema. Le banche non sono semplici istituzioni economiche; sono infrastrutture critiche digitali, con stack tecnologici spesso stratificati su decenni di legacy. L’idea che un modello AI possa esplorare questi sistemi con la stessa velocità con cui un LLM genera testo è, francamente, destabilizzante. Non perché sia fantascienza, ma perché non lo è più.
L’iniziativa Project Glasswing, lanciata da Anthropic, è un tentativo interessante di contenere il problema trasformandolo in opportunità. Usare l’AI per trovare vulnerabilità prima degli attaccanti è, in teoria, l’unica strategia sensata. Tuttavia, introduce una dinamica competitiva nuova. Se pochi attori hanno accesso a questi modelli, si crea un vantaggio asimmetrico enorme. Se molti attori li hanno, si democratizza anche la capacità offensiva. È il classico dilemma della proliferazione tecnologica, già visto con la crittografia, con il nucleare, con il biotech. Solo che qui la barriera all’ingresso è software.
La decisione di non rilasciare pubblicamente Mythos non è un atto di prudenza etica. È una mossa strategica. Nel momento in cui un’azienda dichiara che un modello è “troppo potente per essere distribuito”, sta implicitamente affermando di possedere un vantaggio competitivo difficilmente replicabile nel breve termine. Allo stesso tempo, però, ammette anche un limite: non è più in grado di misurare completamente ciò che ha costruito. Ed è qui che la narrazione dell’AI controllabile inizia a incrinarsi.
La frase degli ingegneri di Anthropic, secondo cui non riescono più a valutare pienamente le capacità del sistema, ricorda certe dichiarazioni dei primi anni dell’energia nucleare. Quando Robert Oppenheimer citava il Bhagavad Gita, non stava facendo poesia. Stava descrivendo un salto epistemologico. Mythos non è ovviamente una bomba atomica, ma rappresenta un cambio di paradigma simile nel dominio informatico. Non sappiamo più esattamente cosa succede dentro il sistema, ma sappiamo che funziona. E funziona molto bene.
Nel frattempo, il mercato osserva. Gli investitori, che fino a ieri inseguivano qualsiasi startup con “AI” nel pitch deck, iniziano a fare domande più scomode. Quanto è sicuro questo modello? Chi controlla l’accesso? Qual è l’esposizione regolatoria? La cybersecurity, tradizionalmente considerata un costo, diventa improvvisamente un asset strategico. Le aziende che possiedono capacità difensive avanzate acquisiscono un valore nuovo, quasi geopolitico.
Il regolatore, come spesso accade, arriva dopo. Ma questa volta la distanza temporale tra innovazione e regolazione si sta riducendo. Il fatto che il Tesoro e la Federal Reserve si muovano in anticipo rispetto a un incidente reale indica che qualcosa è cambiato. La percezione del rischio è più sofisticata. O forse semplicemente più urgente.
In Europa, dove la regolazione tende a essere più proattiva, scenari come questo alimenteranno inevitabilmente nuove iniziative normative. Il problema è che la velocità dell’AI non è compatibile con i tempi legislativi. Mentre si discute di framework e compliance, i modelli evolvono. E soprattutto, emergono. La parola chiave non è più training, ma emergence. Ed è una parola che i giuristi faticano a gestire.
Un aspetto particolarmente interessante riguarda la natura stessa delle vulnerabilità scoperte da Mythos. Molte erano latenti da anni, invisibili agli strumenti tradizionali. Questo suggerisce che il problema non è solo la complessità del software moderno, ma anche i limiti cognitivi degli esseri umani nel gestirla. L’AI non si limita ad accelerare i processi esistenti; cambia il tipo di problemi che possiamo affrontare. E, inevitabilmente, anche quelli che possiamo creare.
La narrativa dominante sull’intelligenza artificiale continua a oscillare tra due estremi: utopia produttivista e distopia esistenziale. La realtà, come spesso accade, è più banale e più pericolosa. L’AI non distruggerà il mondo domani, ma potrebbe rendere sistematicamente più fragile l’infrastruttura su cui il mondo si basa. Non è un evento catastrofico, è un processo graduale. E proprio per questo più difficile da gestire.
Il caso Mythos introduce anche una riflessione sul concetto di autonomia. Non si tratta più di agenti che eseguono task predefiniti, ma di sistemi che esplorano spazi di possibilità. Quando un modello è in grado di navigare autonomamente un sistema complesso alla ricerca di vulnerabilità, siamo già oltre l’automazione tradizionale. Siamo nel territorio degli agenti strategici, anche se ancora privi di intenzionalità nel senso umano del termine.
La differenza tra intenzione e capacità è sottile, ma cruciale. Un sistema non deve “voler” attaccare per essere pericoloso. Basta che sia in grado di farlo, e che qualcuno, da qualche parte, decida di utilizzarlo in quel modo. Questo sposta il focus dal controllo interno del modello alla governance esterna del suo utilizzo. E qui il quadro si complica ulteriormente, perché il controllo dell’uso è molto più difficile del controllo del design.
Si potrebbe sostenere che siamo di fronte a una nuova fase della cybersecurity, una fase in cui la difesa non può più essere puramente reattiva. Deve diventare predittiva, adattiva, quasi evolutiva. Le organizzazioni che non internalizzeranno questa logica rischiano di trovarsi irrimediabilmente indietro. Non perché manchino di risorse, ma perché utilizzano modelli mentali obsoleti.
Un CEO pragmatico, osservando questo scenario, dovrebbe porsi una domanda semplice: se un sistema come Mythos può analizzare il mio stack tecnologico, cosa trova? E soprattutto, quanto tempo impiega a trovarlo? La risposta a questa domanda vale più di qualsiasi audit tradizionale.
Nel frattempo, la Silicon Valley continua a oscillare tra entusiasmo e cautela, in una coreografia ormai familiare. Si annunciano breakthrough rivoluzionari, si enfatizzano i benefici, si minimizzano i rischi, e poi, quando questi diventano impossibili da ignorare, si organizzano tavoli di lavoro con governi e regolatori. È un copione già visto, ma con una differenza sostanziale: questa volta la tecnologia evolve più velocemente della narrativa che dovrebbe contenerla.
La verità, se vogliamo dirla senza troppe illusioni, è che Mythos non è un’anomalia. È un’anticipazione. Altri modelli seguiranno, con capacità simili o superiori. La curva è chiara. La domanda non è se questi sistemi diventeranno più potenti, ma quanto velocemente e sotto quale forma di controllo.
Nel frattempo, i sistemi finanziari, le infrastrutture critiche e le aziende globali si trovano in una posizione scomoda. Devono adottare l’AI per rimanere competitive, ma ogni nuova capacità introduce nuovi vettori di rischio. È un equilibrio instabile, e probabilmente destinato a rimanere tale per anni.
Qualcuno, con un certo gusto per la provocazione, potrebbe dire che l’AI sta finalmente facendo ciò che prometteva: rendere il software comprensibile. Il problema è che, una volta compreso, il software diventa anche vulnerabile. E in un mondo in cui tutto è software, questa non è esattamente una buona notizia.
Bloomberg: https://www.bloomberg.com/news/articles/2026-04-10/anthropic-model-scare-sparks-urgent-bessent-powell-warning-to-bank-ceos