Mi diverte, è quasi shakespeariano, il fatto che la National Security Agency stia eseguendo in silenzio un modello sperimentale di Anthropic all’interno delle proprie reti classificate mentre il Dipartimento della Difesa degli Stati Uniti, la stessa struttura di cui l’NSA è parte, combatte quella stessa azienda in tribunale federale e la etichetta come rischio per la supply chain. Se questa non è schizofrenia istituzionale, è quantomeno un eccellente esempio di come la geopolitica dell’intelligenza artificiale stia scivolando in una zona grigia dove coerenza e strategia sono optional.
Claude Mythos Preview non è un prodotto. È un esperimento controllato, una sorta di arma concettuale mascherata da tool di sicurezza. Quando Anthropic lo ha presentato, ha limitato l’accesso a un’élite selezionata di organizzazioni, sostenendo che il modello fosse semplicemente troppo pericoloso per una distribuzione aperta. Non è marketing, o almeno non solo. La documentazione tecnica interna riportava che Mythos era in grado di identificare vulnerabilità critiche in praticamente ogni sistema operativo e browser diffuso. Tradotto in linguaggio meno elegante: un modello capace di mappare il sistema nervoso digitale globale con la precisione di un chirurgo e la neutralità morale di un algoritmo.
Il progetto, battezzato con un nome che sembra uscito da un romanzo di fantascienza militare, Project Glasswing, coinvolge attori come Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase e Nvidia. L’intento dichiarato è difensivo, quasi rassicurante: usare l’AI per trovare le falle prima che lo facciano gli avversari. Una narrativa familiare, ripetuta con la stessa convinzione con cui negli anni Cinquanta si parlava di deterrenza nucleare come garanzia di pace.
Il problema è che la distinzione tra difesa e offesa, nel dominio cyber, è una linea sottile come un commit Git. La National Security Agency non è esattamente un’organizzazione dedita esclusivamente alla sicurezza passiva. La sua missione storica include attività offensive, intelligence, cyber warfare. Quando una fonte suggerisce che Mythos venga utilizzato “più ampiamente” all’interno dell’apparato di intelligence, si apre un’intera gamma di scenari che vanno ben oltre la semplice scansione delle vulnerabilità interne.
Il cortocircuito istituzionale nasce da una negoziazione fallita, e come spesso accade, il problema non è tecnico ma politico. Nel luglio 2025, il Pentagono e Anthropic avevano firmato un accordo storico che autorizzava l’uso di Claude su reti classificate. Un precedente significativo: la prima volta che un modello di frontiera veniva formalmente integrato in infrastrutture governative sensibili. Poi qualcosa si rompe, come sempre accade quando entrano in gioco le parole “per tutti gli scopi legali”.
Il Pentagono voleva libertà totale di utilizzo. Anthropic ha tracciato due linee rosse: niente armi autonome, niente sorveglianza di massa domestica. Due limiti che, sulla carta, sembrano quasi banali; nella pratica, rappresentano una sfida diretta all’intero paradigma operativo della sicurezza nazionale americana. Quando una startup di AI decide di dire no al complesso militare-industriale, non è etica aziendale, è geopolitica applicata.
La reazione del segretario alla difesa Pete Hegseth è stata tanto rapida quanto senza precedenti: designare Anthropic come rischio per la supply chain. Un’etichetta solitamente riservata a entità straniere o a minacce sistemiche, non a una società americana con sede in California. Il messaggio implicito è chiaro: nel mondo dell’AI, l’allineamento politico conta più dell’allineamento algoritmico.
Il sistema giudiziario, come spesso accade, si muove con tempi incompatibili rispetto alla velocità della tecnologia. Un giudice federale blocca la decisione, una corte d’appello la riabilita parzialmente, e nel frattempo la realtà operativa evolve altrove. Mentre gli avvocati discutono, gli ingegneri implementano. Mentre i tribunali deliberano, le agenzie testano.
Il paradosso si amplifica quando si osserva il comportamento del resto dell’amministrazione. Il CEO di Anthropic, Dario Amodei, incontra figure chiave della Casa Bianca come Susie Wiles e Scott Bessent. L’incontro viene descritto come produttivo, una parola che nella diplomazia tecnologica significa tutto e niente. Collaborazione, protocolli condivisi, gestione dei rischi. Sembra quasi un tentativo di costruire un framework razionale attorno a qualcosa che razionale non è.
Nel frattempo, il presidente Donald Trump dichiara di non essere a conoscenza dell’incontro e ribadisce la sua diffidenza verso modelli “woke”. Una dichiarazione che potrebbe sembrare folkloristica se non fosse inserita in un contesto in cui le decisioni sull’AI hanno implicazioni strategiche globali. La dissonanza tra narrativa politica e realtà operativa è diventata la norma.
Nel mondo finanziario, la tensione è palpabile. Jerome Powell e lo stesso Scott Bessent spingono le grandi banche a testare Mythos, preparandosi a scenari che qualcuno ha già definito “vulnpocalypse”. Il termine, volutamente apocalittico, riflette una paura concreta: che la capacità di identificare vulnerabilità su scala globale possa sfuggire di mano, trasformandosi da strumento difensivo a leva di destabilizzazione sistemica.
Qui emerge il vero nodo strategico, quello che pochi vogliono affrontare apertamente. L’idea che modelli come Claude Mythos possano essere contenuti è, nella migliore delle ipotesi, ottimistica. Nella peggiore, ingenua. Ricercatori indipendenti di Vidoc Security hanno già dimostrato che molte delle capacità attribuite a Mythos possono essere replicate utilizzando modelli disponibili commercialmente come GPT-5.4 o Claude Opus 4.6. Non serve accesso privilegiato, basta competenza.
Questo è il punto che cambia tutto. La scarsità, che ha sempre rappresentato il fondamento del potere tecnologico, sta evaporando. Se capacità avanzate di cyber intelligence possono essere replicate con strumenti accessibili, il vantaggio competitivo si sposta dalla tecnologia alla velocità di esecuzione, alla qualità dei dati, alla capacità organizzativa. In altre parole, torna la vecchia economia industriale, ma con un arsenale digitale infinitamente più potente.
Il comportamento della National Security Agency diventa allora meno sorprendente e più inevitabile. In un contesto in cui la tecnologia non può essere realmente contenuta, l’unica strategia razionale è usarla prima e meglio degli altri. Anche se questo significa operare in contraddizione con le posizioni ufficiali del proprio stesso governo.
Il caso Mythos rappresenta un’anteprima di quello che sarà il futuro della governance dell’intelligenza artificiale. Non un sistema ordinato di regole e controlli, ma un ecosistema frammentato, dove aziende, governi e istituzioni finanziarie agiscono secondo logiche spesso divergenti, se non apertamente conflittuali. La narrativa della “AI sicura e controllata” appare sempre più come una costruzione retorica, utile per rassicurare mercati e opinione pubblica, ma sempre meno aderente alla realtà operativa.
La storia offre precedenti interessanti. Durante la Guerra Fredda, il controllo delle tecnologie nucleari era basato su trattati, ispezioni e deterrenza reciproca. Funzionava, più o meno, perché le barriere all’ingresso erano elevate e le risorse necessarie limitate a pochi attori statali. L’intelligenza artificiale, al contrario, è distribuita, scalabile, replicabile. Non esistono “missili AI” da contare o testate da monitorare. Esistono modelli, dataset, competenze, e soprattutto una comunità globale di sviluppatori che opera al di fuori di qualsiasi controllo centralizzato.
In questo scenario, il concetto stesso di rischio per la supply chain assume contorni quasi grotteschi. Designare Anthropic come minaccia mentre si utilizzano i suoi modelli nelle reti più sensibili del paese non è solo una contraddizione; è la dimostrazione che il linguaggio normativo non è più adeguato a descrivere la realtà tecnologica.
Il mercato, come sempre, osserva e si adatta. Le grandi aziende coinvolte in Project Glasswing non stanno partecipando per altruismo. Stanno acquistando un vantaggio informativo, una capacità di anticipare vulnerabilità che può tradursi in resilienza operativa, ma anche in opportunità competitive. In un mondo in cui la sicurezza informatica diventa un fattore differenziante, avere accesso a strumenti come Mythos è equivalente a possedere una mappa aggiornata del campo di battaglia.
La vera domanda, quella che resta sospesa tra le righe, è se questo equilibrio instabile possa reggere. Se tutti possono identificare le vulnerabilità, chi le sfrutterà per primo? Se i modelli diventano sempre più potenti e accessibili, quale sarà il ruolo delle istituzioni nel garantire un minimo di ordine? E soprattutto, quanto tempo passerà prima che un incidente, inevitabile, trasformi queste discussioni teoriche in crisi concrete?
La risposta, probabilmente, è già implicita nei fatti. La National Security Agency non sta aspettando che il dibattito si risolva. Sta già operando. E quando le agenzie di intelligence smettono di aspettare, significa che il futuro è già arrivato, solo che non è stato ancora ufficialmente annunciato.