La nuova corsa agli armamenti invisibili: AI, vulnerabilità e il fragile equilibrio della sicurezza digitale

Nel silenzio apparente delle infrastrutture digitali globali, si sta consumando una trasformazione che ha poco di spettacolare e molto di sistemico, quasi noioso per chi non ha la pazienza di leggere tra le righe del codice; eppure è lì che si sta ridefinendo il concetto stesso di rischio economico. Quando Dario Amodei e Jamie Dimon si siedono a discutere per due ore di vulnerabilità software, non stanno parlando di patch e bug, ma di stabilità finanziaria globale, di asimmetrie informative e, in ultima analisi, di potere.

L’intelligenza artificiale applicata alla cybersecurity non è una novità, ma ciò che cambia oggi è la velocità con cui il problema scala. La narrativa dominante sull’AI negli ultimi anni si è concentrata su produttività, creatività aumentata, automazione cognitiva; temi affascinanti, vendibili, perfetti per slide da consiglio di amministrazione. Molto meno glamour è l’idea che gli stessi modelli possano identificare vulnerabilità software a una velocità che supera drasticamente la capacità umana di correggerle. Qui il racconto si fa meno Silicon Valley e più teoria dei sistemi complessi.

Il caso del modello Mythos sviluppato da Anthropic introduce un elemento quasi disturbante nella discussione. Non si tratta solo di trovare bug più velocemente, ma di cambiare il rapporto tra scoperta e remediation. Se un sistema è in grado di identificare centinaia di vulnerabilità in un singolo passaggio, come dimostrato nei test con Mozilla sul browser Firefox, il collo di bottiglia si sposta brutalmente dalla detection alla capacità organizzativa di intervenire.

Questo squilibrio non è banale. La sicurezza informatica, storicamente, ha sempre giocato su una dinamica di attrito: trovare una vulnerabilità richiede tempo, sfruttarla richiede competenze, difendersi richiede disciplina. L’AI sta eliminando almeno uno di questi attriti, e lo sta facendo in modo asimmetrico. Le organizzazioni devono rispettare processi, compliance, cicli di rilascio; gli attaccanti no. È una vecchia storia, certo, ma ora si svolge a una velocità diversa.

La finestra temporale evocata da Amodei, quei sei-dodici mesi per intervenire prima che strumenti simili diventino ubiqui, ricorda per certi versi le prime fasi della diffusione di Internet commerciale negli anni Novanta. Allora, pochi capivano davvero le implicazioni della connessione globale; oggi, pochi sembrano cogliere fino in fondo cosa significhi automatizzare la scoperta sistematica delle vulnerabilità su scala industriale. La differenza è che questa volta il ciclo di diffusione è infinitamente più rapido.

Il punto interessante, quasi ironico, è che la scarsità di vulnerabilità, citata da Amodei con una frase che suona più come una provocazione che come un’analisi tecnica, non è mai stata davvero il problema. Il software moderno è intrinsecamente imperfetto; ciò che cambia è la capacità di enumerare queste imperfezioni. In altre parole, il rischio non aumenta perché il codice è peggiore, ma perché la sua trasparenza diventa radicale.

Questa dinamica ha implicazioni economiche profonde. Le vulnerabilità software non sono solo un problema tecnico, ma un asset informativo. Chi le scopre per primo detiene un vantaggio competitivo, che può essere monetizzato, difensivamente o offensivamente. In un mondo in cui l’AI rende questa scoperta sistematica e scalabile, il valore marginale di ogni vulnerabilità diminuisce, ma il volume complessivo esplode. È una logica da commodities applicata alla sicurezza.

Nel frattempo, il settore finanziario osserva con una miscela di pragmatismo e preoccupazione. Banche come JPMorgan Chase non possono permettersi il lusso dell’idealismo tecnologico. Ogni vulnerabilità è potenzialmente una perdita, un danno reputazionale, un evento sistemico. L’introduzione di agenti AI per attività come analisi di bilancio o compliance, annunciata da Anthropic, si inserisce in questo contesto con una certa ambiguità: la stessa tecnologia che aumenta l’efficienza operativa amplifica la superficie di attacco.

Si entra così in un territorio che gli economisti definirebbero “risk amplification loop”. Più AI viene integrata nei processi critici, più il sistema diventa complesso e interconnesso; più è complesso, più è vulnerabile; più è vulnerabile, più diventa necessario utilizzare AI per difenderlo. Una spirale che ricorda, in modo inquietante, la dinamica delle corse agli armamenti tradizionali, ma senza la trasparenza dei trattati internazionali.

La reazione di Sam Altman, che ha liquidato parte delle preoccupazioni come “fear-based marketing”, aggiunge un ulteriore livello di lettura. Non è solo una disputa tecnica, ma una competizione narrativa. Nel mondo dell’AI, controllare il racconto significa spesso controllare il mercato. Se il rischio viene percepito come elevato, si giustificano restrizioni, partnership selettive, modelli chiusi. Se viene minimizzato, si apre la strada a una diffusione più ampia e competitiva.

Questa tensione non è nuova. Si può tracciare un parallelo con l’industria nucleare negli anni Cinquanta e Sessanta, quando la promessa di energia illimitata conviveva con la paura della proliferazione. Anche allora, il dibattito oscillava tra ottimismo tecnologico e realismo geopolitico. La differenza, ancora una volta, è la velocità. L’AI non richiede infrastrutture fisiche monumentali per diffondersi; basta una connessione e un modello sufficientemente potente.

Il progetto Glasswing, con cui Anthropic limita l’accesso a Mythos a un gruppo ristretto di partner, rappresenta un tentativo di gestire questa transizione in modo controllato. È una strategia comprensibile, quasi inevitabile. Tuttavia, la storia della tecnologia suggerisce che il controllo è spesso temporaneo. Se, come indicano alcuni ricercatori, capacità simili possono essere replicate con modelli esistenti e tecniche open source, la diffusione diventa una questione di tempo, non di possibilità.

Qui emerge un’altra contraddizione tipica dell’ecosistema AI contemporaneo. Le aziende che spingono per regolamentazioni e controlli sono spesso le stesse che beneficiano maggiormente di un mercato concentrato. Non si tratta necessariamente di malafede, ma di incentivi. La sicurezza diventa così non solo un obiettivo, ma anche uno strumento competitivo.

Nel frattempo, il governo degli Stati Uniti, secondo diverse fonti, starebbe già utilizzando queste tecnologie per analizzare reti classificate. Questo dato, più che sorprendente, è quasi inevitabile. La cybersecurity è da tempo un dominio strategico, e l’AI ne è l’evoluzione naturale. Ciò che cambia è la scala e la velocità con cui le operazioni possono essere condotte.

Una delle osservazioni più sottovalutate di questa vicenda riguarda la natura stessa delle vulnerabilità. Non tutte sono uguali, e non tutte sono immediatamente sfruttabili. Tuttavia, la capacità di mapparle sistematicamente crea una sorta di “cartografia del rischio” che può essere utilizzata in modi imprevedibili. In un contesto di tensioni geopolitiche, questa informazione diventa potenzialmente destabilizzante.

Il settore privato, nel frattempo, si trova in una posizione scomoda. Da un lato, deve adottare queste tecnologie per rimanere competitivo; dall’altro, deve gestirne i rischi senza avere necessariamente gli strumenti o le competenze adeguate. È il classico dilemma dell’innovazione: ciò che crea valore oggi può generare vulnerabilità domani.

L’idea che esista un numero finito di bug da trovare, evocata quasi con leggerezza da Amodei, ha un sapore quasi filosofico. In teoria è vera; in pratica, è irrilevante. Il software evolve continuamente, e con esso le sue vulnerabilità. La vera domanda non è quanti bug esistono, ma quanto velocemente possono essere scoperti e sfruttati.

Questa distinzione è cruciale per comprendere la natura del rischio emergente. Non si tratta di eliminare le vulnerabilità, ma di gestire un flusso continuo di scoperta e correzione. In un contesto in cui l’AI accelera drasticamente la fase di scoperta, l’intero sistema deve adattarsi. Processi, organizzazioni, modelli di governance. Tutto.

Il rischio, come spesso accade, è che la tecnologia evolva più rapidamente delle istituzioni. Le aziende più grandi, con risorse e competenze adeguate, potrebbero riuscire ad adattarsi. Le altre, probabilmente, no. Si crea così una nuova forma di disuguaglianza digitale, in cui la sicurezza diventa un privilegio, non una commodity.

Alla fine, la discussione tra Amodei e Dimon non riguarda solo la cybersecurity o l’AI. Riguarda il modo in cui gestiamo l’innovazione in un mondo sempre più complesso e interconnesso. Riguarda la capacità delle organizzazioni di adattarsi a cambiamenti che non sono lineari, ma esponenziali. E, forse soprattutto, riguarda la nostra tendenza a sottovalutare i rischi finché non diventano crisi.

Una frase, densa e quasi brutale, riassume il momento attuale: la sicurezza non è più una funzione, ma un processo continuo. In un mondo in cui le macchine trovano problemi più velocemente di quanto gli esseri umani possano risolverli, il vero vantaggio competitivo non è evitare le vulnerabilità, ma gestirle meglio degli altri. Il resto è narrativa. E, come spesso accade, la narrativa è la parte più facile da vendere e la più difficile da sostenere quando il sistema inizia a mostrare crepe.

Evento: https://www.anthropic.com/events/the-briefing-financial-services-virtual-event#livestream-live