Quando una delle principali aziende di cybersecurity al mondo decide di affidare il proprio codice sorgente a un modello linguistico avanzato come Anthropic Claude Mythos, la narrazione pubblica tende a concentrarsi sull’efficienza: vulnerabilità scoperte, tempi ridotti, automazione del lavoro umano. La realtà industriale è più ambigua e meno rassicurante. Palo Alto Networks ha osservato un salto quantitativo nelle scoperte di criticità, con oltre due dozzine di vulnerabilità identificate in poche settimane, un ritmo che supera di circa cinque volte le capacità degli strumenti tradizionali. Il dato, apparentemente celebrativo, nasconde però una seconda metrica meno elegante: il costo computazionale, che ha superato rapidamente la soglia di un milione di dollari in token. In altre parole, la sicurezza informatica è diventata improvvisamente più efficace, ma anche più vicina a un modello di consumo energetico e finanziario tipico di un’infrastruttura cloud sotto stress permanente.
Il punto strategico non è la capacità del modello di individuare vulnerabilità, ormai quasi scontata per sistemi di nuova generazione, ma la struttura economica che rende possibile questa capacità. L’uso intensivo di modelli come Claude Mythos trasforma la cybersecurity da disciplina di ingegneria difensiva a processo probabilistico ad alta intensità computazionale. Ogni analisi del codice non è più una scansione deterministica, ma una sequenza di inferenze statistiche ripetute, costose e spesso ridondanti. Il risultato è un paradosso industriale evidente: più sicurezza in output, meno prevedibilità nei costi. Le aziende si trovano così a negoziare non solo con il rischio informatico, ma con una nuova classe di rischio finanziario legato all’uso stesso dell’intelligenza artificiale.
La dinamica ricorda le prime fasi del cloud computing, quando la promessa di scalabilità illimitata ha generato un’adozione entusiastica prima che emergesse il tema delle bollette imprevedibili. Qui però la differenza è sostanziale. Nel cloud tradizionale il costo era proporzionale all’utilizzo di storage e calcolo; nei modelli linguistici avanzati il costo è anche proporzionale alla complessità cognitiva simulata. Ogni riga di codice analizzata diventa un micro-evento probabilistico, e ogni evento consuma token come unità economica di ragionamento. Il risultato è un sistema che scala la sicurezza, ma scala anche la spesa in modo non lineare, spesso difficile da modellare con precisione a livello di CFO.
In questo scenario, la decisione di Palo Alto Networks di spingere l’adozione di modelli avanzati non appare come una semplice scelta tecnologica, ma come una scommessa sull’evoluzione stessa del mercato della cybersecurity. Il valore non risiede più esclusivamente nella detection delle vulnerabilità, ma nella velocità con cui queste possono essere scoperte e neutralizzate prima che diventino exploit reali. Tuttavia, la velocità ha un prezzo che si manifesta in una nuova forma di dipendenza infrastrutturale da pochi fornitori di modelli fondamentali, in questo caso Anthropic e i suoi sistemi di reasoning avanzato.
Il tema più delicato, osservato da una prospettiva strategica, è la concentrazione del potere cognitivo. Se un singolo modello è in grado di superare gli strumenti tradizionali di un fattore cinque nella scoperta di vulnerabilità, allora diventa anche un punto di attrazione sistemico per l’intera industria. La cybersecurity rischia di trasformarsi in una catena del valore in cui l’intelligenza non è più distribuita tra team di ingegneri, ma centralizzata in pochi modelli ad altissimo costo operativo. Questa centralizzazione introduce un rischio sistemico che non è immediatamente visibile nei report trimestrali, ma che si accumula silenziosamente nei bilanci delle aziende.
La questione economica dei token, spesso trattata come un dettaglio tecnico, assume quindi un ruolo centrale. Un milione di dollari di consumo non è un’anomalia, ma un segnale precoce di come l’AI enterprise stia entrando in una fase simile a quella dei mainframe degli anni Settanta, dove l’accesso alla capacità computazionale era limitato, costoso e strategicamente critico. La differenza è che oggi il mainframe è distribuito, opaco e accessibile via API, il che rende ancora più difficile percepirne i confini reali.
Il risultato finale è una trasformazione silenziosa della cybersecurity in un mercato duale. Da un lato strumenti tradizionali sempre più marginalizzati, dall’altro modelli generativi che promettono una superiorità analitica evidente ma a un costo che cresce con la complessità stessa dei sistemi difesi. In questo equilibrio instabile si gioca una partita più ampia, che riguarda non solo la sicurezza del codice, ma la sostenibilità economica dell’intelligenza artificiale applicata all’infrastruttura digitale globale. Il vero interrogativo non è se questi modelli siano più efficaci, ma quanto a lungo le organizzazioni saranno disposte a pagare il prezzo implicito di una sicurezza che si comporta sempre meno come uno strumento e sempre più come un servizio finanziario ad alta volatilità.