L’imminente rilascio di Mythos, l’avanzato modello di intelligenza artificiale sviluppato da Anthropic, segna un momento di svolta per le istituzioni finanziarie del Regno Unito. A partire dalla prossima settimana, il settore bancario britannico inizierà a ricevere accesso controllato a questa tecnologia attraverso il programma “Project Glasswing”. Si tratta di una mossa strategica che mira a dotare i difensori delle infrastrutture critiche di strumenti superiori alla capacità offensiva degli attori malevoli, in un’epoca in cui i modelli linguistici di frontiera hanno dimostrato di poter identificare vulnerabilità software con una velocità e una precisione senza precedenti.
Mythos si distingue dai precedenti modelli della famiglia Claude per la sua eccezionale competenza nel ragionamento logico applicato al codice e alla ricerca di bug. Durante le fasi di test interno, il modello ha evidenziato la capacità di individuare migliaia di vulnerabilità “zero-day” all’interno di sistemi operativi e browser web ampiamente diffusi. Questa abilità non deriva solo da una vasta base di conoscenze, ma dalla capacità di ragionare partendo dai principi primi della programmazione per scovare errori logici profondi che sfuggono ai tradizionali strumenti di scansione statica e dinamica (SAST/DAST). Per le banche britanniche, l’adozione di Mythos rappresenta la possibilità di implementare un “red-teaming” automatizzato e continuo, capace di mappare l’intera superficie di attacco digitale dell’istituto in una frazione del tempo richiesto da team umani specializzati.
L’arrivo di questa tecnologia ha innescato una mobilitazione coordinata tra i principali organi di vigilanza del Paese. La Bank of England, la Financial Conduct Authority (FCA) e il National Cyber Security Centre (NCSC) sono impegnati in colloqui serrati con i vertici dei principali istituti di credito per definire i protocolli di sicurezza necessari. Il timore dei regolatori risiede nella natura duale di Mythos: sebbene sia uno strumento difensivo formidabile, le sue capacità offensive sono tali da poter compromettere l’integrità del sistema finanziario globale se non gestite all’interno di un ambiente rigorosamente protetto. La partecipazione del Regno Unito al programma Glasswing garantisce che l’accesso sia limitato a istituzioni selezionate, con l’obiettivo di “indurire” preventivamente i sistemi di difesa prima che simili capacità diventino accessibili a gruppi hacker sponsorizzati o indipendenti.
Uno degli aspetti più innovativi del modello è la sua natura agentica. Test condotti dall’AI Security Institute del Regno Unito hanno dimostrato che Mythos è in grado di completare simulazioni di attacchi informatici multi-fase, risolvendo compiti che richiedono fino a 32 passaggi logici consecutivi senza intervento umano. Questa autonomia operativa è ciò che preoccupa e allo stesso tempo affascina gli esperti di sicurezza bancaria. Nelle mani dei difensori, questa capacità permette di simulare scenari di crisi complessi e di generare patch correttive in tempo reale. Tuttavia, la stessa autonomia solleva questioni delicate riguardanti la stabilità del mercato e il rischio di comportamenti correlati o “herding”, dove più agenti AI operanti sui mercati finanziari potrebbero reagire in modo identico a determinati segnali, amplificando la volatilità durante i periodi di stress.
L’implementazione di Mythos nel Regno Unito non è solo una sfida tecnica, ma un esperimento di governance delle tecnologie di frontiera. Anthropic ha ammesso apertamente che il modello ha superato le soglie di sicurezza interna previste dalla sua Responsible Scaling Policy, rendendo necessaria una distribuzione estremamente granulare e monitorata. Per i CEO delle banche britanniche, la prossima settimana rappresenterà l’inizio di una nuova era nella gestione del rischio operativo. L’integrazione di sistemi capaci di “rompere” potenzialmente l’intero paradigma del rischio cyber richiede una revisione completa dei processi di audit e di risposta agli incidenti. In questo contesto, il Regno Unito si posiziona come il laboratorio principale per l’IA nativa nel settore finanziario, cercando di bilanciare la necessità di innovazione con l’imperativo della stabilità economica nazionale.