Anthropic si prepara a presentare alle principali autorità finanziarie mondiali le capacità e i rischi legati a “Mythos”, un modello di intelligenza artificiale sviluppato per l’analisi avanzata delle vulnerabilità informatiche. L’iniziativa coinvolgerà i membri del Financial Stability Board, organismo internazionale che coordina le politiche di stabilità finanziaria tra banche centrali, ministeri dell’economia e autorità di vigilanza del G20.
Il briefing sarebbe stato richiesto direttamente da Andrew Bailey, attuale presidente dell’FSB e governatore della Bank of England. Al centro delle discussioni vi è il potenziale impatto dei modelli AI di nuova generazione sulla sicurezza del sistema finanziario globale, in particolare nel contesto della cybersicurezza offensiva e difensiva.
Secondo quanto emerso, Mythos sarebbe in grado di identificare vulnerabilità critiche su larga scala all’interno di sistemi operativi, browser web e infrastrutture software diffuse globalmente. Anthropic avrebbe già segnalato la scoperta di migliaia di falle considerate gravi, con possibili implicazioni economiche e strategiche che vanno oltre il settore tecnologico, coinvolgendo direttamente infrastrutture finanziarie, reti critiche e sicurezza nazionale.
L’accesso al modello è attualmente fortemente limitato. Mythos non è stato rilasciato pubblicamente e viene utilizzato solo da un numero ristretto di organizzazioni selezionate per attività di test e remediation delle vulnerabilità. Tra queste figurano aziende come Amazon, Microsoft
e JPMorgan Chase, coinvolte nella verifica delle capacità del sistema e nella valutazione delle possibili contromisure operative.
La limitazione nella distribuzione del modello sarebbe stata richiesta anche dalla Casa Bianca, preoccupata che strumenti AI di questo livello possano essere utilizzati non solo per individuare vulnerabilità, ma anche per automatizzare attacchi informatici sofisticati contro infrastrutture strategiche. Il timore principale riguarda la possibilità che modelli avanzati accelerino drasticamente la scoperta e lo sfruttamento di exploit zero-day, riducendo i tempi di risposta delle organizzazioni bersaglio.
Nel settore finanziario internazionale la questione viene ormai trattata come un rischio sistemico. Le autorità britanniche hanno già invitato gli operatori della City londinese a rafforzare rapidamente gli aggiornamenti software, i sistemi di monitoraggio e le procedure di difesa contro attacchi basati su AI avanzata. Parallelamente, anche il International Monetary Fund ha avvertito che i nuovi modelli generativi potrebbero trasformare gli incidenti cyber in shock macrofinanziari, soprattutto nei Paesi con capacità difensive limitate.
L’FSB sta inoltre preparando un documento ufficiale dedicato alle migliori pratiche per l’adozione dell’intelligenza artificiale nel sistema finanziario globale. La bozza dovrebbe essere pubblicata nelle prossime settimane per raccogliere osservazioni da governi, regolatori e operatori del settore. L’obiettivo è definire standard comuni per la gestione dei rischi legati all’uso di modelli AI avanzati nelle infrastrutture finanziarie, in un contesto in cui la sicurezza informatica sta diventando sempre più dipendente dalle capacità autonome dell’intelligenza artificiale.