Anthropic starebbe negoziando con l’Unione Europea e con l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) per consentire l’accesso a Claude Mythos Preview, un modello di intelligenza artificiale sviluppato specificamente per attività avanzate di cybersecurity. Se l’accordo dovesse concretizzarsi, sarebbe il primo accesso istituzionale europeo a questa tecnologia, finora limitata a un numero ristretto di organizzazioni negli Stati Uniti e nel Regno Unito.
A differenza dei modelli Claude utilizzati per attività generiche di scrittura, programmazione o analisi documentale, Claude Mythos Preview è stato progettato per operare in ambiti strettamente legati alla sicurezza informatica. Secondo Anthropic, il modello è in grado di supportare attività come l’analisi del codice sorgente, la ricerca di vulnerabilità software, l’identificazione di configurazioni errate e l’esecuzione di processi investigativi complessi in ambienti informatici.
Per questo motivo Anthropic ha scelto una modalità di distribuzione diversa rispetto a quella utilizzata per i propri modelli commerciali. Mythos è infatti disponibile attraverso Project Glasswing, un programma ad accesso controllato che coinvolge operatori di infrastrutture critiche, enti governativi, organizzazioni di sicurezza e aziende selezionate. L’obiettivo è consentire l’utilizzo della tecnologia in contesti difensivi limitando al tempo stesso i rischi associati a capacità avanzate di cybersecurity.
Secondo i dati pubblicati da Anthropic, i partecipanti a Project Glasswing hanno già utilizzato Mythos per individuare oltre 10.000 vulnerabilità considerate ad alta criticità in software e infrastrutture digitali. Il modello è stato sviluppato per accelerare attività che normalmente richiedono l’intervento di team altamente specializzati, riducendo il tempo necessario per analizzare grandi quantità di codice e identificare possibili punti di compromissione.
La possibile partecipazione di ENISA assume particolare rilevanza perché rappresenterebbe uno dei primi casi di collaborazione strutturata tra un’autorità europea e un modello AI avanzato dedicato alla sicurezza informatica. ENISA svolge infatti un ruolo centrale nel coordinamento delle attività europee di cybersicurezza, nel supporto agli Stati membri e nella definizione di linee guida per la protezione delle infrastrutture digitali.
Un altro elemento rilevante riguarda il posizionamento stesso di Mythos all’interno del panorama dell’intelligenza artificiale. Negli ultimi anni l’attenzione si è concentrata principalmente sui modelli generalisti, capaci di svolgere una grande varietà di attività. Claude Mythos appartiene invece a una categoria diversa: quella dei modelli specializzati, addestrati e ottimizzati per domini specifici. In questo caso il dominio è la cybersecurity, con particolare attenzione alla ricerca di vulnerabilità, all’analisi delle minacce e alla difesa delle infrastrutture digitali.
Le valutazioni effettuate dall’AI Security Institute del Regno Unito hanno evidenziato capacità avanzate in scenari di sicurezza informatica, comprese attività multi-step che richiedono pianificazione, analisi e correlazione di informazioni provenienti da fonti diverse. Proprio queste caratteristiche hanno portato Anthropic ad adottare un approccio di rilascio controllato, differente da quello utilizzato per i modelli destinati al mercato generale.
La trattativa con ENISA evidenzia anche un aspetto più ampio dell’evoluzione dell’intelligenza artificiale. Accanto ai modelli generalisti stanno emergendo sistemi sempre più specializzati per ricerca scientifica, progettazione di semiconduttori, automazione industriale, medicina e cybersicurezza. Claude Mythos rappresenta uno dei primi esempi pubblicamente noti di questa nuova generazione di modelli AI costruiti per operare in un settore specifico e caratterizzati da modalità di accesso molto più restrittive rispetto ai tradizionali chatbot disponibili al pubblico.