Le principali banche statunitensi stanno avviando interventi urgenti di aggiornamento e patching dopo che “Mithos”, il nuovo sistema AI di Anthropic dedicato alla cybersecurity, ha identificato vulnerabilità critiche all’interno di infrastrutture IT considerate fino a oggi relativamente sicure. Il fenomeno sta creando forte pressione operativa nel settore finanziario, dove molte istituzioni stanno anticipando manutenzioni e aggiornamenti che normalmente sarebbero stati distribuiti nel corso di settimane o mesi.
Il punto più rilevante non riguarda semplicemente la capacità di trovare singole falle di sicurezza, ma la possibilità per l’AI di collegare vulnerabilità differenti tra loro e costruire automaticamente percorsi di attacco ad alto rischio. Secondo quanto emerso nelle prime implementazioni, Mithos riesce a correlare problemi classificati singolarmente come “basso” o “medio” rischio trasformandoli in catene di exploit molto più pericolose, soprattutto all’interno dei sistemi bancari legacy e delle piattaforme software ormai vicine alla fine del supporto tecnico.
L’impatto è particolarmente significativo perché il settore finanziario opera ancora su infrastrutture stratificate costruite nel corso di decenni. Molti sistemi core banking, middleware e componenti interni convivono con architetture moderne cloud e API-driven, creando ambienti estremamente complessi da analizzare manualmente. In questo contesto, un sistema AI capace di effettuare correlazioni massive tra configurazioni, dipendenze software e superfici di attacco modifica radicalmente la velocità con cui possono emergere criticità operative.
Secondo le informazioni diffuse nelle ultime ore, diverse banche starebbero accelerando patch e upgrade infrastrutturali per ridurre le finestre di esposizione. Alcuni interventi potrebbero richiedere temporanee disconnessioni o manutenzioni offline di specifici sistemi interni, anche se gli istituti stanno cercando di limitare al minimo eventuali impatti sui servizi ai clienti. La rapidità delle correzioni rappresenta un cambiamento importante rispetto alle tradizionali procedure bancarie, normalmente molto conservative a causa dei rischi legati alla continuità operativa.
L’accesso diretto a Mithos è attualmente limitato ai partner del progetto “Glasswing” e a circa quaranta organizzazioni selezionate, tra cui grandi istituzioni finanziarie di Wall Street. Tra queste figurano realtà come JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America e Morgan Stanley. Le grandi banche starebbero inoltre condividendo parte delle informazioni sulle vulnerabilità individuate con istituti più piccoli, che non dispongono né delle risorse computazionali né dei budget necessari per utilizzare direttamente il sistema.
Anche il modello economico della piattaforma evidenzia il livello di complessità computazionale coinvolto. Mithos utilizza infatti una struttura tariffaria estremamente costosa basata sui token elaborati, con prezzi molto superiori rispetto agli altri modelli Anthropic. Questo suggerisce l’impiego di pipeline AI altamente specializzate per analisi statiche, correlazione di vulnerabilità e simulazioni avanzate di percorsi di compromissione.
L’aspetto che sta preoccupando maggiormente il settore è però il cambio di paradigma nella cybersecurity bancaria. Fino a oggi gran parte della sicurezza si basava sull’idea che molte vulnerabilità potessero restare nascoste per anni all’interno di infrastrutture complesse. Con strumenti AI capaci di analizzare milioni di relazioni tecniche in tempi ridottissimi, questa ipotesi sta rapidamente diventando obsoleta. La velocità con cui un’intelligenza artificiale può individuare correlazioni invisibili agli analisti umani rischia infatti di comprimere drasticamente i tempi disponibili per intervenire prima di un potenziale attacco.
Per il settore finanziario il problema è ancora più delicato perché tecnologia e continuità operativa coincidono direttamente con il business stesso. Un’interruzione infrastrutturale o un errore nei sistemi centrali non rappresentano soltanto un problema tecnico, ma possono trasformarsi immediatamente in blocchi operativi, disservizi bancari e rischi sistemici. La diffusione di piattaforme AI offensive e difensive come Mithos potrebbe quindi segnare l’inizio di una nuova fase nella sicurezza informatica finanziaria, in cui banche, regolatori e società cybersecurity saranno costretti a operare con tempi di reazione molto più rapidi rispetto al passato.