L’Unione Europea starebbe incontrando difficoltà nei negoziati con Anthropic per ottenere accesso alle informazioni tecniche relative a “Mythos”, modello AI avanzato specializzato nell’individuazione di vulnerabilità informatiche sconosciute all’interno di software e infrastrutture digitali. Secondo quanto emerso durante la riunione dei ministri delle finanze europei a Nicosia, le trattative avrebbero prodotto progressi molto limitati, alimentando timori sulla capacità europea di prepararsi ai nuovi rischi legati alla cybersicurezza AI-driven.
Mythos viene descritto come un sistema di intelligenza artificiale progettato per identificare falle di sicurezza ad alta complessità, incluse vulnerabilità zero-day e punti deboli difficili da rilevare tramite strumenti tradizionali. Proprio queste capacità stanno attirando l’attenzione delle autorità finanziarie e dei governi, che vedono nel modello sia un potenziale strumento difensivo sia un possibile rischio se utilizzato in modo offensivo da attori ostili o cybercriminali.
Le istituzioni europee sarebbero particolarmente preoccupate per il fatto che l’accesso alle funzionalità avanzate di Mythos e alle informazioni sulle vulnerabilità individuate rimanga fortemente limitato. Bruxelles teme che il settore finanziario europeo possa non avere tempi sufficienti per rafforzare le difese informatiche qualora vulnerabilità critiche venissero identificate prima negli Stati Uniti o rese disponibili prioritariamente ad aziende americane coinvolte nei programmi di sicurezza supportati da Anthropic.
Il tema assume una rilevanza strategica perché Mythos non viene considerato soltanto un modello linguistico avanzato, ma una piattaforma AI capace di operare direttamente nell’analisi offensiva e difensiva dei sistemi digitali. In questo scenario, il controllo delle informazioni sulle vulnerabilità diventa un asset geopolitico oltre che tecnologico.
Secondo le autorità europee, la crescente integrazione tra AI avanzata e cybersicurezza potrebbe creare nuove asimmetrie competitive tra Stati Uniti ed Europa. In particolare, la collaborazione di Anthropic con aziende statunitensi su programmi di vulnerability detection alimenta il timore che il vantaggio tecnologico americano possa tradursi anche in una superiorità operativa nella protezione delle infrastrutture critiche e dei sistemi finanziari.
Il ministro dell’Economia spagnolo Carlos Cuerpo ha sottolineato che la stabilità finanziaria non può più essere considerata una questione puramente nazionale, poiché eventuali vulnerabilità nei sistemi bancari europei, britannici o canadesi potrebbero propagarsi rapidamente all’intero sistema finanziario globale attraverso infrastrutture digitali interconnesse. Per questo motivo, diversi governi europei chiedono una cooperazione coordinata tra UE, G20 e Financial Stability Board.
La vicenda evidenzia anche il crescente conflitto tra approccio normativo europeo e strategia tecnologica statunitense. Alcuni osservatori ritengono che la limitazione dell’accesso ai modelli avanzati non sia soltanto una misura legata alla protezione della proprietà intellettuale, ma anche una leva geopolitica per rafforzare l’influenza digitale americana e ridurre il peso regolatorio europeo nel settore AI.
Le preoccupazioni su Mythos non riguardano però soltanto l’Europa. Anche negli Stati Uniti il modello avrebbe contribuito ad alimentare il dibattito sulla necessità di introdurre sistemi di revisione preventiva governativa per i modelli AI ad alta capacità. Le autorità americane stanno infatti cercando di bilanciare due esigenze opposte: da un lato evitare che modelli avanzati possano essere sfruttati per cyberattacchi su larga scala, dall’altro non rallentare l’innovazione nella competizione strategica con la Cina nel settore dell’intelligenza artificiale.
L’intero caso mostra come l’AI stia rapidamente trasformando la cybersicurezza in una questione di sovranità tecnologica, accesso alle informazioni critiche e controllo delle infrastrutture digitali globali.