La Banca centrale europea ha convocato per martedì 26 maggio una riunione d'urgenza con gli istituti di credito del continente. Il motivo non è un crollo dei mercati né una nuova crisi del debito, ma un modello di intelligenza artificiale: Claude Mythos, sviluppato da Anthropic e giudicato dai supervisori così capace da poter superare gli standard di protezione informatica oggi in uso nelle banche europee.
È la prima volta che un sistema di IA finisce esplicitamente all'ordine del giorno della vigilanza bancaria europea come minaccia operativa immediata. La notizia, anticipata da ANSA, segna un punto di svolta: l'IA non è più solo un tema di innovazione e produttività, ma un fattore di rischio sistemico per la sicurezza delle infrastrutture finanziarie.
Perché la vigilanza europea ha alzato l'allarme adesso
Secondo Frank Elderson, membro del comitato esecutivo della BCE, il problema non è teorico. Con strumenti come Mythos, ha spiegato, le vulnerabilità contenute negli aggiornamenti di sicurezza potrebbero essere ricostruite con il reverse engineering non in settimane, ma in circa trenta minuti dal rilascio di una patch. In pratica: appena una banca pubblica una correzione, un attaccante dotato di un modello simile potrebbe capire quale falla è stata chiusa e attaccare tutti gli istituti che non hanno ancora aggiornato.
Questo capovolge la logica difensiva attuale. Oggi molte aziende applicano le patch con giorni o settimane di ritardo per testarle; quella finestra, secondo la BCE, diventa una voragine. La vigilanza intende perciò spingere le banche europee verso processi di aggiornamento molto più rapidi e verso una maggiore condivisione di informazioni con gli istituti statunitensi, che hanno avuto accesso anticipato alle tecnologie più avanzate.
Cosa sa fare davvero Claude Mythos
Le capacità che preoccupano i regolatori sono documentate dalla stessa Anthropic in un report tecnico pubblicato dal suo team di red teaming. Mythos Preview è descritto come un modello generalista molto forte, ma impressionante soprattutto nella sicurezza informatica: ha raggiunto un livello in cui supera quasi tutti gli esperti umani nel trovare e sfruttare falle nel software.
L'esempio più citato è una vulnerabilità di tipo remote code execution vecchia di 17 anni nel server NFS di FreeBSD (catalogata come CVE-2026-4747): un difetto che consente a un attaccante non autenticato di ottenere i privilegi di root. Mythos l'ha individuata e poi exploitata in modo completamente autonomo, concatenando tecniche avanzate su sei richieste RPC in sequenza per aggirare le protezioni dello stack. Nessun essere umano è intervenuto dopo la richiesta iniziale di cercare il bug.
Non è un caso isolato. Secondo il report, il modello ha scovato migliaia di vulnerabilità ad alta e critica severità, in ogni grande sistema operativo e in ogni grande browser. Alcuni numeri: 595 crash nei due livelli di severità più alti (contro 250-275 dei modelli precedenti), 10 casi di dirottamento completo del flusso di controllo su bersagli già aggiornati, e 181 exploit riusciti su Firefox contro i soli 2 di Claude Opus 4.6. Su 198 segnalazioni riviste manualmente, i contractor esperti hanno concordato con la valutazione di gravità del modello nell'89% dei casi.
Project Glasswing e l'accesso ristretto
Proprio per la sua pericolosità, Anthropic ha deciso di non rendere Mythos disponibile al pubblico. Lo ha invece inserito in "Project Glasswing", un'iniziativa che concede l'accesso a un gruppo ristretto di partner industriali critici e sviluppatori open source, con l'obiettivo di mettere in sicurezza il software più importante del mondo prima che modelli di pari livello diventino diffusi.
La logica è quella di un periodo di transizione "potenzialmente turbolento" in cui un accesso troppo ampio favorirebbe gli attaccanti rispetto ai difensori. Anthropic ha indicato che integrerà salvaguardie nei futuri modelli Opus e prevede un "Cyber Verification Program" per i professionisti della sicurezza legittimi. L'accesso, finora, è stato concesso soprattutto a organizzazioni statunitensi: ed è questa asimmetria che la BCE vuole correggere a favore delle banche europee.
Cosa significa per l'Italia e per chi usa servizi bancari
Per i clienti non cambia nulla nell'immediato: non c'è alcuna evidenza di attacchi in corso che sfruttino Mythos. Il messaggio della BCE è preventivo. Le banche italiane, già soggette al regolamento europeo DORA sulla resilienza operativa digitale, dovranno probabilmente accelerare i cicli di patching, rafforzare i test e partecipare ai canali di condivisione delle minacce coordinati a livello europeo.
La vicenda mostra anche il rovescio della medaglia dell'IA per la cybersicurezza: gli stessi strumenti che permettono di trovare e correggere falle in massa possono, nelle mani sbagliate, automatizzare gli attacchi. Il Giappone, secondo quanto riferito, sta valutando un accesso a Mythos per il proprio governo e per i grandi gruppi bancari, segno che la corsa a "usare l'IA per difendersi prima che la usino gli attaccanti" è già globale.
La riunione del 26 maggio difficilmente produrrà regole immediate, ma fissa un principio destinato a restare: nel sistema finanziario europeo l'intelligenza artificiale di frontiera è ormai trattata come una questione di stabilità, non solo di innovazione.
