Anthropic ha lanciato Mythos all’inizio di questa settimana. E si è fermata lì. Nessuna release al pubblico, nessuna disponibilità generale: la società ha dichiarato di aver trattenuto il modello per timore che potesse esporre vulnerabilità di sicurezza informatica finora sconosciute.
Le capacità dichiarate sono esplicite e preoccupanti: Mythos sarebbe in grado di identificare e sfruttare debolezze in ogni sistema operativo principale e in ogni browser web principale.
La settimana prima del lancio, Anthropic aveva già avviato contatti con funzionari del governo statunitense per discutere quelle che ha definito le “capacità offensive e difensive in ambito informatico” del modello.
Un’ammissione che, nel perimetro di un’azienda commerciale, non ha precedenti di questo tipo. Fino ad oggi, il dibattito sulle capacità offensive dell’IA era rimasto confinato agli ambienti militari e governativi. Con Mythos, diventa invece una questione di pubblico dominio.
Una riunione che non si convoca per routine
Martedì, dice Reuters, il segretario al Tesoro Scott Bessent e il presidente della Federal Reserve Jerome Powell hanno convocato a Washington un incontro con i CEO delle principali banche statunitensi.
Erano presenti i vertici di Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs. L’obiettivo, secondo le fonti, era assicurarsi che gli istituti fossero consapevoli dei rischi posti da Mythos e che stessero già adottando misure per difendere i propri sistemi.
La tempistica non è casuale, in quanto la maggior parte dei CEO si trovava già a Washington per partecipare ad altri incontri. La finestra temporale sarebbe insomma stata sfruttata con urgenza, il che dice molto sulla natura straordinaria dell’allerta.
Il coinvolgimento simultaneo del Tesoro e della Fed, le due istituzioni che presiedono alla stabilità finanziaria americana, segnala che il rischio percepito è molto alto. Le banche sono infrastrutture critiche e un modello capace di sfruttare vulnerabilità su ogni sistema operativo e browser rappresenta una minaccia operativa concreta.
Mythos e nessuna legge
L’accesso a Mythos sarà limitato a circa quaranta aziende tecnologiche, tra cui Microsoft e Google. La scelta di Anthropic ricorda più la logica dei sistemi a diffusione controllata che quella di un normale lancio commerciale. Anthropic ha anche dichiarato di aver informato in modo proattivo funzionari governativi e principali portatori di interesse del settore prima del rilascio. Un briefing volontario, non imposto da alcuna norma.
Ed è qui che emerge un problema strutturale. Negli Stati Uniti non esiste oggi un’agenzia federale con l’autorità formale di bloccare o limitare il rilascio di un modello di IA. L’Europa invece ha l’AI Act, che in teoria assoggetta i modelli più potenti a obblighi di valutazione prima della release, sebbene l’apparato sanzionatorio sia ancora in fase di rodaggio. La Cina invece ha introdotto dal 2023 un meccanismo di registrazione e valutazione preventiva, in un quadro però di controllo statale che lo rende difficilmente comparabile. Il resto del mondo è sostanzialmente privo di strumenti specifici.
Quella che si vede con Mythos (briefing preventivi, rilasci ristretti, riunioni d’emergenza tra regolatori e banchieri), è allora una governance informale che funziona finché le aziende scelgono di cooperare. Anthropic si è costruita un’identità pubblica attorno alla sicurezza, alla prudenza, al principio che lo sviluppo dell’IA debba essere responsabile per definizione.
Mythos non contraddice quella narrativa ma la complica: dimostra che anche un’azienda con quelle priorità dichiarate può trovarsi a sviluppare strumenti con capacità offensive esplicite, e che l’unico argine disponibile rimane, per ora, la buona volontà di chi li costruisce.
Fonte Reuters
