Il 7 aprile, Anthropic ha preso una decisione che ha scosso i settori tecnologico e finanziario: ha annunciato la creazione di un nuovo modello di intelligenza artificiale rivoluzionario, Mythos, ma si è rifiutata di rilasciarlo al pubblico.
Questa è una mossa rara e ad alto rischio. The last time a major developer—OpenAI with GPT-2 in 2019—withheld a model due to safety concerns, the industry was in a different era. Anthropic’s reasoning is stark: the model’s capabilities pose severe risks to economies, public safety, and national security.
### Una spada dell’intelligenza a doppio taglio
According to a 245-page technical document, Mythos represents a massive leap in artificial intelligence. It functions with the sophistication of a senior software engineer, capable of identifying subtle bugs and self-correcting its own errors. Il suo ragionamento matematico è altrettanto senza precedenti, superando il precedente modello di alto livello di Anthropic, Opus 4.6, di 31 punti percentuali rispetto alle Olimpiadi matematiche USAMO 2026.
However, this same “intelligence” makes Mythos a potent weapon for cyber warfare. The model’s ability to identify and exploit software vulnerabilities is so advanced that it can outperform almost all human experts. I risultati principali dei test di Anthropic includono:
– Universal Vulnerability: The model identified critical flaws in every major operating system and web browser tested.
– Unpatched Risks: 99% of the vulnerabilities Mythos discovered have not yet been fixed by developers.
– Tassi di successo elevati: l’AI Security Institute (AISI) del Regno Unito ha riferito che Mythos ha completato con successo attività di hacking di livello esperto il 73% delle volte, un’impresa precedentemente impossibile per qualsiasi intelligenza artificiale.
Progetto Glasswing: contenimento difensivo
Rather than a public launch, Anthropic has opted for a controlled, defensive rollout known as Project Glasswing. L’accesso è limitato a un gruppo selezionato di giganti globali, tra cui Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase e Nvidia.
L’obiettivo di questa iniziativa è consentire a queste organizzazioni di utilizzare il modello per scansionare le proprie reti e correggere le vulnerabilità prima che gli autori malintenzionati possano sfruttarle. This “defensive use” strategy is an attempt to turn a potential weapon into a shield.
### Dibattito tra esperti: minaccia reale o dramma delle pubbliche relazioni?
Nonostante il tono allarmista di Anthropic, la comunità della sicurezza informatica è profondamente divisa sul fatto se Mythos sia un evento da “cigno nero” o semplicemente il prossimo passo logico nell’evoluzione dell’IA.
Il punto di vista degli scettici
Some experts suggest that Anthropic’s announcement may be as much about public relations as it is about pure danger.
– Peter Swire, professore alla Georgia Tech, osserva che molti nel settore vedono questo come “più o meno la stessa cosa”, una progressione prevista delle capacità di intelligenza artificiale.
– Ciaran Martin, former CEO of the U.K.’s National Cyber Security Center, warns against “apocalyptic” thinking. Sottolinea che durante i test, Mythos ha dovuto affrontare difese software molto più deboli di quelle trovate nel mondo reale, confrontando i risultati con quelli di un attaccante professionista che gioca contro un portiere alle prime armi.
La risposta istituzionale
Regardless of the debate, the financial world is reacting with caution. German banks are consulting with regulators, and the Bank of England has intensified its AI risk testing.
Gli esperti suggeriscono che anche se il pericolo reale è inferiore a quanto affermato dall’Anthropic, le organizzazioni hanno un “incentivo razionale” per prepararsi al peggio. Come osserva Swire, il rischio principale è che Mythos renda molto più semplice per gli hacker trasformare un difetto software noto in un exploit funzionale e automatizzato.
Conclusione: Mentre gli esperti discutono se Mythos sia una minaccia mondiale o un’evoluzione gestibile, la sua capacità di automatizzare l’hacking di alto livello ha costretto un cambiamento globale nel modo in cui le istituzioni finanziarie e tecnologiche affrontano la sicurezza informatica.
