Per mesi Claude Mythos è rimasta una chiave in mano a pochi. Non è un sistema per il grande pubblico come ChatGPT. È una tecnologia sviluppata da Anthropic, l’azienda di AI di Dario Amodei, per trovare i punti deboli nei software prima che li trovino gli altri. Nel linguaggio della sicurezza informatica si chiamano vulnerabilità: errori nel codice che permettono di entrare in un sistema, rubare dati o bloccarne il funzionamento. Scoprirle per primi significa poterle correggere prima che vengano usate in un attacco. Fino a poco tempo fa questo lavoro richiedeva team specializzati e settimane di analisi. Mythos può farlo in poche ore, su una scala impossibile per qualsiasi squadra umana.
Questa sua unicità l’ha resa strategica soprattutto nel settore della difesa. Le infrastrutture critiche, come per esempio reti elettriche, sistemi bancari, comunicazioni militari, si basano su software che contengono inevitabilmente errori e punti deboli. Alcuni rimangono nascosti per anni, a volte per decenni. Chi li individua per primo ottiene un vantaggio importante: può correggerli e rafforzare la sicurezza dei sistemi oppure sfruttarli per colpirli.
È anche per questo che Mythos ha avuto un impatto che va ben oltre la tecnologia. Nel giro di poche settimane ha spinto l’Unione europea a negoziare direttamente con un’azienda della Silicon Valley e ha contribuito a convincere Donald Trump a firmare un ordine esecutivo sulla supervisione dei modelli di intelligenza artificiale.
Tutto è iniziato il 7 aprile, quando Anthropic ha presentato Mythos Preview. Durante i test il sistema ha trovato in poche ore una falla in OpenBSD, uno dei sistemi operativi considerati più difficili da violare. Quella falla era nascosta da ventisette anni. Nessun essere umano l’aveva mai trovata. Il messaggio era chiaro: un sistema di AI stava facendo in ore quello che gli esperti non erano riusciti a fare in quasi tre decenni.
Dario Amodei, Ceo di Anthropic, ha compreso immediatamente il problema. Se un modello è in grado di trovare vulnerabilità, potrebbe anche aiutare a sfruttarle. Per questo ha creato Glasswing. Ufficialmente è un programma di collaborazione sulla cybersicurezza. In pratica è un club esclusivo. Circa quaranta organizzazioni selezionate possono utilizzare Mythos per individuare e correggere vulnerabilità nei propri sistemi. I membri iniziali erano quasi tutti americani, con alcune presenze britanniche. Tra loro figuravano grandi aziende tecnologiche, gruppi finanziari e società di cybersicurezza.
“I membri sono tutti americani, salvo qualche presenza britannica. Nessun europeo. Nessuna banca, nessuna pubblica amministrazione, nessun organo di controllo europeo è stato invitato. Il criterio con cui si entra o non si entra non è pubblico”, spiegava qui Mariarosaria Taddeo, docente di etica digitale e tecnologie della difesa all’Oxford Internet Institute e membro del comitato consultivo del Ministero della Difesa britannico sull’etica dell’AI.
L’Europa fino ad oggi è rimasta fuori da Glasswing. Ora qualcosa si muove. Secondo il Financial Times, Anthropic ha offerto all’Unione europea l’accesso a Mythos, la prima volta che il programma si apre al di fuori di Stati Uniti e Regno Unito. La trattativa è ancora in corso, ma il fatto che sia iniziata è già una novità. Un portavoce dell’agenzia europea per la sicurezza informatica Enisa ha confermato che le condizioni non sono ancora definite. La Commissione europea ha parlato di incontri “produttivi” con Anthropic. Nelle scorse settimane funzionari europei si sono recati a San Francisco per negoziare.
I nodi aperti sono due. Il primo è tecnico: a quali condizioni l’Europa potrà usare Mythos. Il secondo è politico: quanto accesso Anthropic otterrebbe ai sistemi europei in cambio. Per Bruxelles non è una questione di tecnologia. È una questione di sovranità.
Mentre Bruxelles cerca un posto al tavolo, anche Washington cambia posizione. Per mesi l’amministrazione Trump aveva evitato di regolamentare l’AI. La logica era semplice: imporre vincoli alle aziende americane avrebbe rallentato l’innovazione e dato vantaggio alla Cina. Ma l’arrivo di Mythos ha cambiato il calcolo.
Trump aveva già bloccato una prima versione di un ordine esecutivo che prevedeva una revisione governativa dei nuovi modelli di AI prima del loro rilascio. All’interno dell’amministrazione c’era chi temeva che quella finestra di controllo frenasse lo sviluppo tecnologico americano. Secondo il New York Times, è stato proprio Mythos a sbloccare la situazione. Un sistema capace di trovare falle nei software in poche ore ha reso concreta una domanda che fino a quel momento era rimasta teorica: cosa succede quando un modello ancora più potente inizia a individuare vulnerabilità nelle reti elettriche, nei sistemi bancari o nelle comunicazioni militari. E chi decide cosa farne.
Il 2 giugno Trump firma un nuovo ordine esecutivo. Le aziende tecnologiche vengono invitate a concedere al governo una finestra volontaria fino a trenta giorni per valutare i nuovi modelli prima del rilascio. Il provvedimento prevede anche la creazione di una struttura dedicata all’analisi delle vulnerabilità individuate dall’intelligenza artificiale. È un cambio di fase. Fino a pochi mesi prima l’approccio era sostanzialmente non interventista. Ora viene riconosciuto formalmente che i modelli più avanzati hanno implicazioni dirette per la sicurezza nazionale.
Resta però una domanda aperta su Glasswing e su chi ha costruito questo tavolo. “Glasswing potrebbe essere la nuova Compagnia delle Indie della cybersicurezza”, dice Taddeo in un numero della newsletter Il Trono di Silicio dedicato a Glasswing. “Quaranta aziende private che controllano di fatto la sicurezza digitale globale. Non spetta a un’azienda decidere chi ne gode e chi no. Anthropic si presenta da sempre come l’azienda responsabile, ma con Glasswing ha usato quella reputazione per legittimare una scelta che concentra un potere enorme nelle mani di pochi, fuori da qualsiasi controllo pubblico. La scelta di ritardare l’uscita di Mythos e creare Glasswing è vestita di etica ma è in sostanza commerciale e geopolitica”.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
di Adele Sarno
Source link
