Anthropic Claude Mythos: allarme USA a Wall Street, l’IA che può bucare la banca e oltre

Anthropic Claude Mythos non è soltanto un nuovo modello di intelligenza artificiale: è il fattore scatenante di un incontro senza precedenti tra regolatori e vertici delle maggiori banche d’America. Il segretario del Tesoro Scott Bessent e il presidente della Fed Jerome Powell hanno convocato i principali istituti finanziari per un avvertimento chiaro: la capacità di questa IA di scoprire e sfruttare vulnerabilità a velocità umanamente irraggiungibile minaccia in modo concreto la stabilità globale.

L’incontro lampo a Washington: i protagonisti

• Partecipanti ufficiali: Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs.
• Invitato assente: Jamie Dimon, CEO di JPMorgan Chase (che però è comunque coinvolto nel Project Glasswing).
• Data: incontro anticipato prima da Bloomberg e poi confermato da altri media.

Perché Mythos preoccupa: vulnerabilità zero-day in serie

Secondo gli stessi test interni di Anthropic, Mythos Preview ha individuato e dimostrato di poter exploitate gap critici in:

1. Tutti i maggiori sistemi operativi (Windows, macOS, Linux).
2. I browser più diffusi (Chrome, Safari, Firefox, Edge).
3. Migliaia di applicazioni enterprise e open source.

Per questo motivo Anthropic ha scelto di non rilasciarlo pubblicamente, limitandolo a un ristretto circolo nell’ambito del Project Glasswing.

Project Glasswing: la risposta “difensiva”

Glasswing è un’iniziativa collaborativa che coinvolge:

AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks e altri.

L’obiettivo dichiarato è rafforzare il software più critico del pianeta, partendo da infrastrutture open-source che stanno alla base di ospedali, banche, reti elettriche, trasporti e cloud pubblici.

Estensione del radar: da Wall Street all’intera economia

Le autorità statunitensi non temono un attacco già avvenuto, ma l’asimmetria che Mythos introduce tra attaccanti e difensori. Se un’IA può:

• Eseguire fuzzing intelligente a scala.
• Generare exploit funzionanti in minuti anziché settimane.
• Catena automaticamente vulnerabilità per attacchi multi-stadio.

Allora ogni settore intensivo di software diventa potenzialmente vulnerabile: energia, acqua, sanità, trasporti, telco, industria 4.0, PA digitale.

Il ruolo di NIST: nuove linee guida entro il 2026

Il 7 aprile 2026 il NIST ha pubblicato una nota-concetto per ampliare l’AI Risk Management Framework specificamente alle infrastrutture critiche (OT, ICS, sistemi ciberfisici). La roadmap prevede:

1. Profili di rischio settoriali entro il Q3 2026.
2. Linee guida di certificazione per fornitori di IA e integratori.
3. Raccomandazioni su divulgazione responsabile (responsible disclosure) accelerata.

Il futuro prossimo: modelli open più accessibili?

Anthropic stima che “non passerà molto tempo” prima che capacità equivalenti a Mythos diventino commodity. Il timore è un ecosistema in cui:

• Modelli “offensivi” circolino su repository open.
• La barriera tecnica per attacchi avanzati si abbassi a livello script kiddie.
• Si diffonda un mercato grigio di exploit generati automaticamente.

In quel caso, ogni organizzazione – dalle big utility alle piccole PMI – dovrà ripensare patching, segmentazione di rete, Zero Trust e resilienza operativa.

Domande frequenti (FAQ)

Che cosa rende Claude Mythos diverso da altri modelli di IA?

Mythos non è un assistente convenzionale: può identificare vulnerabilità zero-day, generare exploit funzionanti e farlo a velocità superiore a team di esperti umani, motivo per cui Anthropic ne ha limitato l’accesso.

Perché il Tesoro USA ha convocato proprio le banche?

Le banche sono il sistema nervoso centrale dell’economia. Un attacco paralizzante ai loro core system avrebbe effetti domino sui mercati globali. Il governo vuole anticipare il rischio prima che proliferino modelli simili.

Il problema interessa solo il settore finanziario?

No. I sistemi open-source che Mythos riesce a testare alimentano ospedali, centrali elettriche, reti idriche, trasporti aerei e marittimi, piattaforme cloud e reti 5G: l’intera economia digitale è potenzialmente coinvolta.

È già disponibile un modello open-source equivalente?

Al momento non esiste pubblicamente un modello open con le stesse capacità offensiva di Mythos. Tuttavia, governi e aziende lavorano sul presupposto che la replicabilità sia questione di tempo.