Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

L’allarme lanciato dalla Banca Centrale Europea su Claude Mythos non riguarda semplicemente l’arrivo di un’intelligenza artificiale più potente delle precedenti. Il timore, molto più concreto, è che si stia entrando in una fase in cui l’AI diventa capace di individuare, combinare e sfruttare vulnerabilità informatiche con una velocità superiore a quella umana, mettendo potenzialmente a rischio la stabilità del sistema bancario globale.
Il nuovo modello sviluppato da Anthropic viene descritto dai vertici della vigilanza europea come una vera “svolta” nella cybersecurity offensiva. Secondo Frank Elderson, Mythos sarebbe in grado di scoprire falle nei sistemi informatici bancari, decodificare patch di sicurezza e trasformarle rapidamente in vulnerabilità sfruttabili. Operazioni che oggi richiedono giorni o settimane di lavoro a team specializzati potrebbero essere completate in poche ore, o addirittura in modo autonomo.
Il punto più delicato riguarda la natura interconnessa della finanza. Le banche non operano come sistemi isolati: sono collegate attraverso reti di pagamento, piattaforme di clearing, trasferimenti internazionali, infrastrutture cloud e sistemi di messaggistica finanziaria. Se un’intelligenza artificiale avanzata riuscisse a compromettere un nodo critico – per esempio una piattaforma di regolamento dei pagamenti o un sistema di autenticazione – il rischio sarebbe quello di un contagio immediato all’intero ecosistema finanziario.
Per questo la presidente della Banca Centrale Europea, Christine Lagarde, ha parlato apertamente della necessità di costruire “difese” contro l’uso malevolo dell’AI, soprattutto se queste tecnologie dovessero finire nelle mani di hacker, gruppi criminali o attori statali ostili. Lo scenario peggiore evocato negli incontri tra autorità monetarie e grandi banche americane è quello di una paralisi dei sistemi finanziari: blocco dei pagamenti, falsificazione delle identità digitali, manipolazione delle transazioni o interruzione dei servizi essenziali.
Il problema, però, non è soltanto difensivo. L’Europa teme anche di essere tecnologicamente indietro. Mythos sarebbe stato reso disponibile soltanto a un numero ristretto di grandi aziende e istituzioni americane per testare le vulnerabilità dei loro sistemi. Le banche europee, invece, al momento ne sarebbero escluse. Ed è proprio questo squilibrio ad alimentare la preoccupazione della BCE: gli Stati Uniti stanno costruendo strumenti avanzati sia di attacco sia di difesa cyber, mentre il sistema europeo rischia di restare dipendente da tecnologie sviluppate altrove.
L’altro elemento inquietante è la velocità dell’evoluzione. Secondo Elderson, Mythos non rappresenta il punto di arrivo ma soltanto l’inizio di una nuova generazione di modelli sempre più potenti. In prospettiva, l’arrivo del quantum computing potrebbe moltiplicare ulteriormente la capacità di violare sistemi crittografici oggi considerati sicuri. Per le autorità monetarie il problema non è più teorico: il tempo per prepararsi potrebbe essere «brevissimo».
A rendere ancora più sensibile il tema è il fatto che la stessa Anthropic abbia deciso di non commercializzare pubblicamente il modello, integrandolo invece in un progetto riservato – Glasswing – destinato ai grandi operatori tecnologici come Microsoft, Google e Apple. Una scelta che mostra quanto la società guidata da Dario Amodei consideri pericolosa la diffusione incontrollata della tecnologia. Il timore delle banche centrali è che, prima o poi, modelli analoghi vengano replicati da altri gruppi privati o statali senza le stesse cautele etiche. A quel punto la cybersecurity finanziaria diventerebbe una questione di sicurezza nazionale e geopolitica, non più soltanto tecnologica.

REDAZIONE