Trenta europarlamentari hanno richiesto una nuova disciplina normativa per contrastare gli attacchi hacker legati ai nuovi modelli di AI.

“Le norme dell’UE in materia di cybersicurezza sono inadeguate per affrontare una nuova generazione di strumenti di hacking basati sull’AI come Mythos di Anthropic“. Questa la richiesta di trenta membri del Parlamento Europeo, oggetto di una lettera. Secondo POLITICO, gli europarlamentari – appartenenti a sei diversi gruppi politici – si sono rivolti direttamente a Henna Virkkunen.

Il Vice Presidente esecutivo della Commissione Europea e Commissario europeo per le tecnologie digitali e di frontiera ha ricevuto in materia una richiesta precisa. Ossia, che “l’Unione debba rivedere la propria legislazione ed elaborare un piano europeo di mitigazione per contrastare i rischi di hacking associati ai nuovi modelli di AI“.

Progettato per compiti di sicurezza informatica difensiva, le vaste capacità di Mythos hanno suscitato timori riguardo alla minaccia alla sicurezza del software tradizionale. Il tutto, dopo che Anthropic ha dichiarato che un’anteprima aveva scoperto “migliaia di gravi vulnerabilità in ogni principale sistema operativo e browser web”.

Il livello del confronto interno

“L’Europa non è al tavolo delle trattative“, ha affermato Bart Groothuis, deputato liberale olandese e uno dei firmatari della lettera. “Penso che dovremmo scuotere l’albero con molta, molta più forza“.

La Commissione per il mercato interno del Parlamento ha invitato Anthropic a partecipare a un’audizione pubblica alla fine di questa settimana. L’azienda, tuttavia, ha dichiarato di essere “incapace di accettare l’invito a partecipare all’audizione con così poco preavviso”.

Gli Eurodeputati firmatari della lettera hanno sostenuto che l’UE dovrebbe riformare le proprie norme relative alla divulgazione delle vulnerabilità informatiche e alle modalità di risoluzione delle stesse. Hanno inoltre esortato Bruxelles a dare priorità alla protezione dei “gioielli della corona”, come hanno definito gli operatori dei settori critici.

Inoltre, hanno insistito affinché l’Agenzia Informatica dell’UE, l’ENISA, ottenga l’accesso a Mythos e ad altri modelli d’intelligenza artificiale per esaminarne i rischi. Secondo Groothuis, i legislatori stanno già valutando una riforma in corso delle norme comunitarie sulla sicurezza informatica per rispondere alle nuove minacce.

Lo studio della Commissione sul tema

Il portavoce della Commissione Thomas Regnier ha spiegato: “A partire dall’agosto 2025, la Commissione ha tenuto numerose riunioni tecniche con Anthropic. La volontà è quella di collaborare con l’azienda all’attuazione del codice di condotta dell’UE in materia di AI. Codice, che aiuta il settore a conformarsi ai requisiti previsti normativi in materia“.

Diversi poi anche gli incontri per discutere specificamente di Mythos. “Una volta che i poteri esecutivi dell’Ufficio per l’AI entreranno in vigore nell’agosto 2026, faremo in modo di ottenere, se necessario, l’accesso al modello”, ha detto Regnier. L’Ufficio per l’AI dell’UE è l’unità all’interno del dipartimento per la politica digitale della Commissione incaricata, tra le altre cose, di monitorare i rischi legati all’AI.

Vai al sito di Cybersecurity Italia.

L'articolo Mythos di Anthropic preoccupa l’UE. L’appello di trenta europarlamentari: “Rafforziamo la legislazione contro i nuovi rischi legati all’AI” sembra essere il primo su CyberSecurity Italia.