Bruxelles chiede un piano europeo di mitigazione cyber e chiede l’accesso completo a Mythos. Il modello di Anthropic resta accessibile solo a un gruppo ristretto di organizzazioni, quasi tutte americane.

Anthropic finisce nel mirino delle istituzioni europee per la gestione di Mythos, il nuovo modello di intelligenza artificiale con capacità cyber avanzate. Secondo quanto riportato da Politico, il sistema, secondo la stessa azienda, sarebbe in grado di superare la maggior parte degli esseri umani nell’individuazione e nello sfruttamento di vulnerabilità software. Proprio per questo, Anthropic ha scelto di limitarne l’accesso a un gruppo ristretto di organizzazioni selezionate.

La decisione, però, sta generando crescente irritazione a Bruxelles. Regolatori, parlamentari europei e governi nazionali temono che l’Europa resti esclusa da informazioni cruciali per proteggere banche, infrastrutture critiche e grandi imprese da una nuova generazione di attacchi informatici abilitati dall’AI.

Anthropic non partecipa all’audizione

Il caso sarà discusso al Parlamento europeo, dove rappresentanti della Commissione europea e dell’agenzia europea per la cybersecurity ENISA affronteranno i rischi legati a Mythos. Anthropic, però, non parteciperà all’audizione, spiegando di non poter accettare l’invito con così breve preavviso.

La scelta è stata accolta con forte preoccupazione. La deputata europea olandese Kim van Sparrentak, che ha chiesto il dibattito, ha definito l’assenza dell’azienda “estremamente preoccupante”. Il punto politico è che l’Europa non può dipendere solo dalla discrezionalità di un’azienda privata americana per accedere alle informazioni necessarie a difendersi.

Il nodo dell’accesso europeo

Anthropic ha presentato Mythos all’inizio di aprile, spiegando che il modello non sarebbe stato distribuito pubblicamente per evitare che capacità così potenti finissero nelle mani sbagliate. La scelta è comprensibile sul piano della sicurezza, ma crea un problema di asimmetria: alcune organizzazioni, soprattutto statunitensi, possono testare e rafforzare i propri sistemi; le autorità europee, invece, faticano ancora a valutare direttamente la tecnologia.

La Commissione europea ha aumentato i toni. Il portavoce Thomas Regnier ha dichiarato che, quando i poteri di enforcement dell’AI Office entreranno in vigore nell’agosto 2026, Bruxelles potrà ottenere, se necessario, l’accesso ai modelli. È un avvertimento diretto: se la cooperazione volontaria non basterà, l’Unione potrà valutare l’uso degli strumenti previsti dal quadro regolatorio europeo sull’intelligenza artificiale.

Gli eurodeputati chiedono un piano di mitigazione

Ieri 30 membri del Parlamento europeo hanno chiesto alla vicepresidente della Commissione Henna Virkkunen un “piano europeo di mitigazione” per proteggere quelli che vengono definiti i “gioielli della corona” dell’Europa dai rischi cyber collegati a Mythos.

Tra le richieste c’è anche quella di consentire a ENISA di accedere al modello. Per Bart Groothuis, eurodeputato liberale olandese e firmatario della lettera, il problema è che “l’Europa non è al tavolo”. Tradotto: mentre negli Stati Uniti governo e grandi aziende AI stanno costruendo canali diretti per valutare i rischi dei modelli prima del rilascio, l’Europa resta in una posizione laterale.

Anche la Spagna si muove

Anche Madrid ha chiesto maggiore coordinamento. Alberto Gago, direttore generale dell’autorità spagnola per l’AI, AESIA, ha spiegato che la Spagna ha chiesto informazioni all’AI Office della Commissione europea. Il tema potrebbe arrivare anche al prossimo AI Board, il tavolo che riunisce le autorità sull’intelligenza artificiale dei 27 Stati membri.

La preoccupazione non riguarda solo Mythos, ma l’intera categoria dei modelli AI cyber. Se sistemi di questo tipo diventano capaci di individuare vulnerabilità o backdoor in infrastrutture pubbliche, aziende, banche e piattaforme digitali, allora il problema non è più solo tecnico. Diventa una questione di sicurezza economica, sovranità digitale e governance internazionale.

Le banche europee sono in allarme

Il settore bancario è uno dei più esposti. Secondo quanto riportato da Politico JPMorgan Chase figura tra le organizzazioni a cui Anthropic ha concesso accesso a Mythos, ma nessuna banca europea risulta nella lista dei partner indicati. Questo squilibrio preoccupa Bruxelles e le capitali europee.

Il commissario europeo all’Economia Valdis Dombrovskis e il presidente dell’Eurogruppo Kyriakos Pierrakakis hanno chiesto chiarezza per aiutare le banche del continente a proteggersi. La Commissione è in contatto per consentire ad aziende europee, in particolare del settore finanziario, di effettuare test di resilienza cyber utilizzando Mythos.

Il nodo è concreto: se un modello AI è in grado di trovare falle nei sistemi di pagamento, nei software bancari o nelle infrastrutture digitali, gli operatori devono poter sapere dove intervenire prima che quelle vulnerabilità vengano sfruttate da attori ostili.

Vai al sito di Cybersecurity Italia.

L'articolo AI cyber, l’Europa contro Anthropic: “Serve accesso a Mythos, a rischio le nostre banche e infrastrutture” sembra essere il primo su CyberSecurity Italia.