Secondo quanto riportato da Politico, alcune aziende cinesi avrebbero smesso di aggiornare modelli AI aperti, possibile segnale di uno sviluppo più riservato. L’Europa rischia di restare fuori dalla corsa all’AI cyber.

La Cina potrebbe essere vicina allo sviluppo di modelli di intelligenza artificiale con capacità cyber avanzate simili a quelle di Mythos, il sistema di Anthropic che ha già acceso il dibattito tra governi, banche e autorità di sicurezza. A lanciare l’allarme è Claudia Plattner, presidente del Bundesamt für Sicherheit in der Informationstechnik (BSI), l’agenzia federale tedesca per la cybersicurezza, secondo quanto riportato da Politico.

Plattner avrebbe avvertito i membri della commissione digitale del Bundestag che alcune aziende tecnologiche cinesi, tra cui Alibaba, sembrerebbero vicine a sviluppare sistemi AI con capacità di “superhacking”, cioè in grado di individuare e potenzialmente sfruttare vulnerabilità software con un livello di efficacia superiore rispetto agli strumenti tradizionali.

Il segnale: modelli aperti non più aggiornati

Secondo Politico, il punto che preoccupa Berlino riguarda il comportamento recente di alcuni provider cinesi. Diverse società avrebbero smesso di aggiornare modelli AI precedentemente aperti, una scelta che secondo Plattner potrebbe indicare uno spostamento dello sviluppo dietro porte chiuse.

In altre parole, aziende che finora avevano mantenuto una parte del lavoro accessibile alla comunità esterna potrebbero aver deciso di proseguire in modo più riservato su modelli con capacità cyber più sensibili.

Il timore è che la Cina stia lavorando a sistemi paragonabili a Mythos senza prevedere meccanismi di accesso controllato per partner fidati, come invece ha fatto Anthropic con un gruppo ristretto di organizzazioni selezionate.

Perché Mythos ha cambiato il dibattito

Il caso Mythos ha aperto una nuova fase nella sicurezza informatica. Come ricorda Politico, il modello di Anthropic, annunciato ad aprile, è stato presentato come capace di individuare e sfruttare vulnerabilità software con prestazioni superiori a quelle della maggior parte degli esseri umani.

Proprio per il potenziale dual use, Anthropic ne ha limitato l’accesso a poche organizzazioni, tra soggetti nominati e partner non pubblici. La scelta ha ridotto il rischio di diffusione incontrollata, ma ha anche generato forte irritazione in Europa, dove regolatori e agenzie di sicurezza non hanno ancora potuto testare direttamente il modello.

Secondo Plattner, le autorità europee e nazionali non hanno ancora avuto accesso a Mythos. Il BSI sarebbe quindi costretto a fare affidamento su controparti nel Regno Unito e negli Stati Uniti, che invece avrebbero ottenuto accesso alle capacità del modello.

Europa fuori dal tavolo

La mancanza di accesso è diventata un problema politico. La scorsa settimana 30 eurodeputati hanno chiesto alla Commissione europea di predisporre un piano di mitigazione contro i rischi cyber collegati ai nuovi modelli AI.

“L’Europa non è al tavolo”, ha dichiarato Bart Groothuis, eurodeputato liberale olandese e tra i firmatari della lettera. Il punto è semplice: se i modelli AI più potenti diventano strumenti centrali per individuare vulnerabilità, difendere infrastrutture e anticipare attacchi, restare esclusi significa ridurre la capacità di protezione del continente.

La preoccupazione aumenta perché la competizione non riguarda solo Anthropic. OpenAI ha annunciato GPT-5.5-Cyber, un modello con capacità analoghe orientate alla cybersecurity. Anche le società di sicurezza informatica stanno aggiornando i propri servizi per affrontare uno scenario in cui l’AI può accelerare drasticamente sia la difesa sia l’offensiva.

Il fattore Cina

Il possibile sviluppo di un “Mythos cinese” aggiunge un ulteriore livello di rischio. Per anni, i gruppi legati o sponsorizzati dalla Cina sono stati indicati dalle autorità europee come tra le minacce cyber più attive e sofisticate contro istituzioni, aziende e infrastrutture del continente.

Se aziende cinesi dovessero sviluppare modelli AI capaci di potenziare attività di vulnerability discovery, exploit development o automazione degli attacchi, la pressione sui sistemi europei crescerebbe ulteriormente.

OpenAI apre all’UE

Secondo Politico, OpenAI avrebbe cercato di andare incontro alle richieste europee, inviando una lettera alla Commissione per offrire accesso al proprio modello più avanzato e cyber-capace.

George Osborne, ex cancelliere dello Scacchiere britannico e oggi in OpenAI, ha spiegato a Politico che l’idea è lavorare con l’Europa per assicurare che istituzioni, utility e infrastrutture critiche siano adeguatamente difese.

È un passaggio significativo perché mostra una differenza di approccio rispetto ad Anthropic, finita sotto pressione da parte di eurodeputati e Commissione per la mancata condivisione di Mythos con controparti europee.

Serve una capacità europea

Diversi funzionari pubblici e manager della cybersecurity hanno detto a Politico che l’Europa deve sviluppare rapidamente proprie capacità AI cyber, senza limitarsi a chiedere accesso ai modelli americani.

La ministra francese per l’AI e gli Affari digitali, Anne Le Hénanff, ha dichiarato a Politico che l’Europa deve muoversi più velocemente ed evitare di creare una dipendenza da attori privati esterni, costruendo un proprio sistema di protezione cyber basato sull’AI.

Il punto è ormai strategico: i modelli AI capaci di scoprire vulnerabilità non sono più solo prodotti tecnologici. Diventano strumenti di sicurezza nazionale, asset di difesa e potenziali moltiplicatori di rischio.

Vai al sito di Cybersecurity Italia.

L'articolo La Cina lavora al suo Mythos? L’allarme della cyber thief tedesca Claudia Plattner (BSI): “L’Europa è fuori da tutto” sembra essere il primo su CyberSecurity Italia.