Claude Mythos è il nome che nelle ultime ore ha fatto tremare i corridoi della Banca Centrale Europea. Non è un virus, non è un attacco hacker nel senso classico del termine. È un modello di intelligenza artificiale, sviluppato da Anthropic, così potente da mettere in discussione tutto l’impianto di sicurezza informatica su cui si reggono le banche del continente.
ADS
Hai 60 secondi? Ascolta il riassunto audio.
La notizia è arrivata ieri sera: la BCE ha convocato d’urgenza le banche europee per un meeting fissato a martedì 26 maggio 2026. L’obiettivo è fare pressione sugli istituti affinché accelerino la risposta a una minaccia che fino a poco fa sembrava fantascienza, e che invece è già realtà operativa oltre Atlantico.
Cosa rende Claude Mythos così pericoloso
Claude Mythos non è un aggiornamento ordinario. Anthropic lo ha presentato come un sistema di livello superiore alla propria linea Claude Opus, con capacità avanzate nel ragionamento a più fasi e nell’ingegneria del software. In pratica, il modello è in grado di identificare vulnerabilità informatiche critiche a una velocità che nessuno strumento precedente aveva raggiunto.
Il problema, per le banche, è specifico: Claude Mythos comprime la finestra tra la scoperta di una falla e il momento in cui quella falla diventa sfruttabile. I processi di patching tradizionali, costruiti su calendari lenti e aggiornamenti pianificati, rischiano di essere sorpassati. Non è un’ipotesi astratta. Frank Elderson, vicepresidente del Supervisory Board della BCE, ha scritto già il 13 maggio nella Supervision Newsletter dell’istituto che questo modello è qualitativamente diverso da qualunque strumento di analisi della sicurezza informatica mai visto prima.
ADS
Chi può usare Mythos, e chi no
Qui sta uno degli aspetti più delicati della vicenda. Anthropic ha concesso l’accesso a Claude Mythos solo a un numero ristretto di organizzazioni, principalmente statunitensi, nell’ambito di un programma di test chiamato Project Glasswing. Le banche europee ne sono escluse. Il Giappone, secondo le informazioni disponibili, sta lavorando per ottenere un accesso entro fine maggio.
Il paradosso è evidente: gli istituti europei devono difendersi da uno strumento che non possono ancora vedere da vicino, né testare, né studiare in modo diretto. È come prepararsi a fronteggiare un avversario senza poter analizzare le sue mosse.
Ad aprile Washington aveva già convocato i vertici del sistema bancario americano per discutere dello stesso tema. Ora tocca alla BCE fare altrettanto, con il Financial Times che riporta l’intenzione di spingere le banche statunitensi, che hanno accesso alle tecnologie più avanzate, a condividere informazioni con gli istituti europei.
La riunione del 26 maggio
Il meeting convocato dalla BCE non è un incontro di routine. L’ordine del giorno riguarda la capacità concreta delle banche di rispondere a un’accelerazione del rischio cyber che arriva direttamente dal software. Le domande operative sul tavolo sono pratiche: i piani di patching funzionano con tempi più stretti? I fornitori ICT critici sono inclusi nei piani di continuità? Le vulnerabilità finora considerate secondarie vengono ora rivalutate?
Il quadro di riferimento è il Digital Operational Resilience Act, il regolamento europeo sulla resilienza operativa digitale, che impone standard precisi. Ma la velocità con cui Claude Mythos cambia le regole del gioco rischia di rendere insufficiente anche un sistema normativo recente.
ADS
La BCE sta portando il tema dell’intelligenza artificiale e dei cyberattacchi direttamente al tavolo della vigilanza bancaria. Non è più un tema da convegno tech. È una variabile di stabilità finanziaria.
Offerta Affiliata
Accedi a Claude con GamsGo
Usa Claude a un prezzo ridotto grazie a GamsGo. Usa il codice MREFN per uno sconto esclusivo.
Scopri l’offerta su GamsGoPerché ti dovrebbe interessare?
Se hai un conto in banca, e probabilmente ce l’hai, questo ti riguarda. Non perché domani mattina qualcuno svuoterà il tuo conto usando Claude Mythos. Ma perché stiamo assistendo al momento in cui l’intelligenza artificiale smette di essere uno strumento e diventa un elemento strutturale del rischio sistemico. Le banche stanno correndo ai ripari su una minaccia che non possono ancora toccare con mano. E la BCE che convoca riunioni d’urgenza di un martedì di maggio la dice lunga su quanto la situazione venga presa sul serio.
Ti è piaciuto questo articolo?
Seguici per restare aggiornato su tech, smartphone e streaming – senza perderti nulla.
ADS
Commento all'articolo