La Banca centrale europea ha fissato per il 26 maggio una riunione straordinaria per affrontare la minaccia cyber posta da un sistema di intelligenza artificiale mai reso pubblico, capace di individuare migliaia di vulnerabilità critiche in pochi istanti
È allarme rosso nella vigilanza bancaria europea. La Banca centrale europea ha convocato d’urgenza gli istituti di credito del continente per un meeting fissato nella giornata di martedì 26 maggio 2026, con un obiettivo preciso: mettere il sistema bancario nelle condizioni di rispondere alla minaccia cyber rappresentata da Claude Mythos, il nuovo e ancora inedito modello di intelligenza artificiale sviluppato da Anthropic. Un sistema così potente da essere considerato capace di bucare le difese informatiche attualmente in uso nelle banche europee, aprendo scenari inediti e preoccupanti per la stabilità finanziaria del continente.
Cosa è Claude Mythos e perché fa paura
Claude Mythos Preview è il modello di intelligenza artificiale più avanzato mai sviluppato da Anthropic, la società fondata da Dario Amodei. Annunciato il 7 aprile 2026, il modello non è stato reso disponibile al grande pubblico per una ragione precisa: viene considerato troppo potente. La sua caratteristica principale è la capacità di individuare in modo automatico e a velocità senza precedenti le vulnerabilità critiche presenti nei software, analizzando stringhe di codice complesse e identificando micro-errori che normalmente sfuggono anche agli esperti di sicurezza informatica più qualificati.
Questi errori possono trasformarsi in porte di accesso per attacchi informatici diretti a sistemi che gestiscono reti elettriche, infrastrutture bancarie e apparati governativi. Sul benchmark CyberGym, Claude Mythos Preview raggiunge l’83,1% nella riproduzione di vulnerabilità note, contro il 66,6% del modello precedente Claude Opus 4.6. Un salto qualitativo che non ha precedenti nel settore.
Ciò che rende il modello ancora più temibile è la sua capacità non solo di trovare le falle, ma di costruire autonomamente degli exploit funzionanti per sfruttarle. In un caso documentato, il modello ha realizzato un exploit per una vulnerabilità che permetteva la falsificazione di certificati di sicurezza, un vettore che potrebbe consentire ad attaccanti di impersonare domini bancari o di posta elettronica in modo invisibile agli utenti.
Il Project Glasswing: 10.000 vulnerabilità in un mese
Per non rinunciare del tutto alle enormi potenzialità difensive di Mythos, Anthropic ha ideato il cosiddetto Project Glasswing, un programma controllato di accesso riservato a un numero ristretto di organizzazioni — circa 50 — prevalentemente statunitensi. Tra i partner del progetto figurano colossi come Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks.
I risultati del programma, resi noti da Anthropic nelle scorse settimane, sono clamorosi. In appena un mese dall’avvio del progetto, Claude Mythos Preview ha identificato oltre 10.000 vulnerabilità ad alta o critica gravità nei sistemi software più importanti del mondo, tra infrastrutture critiche, piattaforme cloud, browser, software enterprise e progetti open-source. Di queste, 1.726 sono state validate come veri positivi e 1.094 confermate come falle ad alta o critica gravità. Il dato che dovrebbe preoccupare maggiormente, però, è un altro: a oggi ne sono state corrette soltanto 97.
Il divario tra la velocità di scoperta e quella di rimedio è il cuore del problema. Il tasso di individuazione delle falle è di ordini di grandezza superiore al tasso di remediation. Come ha sintetizzato il The Next Web, “Anthropic’s Claude Mythos Preview can identify flaws at a pace that the open-source ecosystem cannot absorb“.
Tra i risultati più significativi di Glasswing: Cloudflare ha scoperto 2.000 vulnerabilità nei propri sistemi critici, di cui 400 classificate ad alta o critica gravità. Il modello ha anche rilevato e prevenuto un trasferimento fraudolento da 1,5 milioni di dollari ai danni di una banca partner: gli attaccanti avevano compromesso l’account email di un cliente e condotto telefonate di spoofing, ma Mythos ha identificato il pattern fraudolento prima che il bonifico venisse eseguito.
Per sostenere il progetto, Anthropic ha stanziato fino a 100 milioni di dollari in crediti di utilizzo per Mythos Preview, oltre a 4 milioni di dollari in donazioni dirette a organizzazioni dedicate alla sicurezza open-source.
L’asimmetria Europa-America: il nodo degli accessi
Il punto più critico per la vigilanza europea è proprio l’asimmetria nell’accesso al modello. Alla data della riunione convocata dalla Bce, le banche dell’area euro risultano escluse dal gruppo ristretto di organizzazioni che hanno potuto lavorare con Claude Mythos Preview. Si tratta di uno svantaggio operativo significativo: chi non possiede lo stesso strumento che potrebbe essere usato da un potenziale attaccante deve compensare con processi più veloci e un monitoraggio molto più granulare.
Secondo quanto riferito da fonti vicine ai negoziati, la Commissione Europea aveva già tentato di ottenere accesso a Mythos attraverso almeno tre incontri con Anthropic, senza tuttavia raggiungere un accordo sulle modalità di condivisione del modello. Le parti non sono riuscite a trovare un’intesa sui termini.
È in questo contesto che si inserisce la riunione della Bce del 26 maggio. Secondo quanto riportato dal Financial Times, che per primo ha dato conto dell’incontro, la Banca centrale intende spingere le banche americane con tecnologie più avanzate a condividere informazioni con gli istituti europei, in modo da colmare — almeno parzialmente — il gap conoscitivo determinato dall’esclusione dal programma Glasswing.
Elderson: “Patch applicate in 30 minuti, non in settimane”
Frank Elderson, membro del board della Bce e vicepresidente del Consiglio di vigilanza sulle banche, ha chiarito senza mezzi termini la portata del problema in un’intervista al Financial Times. Le minacce cyber legate all’intelligenza artificiale, ha dichiarato, devono essere affrontate con una velocità che le prassi di mercato attuali non sono in grado di garantire.
Il punto critico è la compressione radicale della finestra temporale tra la pubblicazione di una patch correttiva e la possibilità per un attaccante di sfruttarne la vulnerabilità sottostante attraverso il reverse engineering. Con i modelli di intelligenza artificiale di nuova generazione, quel processo — che in precedenza richiedeva settimane — è ora eseguibile in appena 30 minuti.
Le implicazioni pratiche sono enormi. Oggi le banche applicano le patch nei tempi previsti dai normali cicli di aggiornamento: questo approccio, ha avvertito Elderson, non regge più. Una volta pubblicata la patch, la banca deve essere in grado di applicarla molto più velocemente di quanto non avvenga attualmente secondo le prassi di mercato. E questo vale non solo per i sistemi interni, ma anche per i fornitori ICT critici nella catena di fornitura.
Nel corso del meeting del 26 maggio, la Bce intende ascoltare le valutazioni delle banche, favorire la circolazione delle esperienze operative e sottolineare l’urgenza del problema. Le richieste della vigilanza si spingono fino alla prova di capacità concreta: inventario aggiornato dei servizi critici, catene decisionali per la gestione delle patch di emergenza, piani di continuità operativa calibrati su tempi di escalation molto più brevi rispetto agli standard attuali.
Il contesto normativo: il regolamento DORA e le nuove sfide
La riunione di emergenza si inserisce in un quadro normativo che l’Unione Europea aveva già rafforzato con l’entrata in vigore del regolamento DORA (Digital Operational Resilience Act), che impone agli istituti finanziari standard elevati in materia di resilienza informatica, test di penetrazione, gestione dei rischi ICT e obbligo di notifica degli incidenti. Tuttavia, il caso Mythos dimostra che anche la normativa più aggiornata può essere superata dalla rapidità dell’evoluzione tecnologica.
Il DORA prevede che le banche mantengano piani aggiornati per la gestione degli incidenti informatici e garantiscano la capacità di ripristino dei sistemi critici. Ma l’accelerazione nella scoperta delle vulnerabilità introdotta da modelli come Claude Mythos impone di ripensare i parametri stessi su cui quei piani sono stati costruiti: tempi di risposta, livelli di priorità, protocolli di escalation.
La vigilanza bancaria europea si trova ora a dover rispondere a una domanda operativa precisa: gli attuali processi di patching e i piani di continuità operativa sono in grado di funzionare con finestre temporali drasticamente ridotte? E i fornitori ICT sono adeguatamente coinvolti in questa sfida?
Una minaccia paragonabile a Hormuz
La portata geopolitica della vicenda è stata colta in modo efficace dal ministro delle finanze canadese François-Philippe Champagne, che ha paragonato la minaccia rappresentata da Mythos alla chiusura dello Stretto di Hormuz, con una differenza fondamentale: il punto critico nello Stretto di Hormuz è fisicamente localizzabile e misurabile. La minaccia posta da un sistema di intelligenza artificiale avanzato è, per sua natura, un’incognita totale: non ha confini geografici, non ha dimensioni note, non è contenibile con strumenti tradizionali.
Questa analogia aiuta a comprendere perché la Bce abbia scelto una convocazione d’urgenza invece di attendere il normale ciclo di supervisione. La questione non riguarda una vulnerabilità specifica da tappare, ma una trasformazione strutturale del panorama delle minacce che richiede risposte sistemiche e coordinate a livello europeo.
Le mosse dei grandi player: chi ha accesso e chi no
Il programma Project Glasswing di Anthropic è strutturato per massimizzare il vantaggio difensivo controllando rigorosamente chi ha accesso al modello. I partner attuali sono stati selezionati tra le organizzazioni che sviluppano o gestiscono infrastrutture software critiche a livello globale. Le condizioni di accesso al programma sono state recentemente aggiornate per consentire ai partner di condividere informazioni sulle minacce cyber con organizzazioni esposte a vulnerabilità analoghe, nel rispetto di regole di responsible disclosure.
Tuttavia, il fatto che le banche europee rimangano escluse da questo circolo crea una condizione di svantaggio informativo che la Bce considera non accettabile. La riunione del 26 maggio serve anche a costruire un canale formale attraverso cui le istituzioni europee possano ricevere dai partner americani di Glasswing le indicazioni operative utili a proteggere i propri sistemi.
Sul fronte tecnico, i partecipanti al programma stanno già lavorando su più fronti. Cisco ha reso disponibile in open-source la Foundry Security Spec, un framework per aiutare i difensori globali a costruire sistemi di valutazione assistiti dall’intelligenza artificiale, in grado di gestire il volume di dati sulle vulnerabilità che Mythos è in grado di produrre.
Difensori e attaccanti: la corsa alla simmetria
Il caso Mythos solleva una questione più profonda che attraversa l’intero dibattito sulla governance dell’intelligenza artificiale. Anthropic ha scelto consapevolmente di non rendere pubblico il modello proprio perché le stesse capacità che lo rendono prezioso per i difensori potrebbero essere sfruttate da attori malevoli. Si tratta di una decisione rara nel settore tecnologico, dove la competizione spinge normalmente verso il lancio rapido.
Ma questa scelta crea inevitabilmente un’asimmetria di accesso: solo le organizzazioni selezionate da Anthropic — prevalentemente americane, prevalentemente private — hanno la possibilità di sfruttare Mythos per rafforzare le proprie difese. Gli altri — governi, banche, infrastrutture critiche che non rientrano nel cerchio ristretto di Glasswing — devono difendersi da una minaccia potenziale che non conoscono direttamente, affidarsi alle informazioni di seconda mano che i partner di Anthropic sono autorizzati a condividere, e accelerare processi interni costruiti su premesse temporali che oggi non reggono più.
La riunione della Bce del 26 maggio non è quindi solo un appuntamento tecnico sulla sicurezza informatica delle banche europee. È il primo segnale istituzionale che la questione della governance delle tecnologie di intelligenza artificiale di frontiera è destinata a diventare una priorità non più rinviabile per i regolatori finanziari di tutto il continente.
- Claude Mythos Preview è stato annunciato il 7 aprile 2026 e non è disponibile al pubblico
- Il Project Glasswing coinvolge circa 50 organizzazioni tra cui Amazon, Apple, Google, Microsoft, JPMorgan Chase, Cloudflare, Cisco e NVIDIA
- In un mese sono state individuate oltre 10.000 vulnerabilità ad alta o critica gravità
- Solo 97 vulnerabilità sono state patchate finora
- Cloudflare ha trovato 2.000 falle nei propri sistemi, 400 delle quali critiche
- Il reverse engineering di una patch è ora eseguibile in 30 minuti invece che in settimane
- La Commissione Europea ha tentato almeno tre incontri con Anthropic senza raggiungere un accordo di accesso
- Anthropic ha stanziato fino a 100 milioni di dollari in crediti per i partner di Glasswing
Meta Description SEO: La BCE convoca le banche europee il 26 maggio per l’allarme Claude Mythos di Anthropic: 10.000 vulnerabilità in un mese, patch in 30 minuti. Cosa succede.
