Elderson (BCE) invita le banche dell'eurozona a prepararsi a cyberattacchi IA

Frank Elderson, membro del consiglio direttivo della Banca centrale europea, mercoledì ha esortato le banche dell'eurozona ad accelerare i preparativi contro potenziali cyberattacchi che potrebbero essere lanciati utilizzando il modello di intelligenza artificiale Mythos di Anthropic o tecnologie simili.

Frank Elderson, che è anche vicepresidente dell'organo di vigilanza bancaria della BCE, ha rilasciato tali dichiarazioni in un'intervista pubblicata nel Supervision Newsletter della BCE.

Ha affermato che le banche dell'eurozona attualmente non hanno accesso a Mythos, ma ha avvertito che ciò non dovrebbe ritardare i preparativi difensivi.

“La mancanza di accesso non è una scusa per l'inazione. Al contrario, rende ancora più urgente che le banche intensifichino gli sforzi e agiscano ora,” ha detto Elderson, come riportato in un articolo di Reuters.

La BCE solleva preoccupazioni sui rischi informatici emergenti dell'IA

I commenti arrivano mentre a livello globale crescono le preoccupazioni sulle implicazioni per la sicurezza informatica dei sistemi di intelligenza artificiale sempre più avanzati.

All'inizio di questa settimana grandi banche statunitensi, a cui secondo quanto riferito è stato concesso l'accesso anticipato a Mythos, si stanno muovendo rapidamente per affrontare numerose debolezze nei loro sistemi informativi identificate dal modello di IA.

Mythos è emerso come una preoccupazione significativa tra gli esperti di sicurezza informatica per la sua capacità di identificare e sfruttare vulnerabilità software a un livello altamente avanzato.

Il modello ha indotto avvertimenti da parte di regolatori e decisori politici sui rischi associati alle minacce informatiche potenziate dall'IA.

Elderson ha avvertito che le istituzioni finanziarie non dovrebbero concentrarsi solo sull'attuale versione della tecnologia, ma anche prepararsi per futuri sistemi di IA che potrebbero diventare ancora più aggressivi e capaci.

Mythos AI visto come una grande sfida per la sicurezza informatica

Anthropic ha rivelato ufficialmente Mythos nell'aprile 2026.

La società lo ha descritto come un modello di IA general-purpose di avanguardia con capacità di sicurezza informatica altamente avanzate.

Secondo i dettagli forniti sul sistema, Mythos ha dimostrato la capacità di identificare e sfruttare vulnerabilità nei sistemi software, incluse falle rimaste non rilevate per decenni.

Durante i test, il modello avrebbe generato exploit funzionanti al primo tentativo in più del 83% dei casi, spesso superando gli specialisti umani della sicurezza informatica.

Il modello è anche in grado di identificare le cosiddette vulnerabilità “zero-day”, ovvero difetti software precedentemente sconosciuti nei sistemi operativi e nei browser web.

A causa delle preoccupazioni per un possibile uso improprio, Anthropic non ha reso Mythos disponibile al pubblico.

Al contrario, la società ha avviato un'iniziativa chiamata Project Glasswing, nell'ambito della quale l'accesso è limitato a partner selezionati, tra cui Microsoft, Apple, Amazon Web Services, Google e Nvidia.

Queste aziende sono autorizzate a utilizzare il modello per scopi difensivi di sicurezza informatica, inclusi l'identificazione e la correzione delle vulnerabilità.

Crescono le preoccupazioni per l'uso improprio e gli accessi non autorizzati

Oltre alle applicazioni per la sicurezza informatica, Mythos è progettato per supportare l'ingegneria del software complessa e flussi di lavoro di ragionamento a più fasi.

Anthropic lo ha descritto come rappresentante una “nuova classe di intelligenza” oltre il livello Claude Opus.

Tuttavia, le preoccupazioni si sono intensificate a causa della capacità del modello di individuare e sfruttare autonomamente i bug software, suscitando timori su come tale tecnologia potrebbe essere utilizzata in modo improprio se cadesse nelle mani sbagliate.

Resoconti nell'aprile 2026 hanno suggerito che un piccolo gruppo di utenti abbia ottenuto accesso non autorizzato a Mythos tramite un forum online privato.

Sebbene tali utenti, stando alle notizie, non abbiano utilizzato il modello per attività di hacking, l'incidente ha accresciuto le preoccupazioni sui rischi associati all'accesso non controllato a sistemi di IA avanzati.