Mythos Preview “preoccupa” la BCE

Convocato un vertice d’urgenza dalla BCE, con i principali responsabili di istituti di credito dell’area euro. L’argomento del vertice sarebbero i rischi di cybersicurezza legati a Claude Mythos.

Anthropic, con la sua Claude Mythos Preview, torna a far parlare di sé. Questa volta a preoccuparsi è la Banca Centrale Europea che ha convocato un vertice d’urgenza con i responsabili dei principali istituti di credito europei, a cui ha partecipato anche il Consiglio di Vigilanza. Secondo il Financial Times, l’obiettivo del vertice sarebbe quello di sottolineare la gravità della minaccia posta da Preview e da modelli di intelligenza artificiale analoghi. Intervistato dal FT, Frank Elderson, membro del board della BCE e vicepresidente del Consiglio di vigilanza, ha chiarito la posizione di Francoforte: affrontare più rapidamente le minacce cyber legate all’intelligenza artificiale.

Le preoccupazioni della BCE

All’incontro online avrebbero partecipato oltre 300 rappresentanti dell’industria, per scambiarsi esperienze e informazioni disponibili, ma anche per discutere delle sfide poste dai contesti odierni.

La preoccupazione non sarebbe solo sui sistemi di sicurezza bancari, ma anche sulle vulnerabilità della filiera e del credito, in particolare l’infrastruttura tecnologica su cui si fondano i sistemi bancari. Alcune banche utilizzano sistemi informatici obsoleti, in cui software comunicano tra loro in modi difficili da individuare e da aggiornare. Il fulcro centrale della questione è che un modello come Mythos non ha bisogno di una vulnerabilità critica per entrare in un sistema, è necessaria solo una piccola catena di falle per superare i vari livelli di sicurezza e prendere il controllo del sistema, aprendo così la porta a numerosi dati sensibili: dai sistemi di pagamento ai database dei clienti. Un altro aspetto che preoccuperebbe la BCE è il contagio: un sistema bancario è interconnesso, dai pagamenti ai mercati dei titoli di Stato. Un attacco riuscito a un punto può avere un effetto domino su tutto il sistema.

Il divario tecnologico USA-UE

Un altro aspetto emerso da questa vicenda di Claude Mythos Preview è quello del divario tecnologico con gli USA. Anthropic ha dato l’accesso in anteprima a un numero limitato di aziende, principalmente statunitensi, all’interno del Project Glasswing, lasciando indietro le banche europee che si ritrovano a muoversi al buio in un contesto delicato.

Il vicepresidente della vigilanza bancaria, Frank Elderson, ha sostenuto, però, che “la mancanza di accesso a Mythos non può essere una scusa per l’inazione” aggiungendo che “Le banche devono prepararsi subito a una generazione di modelli AI capaci di trovare vulnerabilità e sfruttarle in pochi minuti”. Christine Lagarde, presidente della BCE, ha confermato che stanno lavorando attivamente a dei contro attacchi informatici a modelli come Mythos Preview, riconoscendo però che le banche europee si trovano in una posizione di svantaggio rispetto a quelle statunitensi. Durante il vertice sarebbero stati richiesti anche gli accessi a Mythos per scopi difensivi, ma Anthropic non avrebbe dato il lasciapassare e l’Europa starebbe ancora cercando un modo per negoziare le condizioni di accesso.