La Banca centrale europea convoca gli istituti finanziari dopo le nuove rivelazioni sul modello di Anthropic capace di individuare migliaia di vulnerabilità informatiche
L’intelligenza artificiale apre nuove opportunità, ma porta con sé anche rischi sempre più concreti per la stabilità finanziaria europea. È questo il tema al centro del confronto convocato oggi dalla Banca centrale europea con le principali banche dell’Eurozona, chiamate a discutere del cosiddetto “caso Mythos”, il nuovo sistema sviluppato da Anthropic che sta attirando l’attenzione delle autorità di vigilanza internazionali.
Secondo quanto emerso nei giorni scorsi, Claude Mythos Preview sarebbe in grado di identificare vulnerabilità software con una rapidità e una precisione senza precedenti. Anthropic sostiene di aver già rilevato oltre 10 mila falle in sistemi utilizzati da aziende in tutto il mondo, evidenziando un possibile salto di qualità nelle minacce cyber.
Perché la BCE teme l’impatto dell’IA sul sistema bancario
Il problema non riguarda soltanto la sicurezza informatica generale. A preoccupare Francoforte è soprattutto l’effetto che strumenti di questo tipo potrebbero avere sul settore bancario europeo, già esposto a una crescente pressione sul fronte digitale.
Secondo la BCE, cybercriminali o Stati ostili potrebbero sfruttare piattaforme avanzate di intelligenza artificiale per infiltrarsi nei sistemi finanziari, manipolare dati sensibili o compromettere operazioni di mercato. Tra i principali timori delle autorità europee figurano attacchi coordinati contro infrastrutture critiche, accessi abusivi ai conti correnti e possibili alterazioni dei mercati finanziari.
Nel contesto geopolitico attuale, segnato dalle tensioni tra Occidente e Russia e dall’aumento delle attività cyber sponsorizzate da Stati nazionali, il rischio viene considerato particolarmente elevato.
La BCE accelera sulle difese cyber
Durante l’incontro di oggi, la BCE dovrebbe chiedere alle banche di rafforzare drasticamente i tempi di risposta alle minacce informatiche. L’obiettivo è ridurre il ritardo con cui gli istituti applicano gli aggiornamenti di sicurezza dopo la scoperta di nuove vulnerabilità.
Frank Elderson, membro del board della BCE e vicepresidente del Consiglio di vigilanza bancaria, ha spiegato al Financial Times che l’intelligenza artificiale sta imponendo un cambio di paradigma nella cybersicurezza. Secondo Elderson, gli istituti finanziari europei devono diventare molto più rapidi nell’implementare le contromisure.
La questione è particolarmente delicata perché, una volta scoperta una vulnerabilità da parte di strumenti come Mythos, le aziende produttrici dei software coinvolti rilasciano rapidamente delle patch correttive. Da quel momento si apre una finestra critica: anche gruppi criminali e attori ostili possono individuare il problema e tentare di sfruttarlo prima che gli aggiornamenti vengano installati.
Le banche europee ancora troppo lente negli aggiornamenti
Secondo la BCE, molte banche europee impiegano ancora settimane per completare gli aggiornamenti di sicurezza, soprattutto a causa della complessità tecnica e organizzativa dei loro sistemi informatici.
Per Elderson, però, questo approccio non è più sostenibile. In uno scenario dominato dall’intelligenza artificiale, le patch dovrebbero essere applicate nel giro di poche ore, se non addirittura minuti.
Il tema riguarda anche il sistema bancario italiano, dove diversi istituti stanno accelerando gli investimenti in cybersecurity e resilienza digitale, spinti sia dalle richieste europee sia dall’aumento degli attacchi ransomware registrati negli ultimi anni.
Il nodo dei futuri “Mythos” accessibili a tutti
Al momento Mythos sarebbe disponibile soltanto per un numero ristretto di partner statunitensi e britannici di Anthropic, circostanza che limita il rischio di un utilizzo immediato da parte della criminalità informatica.
Tuttavia, secondo numerosi esperti di cybersicurezza, è inevitabile che in futuro emergano strumenti analoghi, potenzialmente accessibili a un pubblico molto più ampio. È questo lo scenario che preoccupa maggiormente le autorità europee.
Con modelli sempre più potenti e diffusi, aziende e istituzioni dovranno essere in grado di individuare e correggere vulnerabilità quasi in tempo reale, prima che possano essere sfruttate da attori malevoli.
Non solo banche: coinvolte anche sanità, telecomunicazioni e difesa
La questione non riguarda esclusivamente il settore finanziario. I rischi legati all’uso offensivo dell’intelligenza artificiale interessano tutte le infrastrutture critiche europee, comprese sanità, telecomunicazioni, reti energetiche e sistemi di difesa.
Per questo motivo, la BCE ritiene necessaria una cooperazione più stretta non soltanto tra le banche europee, ma anche con gli istituti statunitensi, che dispongono già di maggiore esperienza nell’accesso a strumenti avanzati di IA.
Parallelamente, il dibattito si sta spostando anche sul piano politico internazionale. Nel recente vertice di Pechino, i presidenti di Stati Uniti e Cina hanno affrontato il tema della governance globale dell’intelligenza artificiale, discutendo la possibilità di introdurre regole comuni per limitare i rischi legati allo sviluppo di tecnologie sempre più potenti.
La sfida europea tra innovazione e sicurezza
L’emergere di sistemi come Mythos conferma come la cybersicurezza sia diventata una priorità strategica per l’Europa. La sfida per governi, banche e imprese sarà trovare un equilibrio tra innovazione tecnologica e protezione delle infrastrutture digitali.
Per la BCE, il tempo a disposizione potrebbe essere limitato: l’evoluzione dell’intelligenza artificiale corre più velocemente delle attuali capacità di difesa, e il settore finanziario europeo è chiamato ad adattarsi rapidamente a un nuovo scenario di rischio globale.
“Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator.”