La Banca Centrale Europea ha convocato le maggiori banche della regione per una riunione martedì sui rischi di cybersicurezza legati a modelli avanzati di intelligenza artificiale, incluso Anthropic's Claude Mythos.
La BCE convoca le banche per la minaccia Mythos
Secondo le prime notizie sulla riunione, l’autorità di vigilanza vuole che gli istituti implementino le patch software molto più rapidamente. Frank Elderson, vicepresidente del Consiglio di vigilanza della BCE, ha affermato che le indicazioni in materia di cybersicurezza fornite nel corso degli anni restano valide, ma che la rapidità dei progressi dell’IA richiede ora un’azione più veloce.
Anthropic released the Claude Mythos Preview ad aprile nell’ambito di Project Glasswing, un programma a accesso ristretto. Il modello è in grado di individuare falle sconosciute nei sistemi IT e l’azienda afferma che ha surfaced migliaia di vulnerabilità gravi nei principali sistemi operativi e browser.
L’AI Security Institute del Regno Unito ha rilevato che Mythos Preview ha superato il 73% delle sfide Capture the Flag di livello esperto. Nessun modello aveva raggiunto questa soglia prima di aprile 2025.
Elderson ha spiegato che gli aggressori ora possono effettuare il reverse engineering di una correzione in 30 minuti, per cui i cicli di aggiornamento più lenti, comuni in molte banche, non sono più sufficienti.
Da leggere anche: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Perché le autorità di vigilanza vedono urgenza
La BCE vigila su 111 delle maggiori banche dell’Eurozona e la maggior parte di esse è esterna a Project Glasswing. Questo lascia gli istituti europei senza accesso diretto a modelli d’avanguardia come Mythos, un divario che Elderson ha definito spiacevole.
Vuole che le istituzioni statunitensi presenti alla sessione di martedì condividano le informazioni sui test con le loro controparti europee.
Secondo Elderson, la mancanza di accesso non può giustificare l’inazione, perché gli attori malevoli potrebbero presto ottenere la stessa tecnologia. Ha avvertito che un ritmo “andante” non basta più e che le autorità di vigilanza hanno ora bisogno che le banche si muovano a velocità “presto”.
La pressione non riguarda solo l’Europa. La Commissione Europea sta negotiating con Anthropic su test a carico di aziende e banche per le vulnerabilità che Mythos individua, mentre la startup francese Mistral AI è in trattativa per offrire alle banche europee il proprio strumento di ricerca dei difetti.
Cosa ha mostrato il rollout di Mythos
L’avvertimento di Elderson conclude settimane di crescente attenzione regolamentare da quando Mythos è arrivato a un ristretto gruppo di banche statunitensi. A metà maggio ha esortato gli istituti dell’Eurozona a prepararsi ad attacchi assistiti dall’IA, spiegando nella Supervision Newsletter della BCE che il divario di accesso rendeva la minaccia più grave, non meno. Le autorità di vigilanza di Wall Street hanno sospeso alcune ispezioni informatiche dopo che il modello ha rivelato debolezze inattese, e Mozilla ha rilasciato Firefox 150 con 271 patch per bug individuati dal modello. Si prevede che le tre maggiori banche giapponesi ottengano l’accesso nelle prossime settimane, ampliando un divario che le autorità europee sembrano ora determinate a colmare.
Leggi anche: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance