In pochi giorni, Anthropic ha costruito e incrinato la propria narrazione pubblica. L’azienda ha proposto un sistema che consentirebbe ai principali attori del settore di concordare un rallentamento o una sospensione dello sviluppo dell’intelligenza artificiale, citando il rischio di una “perdita di controllo” — e lo ha fatto mentre raccoglieva un round Series H con una valutazione vicina ai 965 miliardi di dollari. Nel frattempo, Mythos, il suo modello progettato per trovare e sfruttare vulnerabilità software, è stato esteso a 150 organizzazioni in 15 paesi, Italia compresa. Ne parliamo con il giornalista esperto di tecnologia AntoninoCaffo.
Pochi giorni dopo aver avviato la sua quotazione in Borsa — un’operazione da quasi mille miliardi di dollari — Anthropic chiede a tutto il settore di rallentare lo sviluppo dell’intelligenza artificiale. È un allarme sincero o la mossa di chi è già intesta e prova a frenare i concorrenti?
La risposta onesta è: probabilmente entrambe le cose, e questa non è una contraddizione ma la cifra del momento. Anthropic sta spingendo per politiche di rallentamento pur continuando a scalare rapidamente — il che crea un vantaggio durevole se regolatori e acquirenti premiano le società con framework di sicurezza credibili. Chiedere una pausa quando sei già in testa non è necessariamente ipocrita: può essere una mossa difensiva genuina e al tempo stesso conveniente. Il punto vero è che il mercato non distingue tra le due cose, e Anthropic lo sa. La “sicurezza” è diventata un posizionamento competitivo prima ancora che un impegno etico.
Anthropic dice che il pericolo è vicino: la sua IA scrive ormai oltre l’80% del codice dell’azienda e le sue capacità raddoppiano ogni quattro mesi. Si parla di “auto-miglioramento”, cioè un’IA capace di migliorarsi da sola senza l’uomo. Quanto è reale questo rischio e quanto è un modo per orientare il dibattito sulle regole?
Quando sei tu la fonte del pericolo che descrivi, e simultaneamente quella che propone le soluzioni, il dibattito sulle regole rischia di essere modellato da chi ha più interesse a modellarti. Il rischio è reale. Ma chi lo racconta non è neutrale. Anthropic ha avvertito che l’IA potrebbe diventare capace di contribuire alla costruzione di versioni migliori di sé stessa, accelerando potenzialmente il progresso oltre la velocità con cui le misure di sicurezza e i quadri di governance riescono ad adattarsi. Questo è un rischio tecnicamente plausibile, non fantascienza.
Anthropic tiene Mythos lontano dal mercato dicendo che è troppo potente e pericoloso. Eppure il Financial Times rivela che l’agenzia di sicurezza americana, la NSA, lo usa già per condurre attacchi informatici contro Cina e Iran. Uno strumento nato “per difendere” sta diventando un’arma offensiva: come si spiega questa contraddizione?
Si spiega con una legge non scritta della tecnologia: ogni strumento potente migra verso il suo uso più efficace, indipendentemente dall’intenzione dichiarata di chi lo ha creato. La NSA è responsabile sia della raccolta di intelligence sia della conduzione di operazioni informatiche offensive contro avversari stranieri, e Mythos è esattamente il tipo di strumento che fa al caso suo. Il modello è capace di trovare falle di sicurezza nei software più diffusi più rapidamente di quanto possano fare gli analisti umani. La contraddizione non è un difetto del sistema: è il sistema. Anthropic ha costruito qualcosa di così utile che non poteva controllare dove sarebbe finito, e forse non voleva davvero farlo.
C’è un paradosso dentro gli stessi Stati Uniti: il Pentagono ha bollato Anthropic come “rischio per la sicurezza nazionale” e l’ha esclusa dai contratti pubblici, ma la NSA — che dal Pentagono dipende — continua a usarne il modello. Cosa ci dice questa spaccatura sul vero peso strategico di Mythos?
Ci dice che negli Stati Uniti il potere non è monolitico, e che la tecnologia è diventata un terreno di conflitto interno all’apparato statuale prima ancora che tra nazioni. Il Dipartimento della Difesa ha classificato Anthropic come rischio per la supply chain e ha avviato un’azione legale, ma la NSA — che dal Pentagono dipende — ha ritagliato per sé un’esenzione esplicita da quel divieto per continuare a usare Mythos. È la dimostrazione che Mythos è considerato talmente strategico da valere una frattura istituzionale. Il peso reale del modello si misura esattamente qui: non in quante organizzazioni lo usano, ma nel fatto che qualcuno ha deciso che valeva la pena violare le proprie regole pur di non rinunciarci.
Con questo programma anche l’Italia potrà usare Mythos per proteggere le sue infrastrutture più delicate: energia, telecomunicazioni, ospedali, trasporti. Ma significa affidare la ricerca delle nostre vulnerabilità a una tecnologia americana, privata e non pubblica. È un vantaggio per la nostra sicurezza o un rischio di dipendenza?
È entrambe le cose, e la scelta tra le due dipende da quanto siamo disposti a essere onesti con noi stessi. Anthropic ha esteso il programma Glasswing a circa 150 nuove organizzazioni in 15 paesi, ciascuna delle quali deve soddisfare i requisiti di sicurezza prima di poter accedere al modello. Questo significa che l’Italia potrà usare uno strumento potente per trovare vulnerabilità nelle proprie infrastrutture critiche — ma le condizioni di accesso, i criteri di eligibilità e le regole di utilizzo restano in mano a una società privata americana. Non è diverso da affidarsi a un medico straniero per una diagnosi che non sai fare da solo: ti aiuta, ma non costruisce la tua capacità di curarti autonomamente. Il vantaggio è immediato. La dipendenza è strutturale.
La Banca Centrale Europea ha convocato una riunione d’emergenza su Mythos. Perl’Europa, usare questo strumento serve a colmare un ritardo nella difesa informatica o rischia di legarci ancora di più a un fornitore statunitense — per giunta proprio mentre gli Stati Uniti lo usano per attaccare?
La Commissione europea può regolare l’intelligenza artificiale, ma non può ancora testare direttamente il modello più avanzato sul mercato — e questa asimmetria racconta tutto. Anthropic sta valutando di aprire Mythos all’ENISA, che diventerebbe così la prima istituzione europea a entrare nel programma Glasswing: un passo che colma parzialmente il ritardo, ma che non risolve il problema di fondo. L’Europa si trova nella posizione di chi negozia l’accesso a uno strumento che altri — incluso chi lo ha sviluppato — stanno già usando offensivamente. Usare Mythos per difendersi da Mythos ha una sua logica, ma presuppone di fidarsi del fornitore. E fidarsi di un fornitore che, contemporaneamente, ti aiuta ad attaccare i tuoi potenziali avversari, è esattamente il tipo di dipendenza da cui l’Europa dice di volersi liberare.
