L’allarme per le banche europee non si spegne, per i progressi dell’AI in ambito cyber. Com’è noto, la Banca centrale europea ha riunito il 26 maggio oltre 300 figure del settore pubblico e privato per affrontare il rischio cyber accelerato dall’intelligenza artificiale. Sul tavolo: tempi di patch, accesso asimmetrico alla tecnologia, alternative europee, per l’impatto di Claude Mythos Preview, il modello di Anthropic che ha spostato la frontiera della scoperta automatizzata di vulnerabilità software..
Le banche hanno tempo fino a fine 2026 per dimostrare la propria readiness nel settore.
Nei giorni scorsi, l’UE e organizzazioni di 15 Paesi tra cui l’Italia hanno ottenuto accesso a Mythos da Anthropic. Bene: resta che c’è voluto un mese di tempo in più rispetto a quanto ottenuto da organizzazioni e Governo Usa. Un ritardo che potrebbe ripetersi ogni volta che arriva un super modello dagli USA, confermando la necessità di una maggiore reale sovranità europea in quest’ambito.
L’executive order del presidente Trump, ieri, che obbliga le aziende AI a permettere 30 giorni di scrutinio di un nuovo modello al Governo, prima del lancio ufficio, soprattutto in ottica di salvaguardia della sicurezza nazionale, conferma sia l’importanza critica del tema sia che gli Usa possono e vogliono esercitare un potere di controllo sull’AI. Controllo che noi europei non possiamo avere, dato che le aziende che hanno i modelli più avanzati sono tutte USA.
Indice degli argomenti
Banche e AI offensiva, il confronto aperto dalla BCE
La riunione BCE, organizzata da Frank Elderson, vicepresidente del Consiglio di vigilanza bancaria della BCE, ha riunito oltre 300 partecipanti da industria, settore pubblico e associazioni di categoria per condividere esperienze, scambiare informazioni e discutere sfide comuni, secondo quanto comunicato dall’Agence France-Presse. L’obiettivo dichiarato: supportare la preparazione di piani d’azione. Gli scambi continueranno in futuro, con dialoghi di vigilanza formali previsti a partire dall’estate e una scadenza a fine 2026 per dimostrare la readiness.
La convocazione era arrivata dopo che Anthropic aveva aggiornato il 22 maggio il progetto Glasswing, l’iniziativa con cui un gruppo ristretto di circa 50 partner sta usando Mythos per individuare falle nei software più critici. I numeri già pubblici danno la misura del salto: 1.596 vulnerabilità scoperte su 281 progetti open source nel dashboard pubblico, oltre 10mila vulnerabilità high o critical stimate nell’insieme delle attività con i partner. Di quelle scoperte, solo 97 risultano già corrette, oggettivamente un po’ poco.
Trenta minuti, non trenta giorni
Elderson aveva spiegato al Financial Times il cambio di scala con una metafora musicale: il tempo andante non basta più, serve il tempo presto, due indicazioni di velocità della notazione musicale italiana, la prima moderata, la seconda quasi al massimo. Il dato tecnico dietro la metafora è concreto, quando un grande fornitore software rilascia una patch, oggi è possibile fare reverse engineering della vulnerabilità sottostante non in settimane, ma in circa trenta minuti. Se la banca non ha ancora applicato l’aggiornamento, quella finestra diventa un invito per l’attaccante.
In dichiarazioni fornite dopo il meeting, Elderson ha rafforzato il messaggio: “Il fatto che non abbiate accesso a questo modello non è una scusa per l’inazione. Gli attori malevoli potrebbero avere accesso a questa tecnologia presto”.
Il problema non è teorico. L’AI Security Institute britannico ha valutato Mythos e ha rilevato che il modello supera il 73 per cento delle sfide Capture the Flag di livello esperto, un benchmark che nessun modello AI riusciva a superare prima di aprile 2025. Mozilla ha rilasciato Firefox 150 con 271 patch per vulnerabilità trovate dal modello. Palo Alto Networks, che fa parte dei partner Glasswing, segnala che i modelli AI avanzati stanno scoprendo vulnerabilità a un ritmo sette volte superiore al normale e stima un buffer difensivo residuo di tre-cinque mesi prima che la capacità offensiva diventi ampiamente accessibile.
Per una banca con architetture stratificate, core banking, middleware, sistemi di pagamento, fornitori esterni, change window rigide, comprimere i tempi di remediation da settimane a ore tocca governance, processi di approvazione e resilienza operativa. Con l’entrata in applicazione del regolamento DORA (Digital Operational Resilience Act, la normativa europea che disciplina la resilienza operativa digitale del settore finanziario) dal gennaio 2025, questi aspetti hanno ormai un quadro normativo stringente, testing, reporting, governance delle terze parti ICT, che la BCE può usare come leva.
Spendere di più, in modo strutturale
Il giorno dopo la riunione, il 28 maggio, è intervenuto anche Luis de Guindos, vicepresidente uscente della BCE, che ha spostato il discorso dal piano operativo a quello degli investimenti: le banche devono spendere molto di più in cybersecurity se vogliono tenere il passo. De Guindos ha precisato che questa spesa sarà strutturale, non una tantum e che il messaggio vale per ogni banca, grande o piccola.
Un altro segnale della profondità del problema viene dalle priorità di vigilanza BCE 2026-2028, pubblicate a novembre, che collocano la resilienza operativa tra i fronti chiave e segnalano che gli incidenti cyber significativi sono raddoppiati negli ultimi anni. Lo stesso documento avverte che i progressi dell’AI potrebbero mettere significativamente alla prova la cybersecurity delle banche. Pedro Machado, rappresentante della vigilanza BCE, aveva già detto a febbraio che l’AI generativa proviene da un piccolo numero di grandi fornitori terzi e aveva esortato le banche a ridurre il vendor lock-in.
L’Europa fuori dalla stanza
Il secondo nodo emerso dalla riunione è l’accesso. Delle circa 40-50 organizzazioni ammesse a Glasswing, tra cui Amazon, Microsoft, Google, Nvidia, CrowdStrike, JPMorgan Chase, nessuna è europea. Il governo americano ha bloccato l’estensione dell’accesso adducendo ragioni di sicurezza nazionale, dopo settimane di discussioni con banche europee che cercavano di entrare nel programma. Le tre maggiori banche giapponesi dovrebbero ottenere l’accesso nelle prossime settimane, allargando un divario che la vigilanza europea sembra ora determinata a colmare.
L’esclusione non è casuale. Come ha argomentato Ieva Ilves del think tank CEPA, il quadro regolamentare europeo crea un paradosso, un modello con capacità offensive verificate come Mythos attiverebbe gli obblighi dell’AI Act per i modelli a rischio sistemico, documentazione tecnica, valutazione del rischio, cooperazione con l’AI Office, sanzioni fino al 3 per cento del fatturato globale. Tenendo Mythos in un programma di ricerca chiuso, Anthropic evita di creare le condizioni giuridiche che lo porterebbero sotto la giurisdizione europea. Washington ha un incentivo parallelo a non condividere una capacità che considera strategica.
C’è un secondo paradosso, messo in luce da ActuIA: il regolamento DORA impone alle banche un quadro armonizzato di gestione del rischio ICT, ma non prevede alcun accesso sovrano a strumenti offensivi di terze parti. La vigilanza europea preme sulle banche per alzare le difese senza avere la leva che chiede loro di attivare.
Il confronto con il Regno Unito è istruttivo. Il UK AI Safety Institute ha potuto testare Mythos direttamente, sulla base dell’accordo bilaterale USA-UK del 2024 sulla valutazione congiunta di modelli frontier. L’Europa non ha un’infrastruttura equivalente, ha l’autorità normativa, ma non la capacità operativa di valutazione che renderebbe l’accesso accettabile per aziende e agenzie di sicurezza.
Il tema è già salito al livello della stabilità finanziaria globale. Anthropic ha informato il Financial Stability Board su quanto Mythos ha trovato, su richiesta del governatore della Bank of England Andrew Bailey. Il capo della vigilanza della Bundesbank ha avvertito che l’Europa rischia di entrare in un’area in cui gli attori economici diventano dipendenti dall’assistenza statale di chi controlla la tecnologia.
Non solo l’Europa: anche Washington ha reagito
L’urgenza non è solo europea. Secondo quanto riportato da Reuters, già il 7 aprile il Segretario al Tesoro USA Scott Bessent e il presidente della Federal Reserve Jerome Powell avevano convocato un meeting d’emergenza non annunciato a Washington con i CEO delle banche sistemiche americane, Jane Fraser per Citigroup, Ted Pick per Morgan Stanley, Brian Moynihan per Bank of America. I regolatori di Wall Street hanno inoltre sospeso alcuni esami cyber dopo che Mythos ha esposto debolezze inattese. Il primato americano nell’accesso a Mythos non ha eliminato il problema, lo ha solo reso visibile prima.
Executive order
Si è arrivati così all’executive order Trump del 2 giugno.
Crea un framework volontario: le aziende AI possono dare al governo federale accesso ai modelli più avanzati fino a 30 giorni prima del rilascio pubblico, per valutazioni di rischio soprattutto cyber e sicurezza nazionale.
Non introduce, almeno nel testo riportato dalle fonti, una licenza obbligatoria o un obbligo generalizzato di pre-approvazione governativa.
Axios riporta che una versione più dura è stata ammorbidita proprio per evitare un regime percepito come “licensing”.
Prevede il rafforzamento delle capacità cyber delle agenzie federali e la creazione di una sorta di AI cybersecurity clearinghouse, per coordinare scoperta, validazione e remediation di vulnerabilità.
Le alternative in campo
L’esclusione dell’UE ha messo in moto risposte. Mistral, la startup francese valutata 12 miliardi di euro, sta sviluppando un modello AI focalizzato sulla cybersecurity e ha già avviato discussioni con il settore bancario europeo, con il supporto di ASML. Il CEO Arthur Mensch ha dichiarato all’Assemblée Nationale francese che l’Europa deve avere il controllo su questa tecnologia, non si può lasciare che Mythos scansioni il codice sorgente delle forze armate francesi, perché questo creerebbe una dipendenza irreparabile. Mensch ha anche definito parte del dibattito su Mythos come allarmismo eccessivo, sottolineando che le tecnologie esistenti, incluse quelle di Mistral, sono già in grado di rilevare vulnerabilità.
OpenAI si è mossa più rapidamente, lanciando GPT-5.5-Cyber, un modello specializzato in cybersecurity già aperto ad alcune grandi imprese europee, tra cui la banca spagnola BBVA. La Commissione europea è in trattative con Anthropic per consentire il test delle vulnerabilità scoperte da Mythos su aziende e banche europee, come dichiarato dal commissario Valdis Dombrovskis il 4 maggio. I negoziati sono però a uno stadio meno avanzato rispetto a quelli con OpenAI.
Banche europee verso la readiness cyber entro il 2026
La riunione del 26 maggio ha prodotto un mandato, non una soluzione. Le banche dell’eurozona hanno tempo fino a fine 2026 per dimostrare la readiness rispetto alla nuova postura della BCE. I dialoghi di vigilanza formali inizieranno durante l’estate. L’asticella è chiara: applicare le patch in ore, non in settimane; avere un inventario reale delle dipendenze software; costruire percorsi fast-track per le vulnerabilità ad alta probabilità di weaponization; dimostrare compensating controls per quando la patch non è applicabile in tempi rapidi.
Resta aperta la questione di fondo, l’Europa sta chiedendo alle sue banche di correre più veloce, ma con quali strumenti? Il paradosso tra obblighi DORA e assenza di accesso a Mythos non è stato risolto dalla riunione. Mistral e OpenAI offrono alternative in costruzione. Il negoziato con Anthropic procede lentamente e il buffer difensivo, secondo Palo Alto Networks, si misura in mesi, non in anni.
