ENISA in trattative con Anthropic per Mythos: cosa cambia nella cybersecurity?

L'ENISA è in trattative con Anthropic per accedere a Mythos, un modello di IA avanzato e riservato fino ad ora. Questo potrebbe rappresentare la prima espansione significativa di Mythos al di fuori degli Stati Uniti e del Regno Unito, sollevando questioni di sovranità digitale e sicurezza informatica. La collaborazione con Anthropic fa parte del progetto Glasswing, una coalizione che utilizza Mythos per rilevare vulnerabilità e rafforzare la sicurezza.

L’ENISA è in trattative con Anthropic per ottenere l’accesso a Mythos. Tuttavia, questo modello di intelligenza artificiale specializzato nella sicurezza informatica non è mai stato proposto prima d’ora ad un’istituzione europea.  Se c’è un’intelligenza artificiale che ha alimentato le discussioni nel mondo della sicurezza informatica in questi ultimi mesi, è Mythos.

Questo modello sviluppato da Anthropic non ha attirato l’attenzione solo per le sue prestazioni ma per la sua capacità di rilevare bug nascosti nel codice. Fin dal suo lancio, questo modello orientato alla sicurezza informatica è rimasto riservato a una manciata di organizzazioni selezionate.

Tutto questo lontano dal grande pubblico e persino dalla maggior parte dei governi, ma ora l’ENISA è in trattative con Anthropic per ottenere l’accesso a Mythos. Secondo il Financial Times, Anthropic sembra aver offerto all’Unione Europea l’accesso al il suo modello di intelligenza artificiale specializzato in sicurezza informatica. E tra i primi potenziali candidati c’è l’ENISA. Se i negoziati avranno successo, questa sarebbe la prima grande espansione di Mythos al di fuori degli Stati Uniti e del Regno Unito.

Queste discussioni fanno anche parte del progetto Glasswing. Si tratta di una coalizione creata da Anthropic che riunisce principalmente aziende americane. Da aprile i suoi membri utilizzano Mythos per rilevare le vulnerabilità e rafforzare la propria sicurezza informatica. 

Questa decisione è tutt’altro che banale, perché l’apertura al grande pubblico solleva questioni di sovranità digitale, sicurezza informatica e, ovviamente, influenza tecnologica.

Per il momento non è stato firmato nulla. Un portavoce dell’ENISA ha confermato che sono in corso discussioni con Anthropic riguardo all’uso di Mythos. Precisa che le modalità restano segrete e ancora da definire. Anche la Commissione europea sembra coinvolta nelle discussioni. I rappresentanti europei si sono recentemente recati a San Francisco per incontrare Anthropic e discutere il possibile accesso al programma.

Se l’accesso a Mythos suscita così tanto interesse è perché è rimasto particolarmente limitato sin dal suo lancio e riservati ad un piccolo gruppo di organizzazioni considerate che icludono Microsoft, Apple, JPMorgan e CrowdStrike. 

Questa cautela è senza dubbio spiegata dalle capacità avanzate del modello. Secondo Anthropic, uno strumento così potente nel dominio informatico potrebbe teoricamente essere utilizzato in modo improprio per scopi offensivi. Questa prospettiva non è molto rassicurante poiché gli attacchi informatici diventano ogni anno più sofisticati. Finora solo al Regno Unito era stato concesso l’accesso ufficiale al di fuori degli Stati Uniti.

In ogni caso, il potenziale arrivo di Mythos all’interno dell’ENISA potrebbe aiutare l’Unione europea ad anticipare meglio alcune minacce emergenti. I funzionari europei menzionano anche la necessità di comprendere meglio i rischi legati ai sistemi di intelligenza artificiale più avanzati.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore