Perché la nuova IA di Anthropic ha spaventato il governo degli Stati Uniti spingendolo al blocco

La maggior parte delle persone pensa all'intelligenza artificiale come a un chatbot intelligente in grado di scrivere un'e-mail decente o aiutare uno studente a riassumere un libro di testo. La trattiamo come un compagno digitale o un motore di ricerca dotato di personalità. Tuttavia, un recente esperimento tra il governo degli Stati Uniti e la startup di IA Anthropic suggerisce che l'IA sia in realtà più simile a un piede di porco digitale. Questo strumento non si limita a parlare; trova il modo di rompere cose che in precedenza erano considerate indistruttibili.

In una serie di test emersi durante un'udienza al Senato nel giugno 2026, un modello di IA chiamato Mythos è riuscito a fare in poche ore ciò che solitamente richiede settimane o mesi a un team di hacker umani d'élite. Questo modello ha identificato sistematicamente le vulnerabilità nei sistemi informatici classificati del governo statunitense. Questa rivelazione ha innescato un massiccio cambiamento nel modo in cui Washington vede i rischi della tecnologia di alto livello. Ha inoltre portato a un immediato e controverso giro di vite su chi può accedere a questi potenti strumenti.

Il mito dell'hacker lento

Per decenni, la cybersicurezza è stata un gioco di pazienza. Se un gruppo ostile voleva trovare una via d'accesso a una rete governativa sicura, doveva assumere centinaia di specialisti per scansionare manualmente milioni di righe di codice informatico. Cercavano piccoli errori o backdoor dimenticate. Questo processo era lento, costoso e soggetto a errori umani. Un singolo errore da parte di un hacker umano poteva allertare i difensori, ponendo fine all'operazione prima ancora che iniziasse davvero.

Il modello Mythos di Anthropic ha cambiato questo calcolo. Durante un'esercitazione collaborativa nota come Project Glasswing, il modello ha scansionato sistemi sensibili e ha trovato falle nel giro di poche ore. È importante notare che trovare una falla non equivale a usarla per rubare dati. Una vulnerabilità è come una crepa nella porta di un caveau. Mythos ha trovato le crepe, ma il rapporto ufficiale indica che non le ha necessariamente attraversate. Tuttavia, la velocità della scoperta non ha precedenti. Per dirla in un altro modo, se la cybersicurezza è una corsa per trovare l'uscita in una stanza buia, l'IA ha appena acceso le luci.

Come funziona lo "stagista digitale" sotto il cofano

Per capire perché questo sia accaduto così in fretta, pensate all'IA come a un instancabile stagista. Questo stagista non dorme mai, non si annoia mai e ha memorizzato ogni singolo modo in cui un sistema informatico è stato violato nella storia. Quando un essere umano guarda il codice, vede logica e funzioni. Quando Mythos guarda il codice, vede una mappa statistica delle debolezze. Testa migliaia di teorie contemporaneamente. Mentre un esperto umano potrebbe passare una giornata a controllare una parte specifica di un programma software, Mythos controlla ogni parte di quel programma simultaneamente.

Project Glasswing è stato progettato per proteggere il software critico dalle gravi ricadute che un modello come Mythos potrebbe causare se cadesse nelle mani sbagliate. L'obiettivo era trovare i buchi prima che lo facesse un avversario. Questa è una pratica comune nel mondo tecnologico, spesso chiamata hacking white-hat. Il problema è che i risultati sono stati così efficaci da terrorizzare i funzionari che hanno autorizzato il test. Il generale Joshua Rudd, capo della National Security Agency (NSA), avrebbe riferito al senatore Mark Warner che lo strumento è penetrato in quasi tutti i sistemi classificati in poche ore. Questo è stato un campanello d'allarme per un'amministrazione che era già diffidente nei confronti del rapido ritmo di sviluppo dell'IA.

Le ricadute politiche e il divieto per i cittadini stranieri

La reazione dell'amministrazione Trump è stata rapida e severa. Dieci giorni dopo che il presidente Trump ha firmato un ordine esecutivo per vagliare i rischi per la sicurezza nazionale derivanti dall'IA, il governo ha emesso una direttiva specifica ad Anthropic. L'ordine richiedeva all'azienda di impedire ai cittadini stranieri di utilizzare i suoi modelli più avanzati, Fable 5 e Mythos 5. Si tratta di una mossa drammatica in un settore che è globale per natura. La maggior parte delle grandi aziende tecnologiche impiega ricercatori provenienti da tutto il mondo, compresi quelli di paesi che gli Stati Uniti considerano concorrenti.

Anthropic ha rispettato la direttiva disabilitando i modelli per tutti i clienti. Tuttavia, l'azienda ha chiarito di non essere d'accordo con la valutazione del governo. L'azienda ha sostenuto che le preoccupazioni per la sicurezza non giustificavano una restrizione così ampia. Questa tensione sta diventando un tema ricorrente nell'industria tecnologica. Da un lato, le aziende vogliono rilasciare strumenti che possano aiutare a riparare il software e rendere internet più sicuro. Dall'altro, il governo vede quegli stessi strumenti come armi che potrebbero essere usate per smantellare le infrastrutture nazionali.

Una frattura nella comunità della cybersicurezza

Questo giro di vite del governo non è avvenuto nel vuoto. Più di 100 leader della cybersicurezza e dirigenti di aziende come Adobe e Nvidia hanno firmato una lettera esortando il governo a riconsiderare la decisione. La loro tesi è semplice: se togliete questi strumenti ai "buoni", solo i "cattivi" li avranno. Hanno sottolineato che Mythos è molto bravo a trovare falle nel software, ma non è l'unico modello in grado di farlo. Altri modelli open-source vengono già utilizzati ogni giorno per gli audit di sicurezza.

Nella vita di tutti i giorni, questo è come vietare la vendita di serrature di alta qualità perché un ladro potrebbe imparare come funzionano. I firmatari dell'industria sostengono che, limitando l'accesso a Mythos, gli Stati Uniti stiano essenzialmente disarmando i propri difensori. Gli avversari in altri paesi stanno già costruendo le proprie versioni di questi modelli. Se alle aziende statunitensi viene impedito di utilizzare la migliore IA difensiva, si troveranno in svantaggio quando arriveranno gli inevitabili attacchi dall'estero. Ciò crea un ambiente volatile in cui le regole della difesa digitale cambiano più velocemente di quanto le aziende possano adattarsi.

La realtà pratica per l'utente medio

Guardando il quadro generale, questa notizia potrebbe sembrare riguardare solo spie governative e ingegneri software di alto livello. Tuttavia, gli effetti a catena raggiungeranno prima o poi il vostro laptop e smartphone. La maggior parte del software che usiamo quotidianamente è pieno dello stesso tipo di vulnerabilità che Mythos ha trovato nei sistemi governativi. Le nostre app bancarie, le piattaforme di social media e i sistemi di sicurezza domestica sono tutti costruiti su codice che può essere scansionato dall'IA.

Dal punto di vista del consumatore, il punto fondamentale è che la finestra temporale tra la scoperta di una falla e il suo sfruttamento si sta restringendo. In passato, le software house avevano settimane per rilasciare una patch di sicurezza dopo la scoperta di un bug. In un mondo in cui l'IA può trovare quei bug in poche ore, il ritmo degli aggiornamenti software dovrà accelerare. Ciò potrebbe significare che i vostri dispositivi richiederanno aggiornamenti automatici più frequenti. Significa anche che la privacy dei vostri dati dipende sempre più dal fatto che il vostro fornitore di software utilizzi l'IA per difendere i propri sistemi con la stessa aggressività con cui gli hacker usano l'IA per attaccarli.

Cosa significa questo per il futuro della tecnologia

Storicamente, la tecnologia è sempre stata un'arma a doppio taglio. Lo stesso motore che alimenta un autobus può alimentare un carro armato. L'IA non è diversa. L'esperimento Mythos ha dimostrato che l'IA è ora uno strumento fondamentale per la sicurezza nazionale. Non è più solo un esperimento o un giocattolo per generare arte. È una macchina snella per trovare i punti deboli nella spina dorsale digitale della vita moderna.

In definitiva, questo evento segna la fine della fase di "luna di miele" per lo sviluppo dell'IA. Il governo sta passando dalla curiosità alla regolamentazione attiva. Stiamo entrando in un periodo in cui i modelli di IA più potenti saranno trattati come tecnologia militare riservata piuttosto che come prodotti di consumo pubblici. Ciò porterà probabilmente a un panorama decentralizzato in cui alcune IA saranno aperte a tutti, mentre i modelli veramente dirompenti saranno chiusi dietro porte controllate dal governo.

Per l'utente medio, la strada migliore da seguire è rimanere resilienti e attenti. Utilizzate l'autenticazione a più fattori e mantenete il software aggiornato. Il mondo digitale sta diventando più trasparente per chi possiede gli strumenti giusti, il che significa che le abitudini di sicurezza personale sono più importanti che mai. Apprezzate i meccanismi industriali invisibili che tengono al sicuro i vostri dati, ma riconoscete che la velocità del gioco è cambiata permanentemente.

Fonti: Associated Press, US Senate Committee on Banking, Housing, and Urban Affairs, National Security Agency (NSA) Public Briefings, Anthropic Corporate Communications, US Department of Commerce Directives.