Mythos: La super-arma AI che ha spaventato i suoi creatori

Un modello di frontiera che ha spaventato i suoi stessi tester

Il viaggio di Anthropic con il suo nuovo modello di punta, nome in codice "Mythos", ha rivelato una nuova frontiera della capacità dell'IA insieme a rischi senza precedenti. Il modello, presentato in anteprima nell'aprile 2026, è stato inizialmente trattenuto dalla distribuzione di massa a causa di profonde preoccupazioni sulla sua potenza. Queste preoccupazioni non erano ipotetiche, ma derivavano direttamente da coloro che hanno sperimentato Mythos in prima persona.

Infatti, il CEO di Anthropic, Dario Amodei, ha rivelato in un'intervista a Bloomberg Originals che le aziende a cui è stato concesso l'accesso anticipato a Mythos hanno emesso severi avvertimenti. Secondo Amodei, questi partner hanno indicato che il modello era una "super-arma" e che usarlo "dovrebbe richiedere una licenza per armi".

Questi avvertimenti sottolineano un cambiamento critico: i modelli AI avanzati sono ora in grado di applicazioni a duplice uso così potenti che anche partner fidati e verificati li percepivano come minacce esistenziali. Le implicazioni per la strategia di cybersecurity sono immediate e profonde, richiedendo una rivalutazione delle posture difensive.

Cosa può fare Mythos

Le capacità di Mythos, anche in ambienti controllati, erano straordinarie. Durante la sua fase di valutazione, Mythos avrebbe identificato difetti in ogni sistema operativo e browser web che ha testato. Ciò includeva vulnerabilità che erano rimaste inosservate per decenni, evidenziando la capacità senza precedenti del modello di analisi profonda e completa.

Project Glasswing, il programma di accesso anticipato controllato di Anthropic, ha condiviso Mythos con circa 50 organizzazioni verificate. Questo gruppo includeva giganti del settore come Google, Apple, Amazon, Microsoft e CrowdStrike, principalmente per lavori di cybersecurity difensiva. Il loro feedback ha informato la decisione iniziale di ritardare il rilascio più ampio di Mythos.

Le preoccupazioni si sono concentrate sul potenziale per attori malintenzionati di sfruttare le capacità di Mythos. In particolare, le ansie includevano il suo utilizzo per compromettere infrastrutture critiche, come i sistemi bancari, o per aiutare nello sviluppo di armi biologiche. La pura potenza analitica dimostrata da Mythos presentava un pericolo chiaro e presente se non mitigato.

Perché le "guardrails" da sole non bastano

In risposta a queste profonde preoccupazioni, Anthropic ha rilasciato Claude Fable 5, un modello pubblico costruito sull'architettura sottostante di Mythos, ma dotato di significative guardrails. Queste salvaguardie sono state progettate per mitigare i rischi identificati durante l'accesso anticipato. In particolare, quando una richiesta a Fable 5 supera soglie predefinite ad alto rischio, in particolare nella cybersecurity o nella biologia, il modello ricade automaticamente sul precedente e meno capace Claude Opus 4.8.

Nonostante queste misure protettive, Fable 5 ha comunque mostrato prestazioni notevoli. I test di benchmark Vals AI hanno classificato Fable 5 come il modello AI più capace disponibile pubblicamente al momento del suo rilascio. Ciò suggerisce che anche una versione deliberatamente limitata di Mythos ha mantenuto significative capacità di frontiera.

Tuttavia, gli eventi successivi dimostrano i limiti intrinseci delle guardrails interne. Sebbene essenziali, questi controlli sono in definitiva una soluzione interna del fornitore a rischi esterni. Non affrontano completamente la complessa interazione di capacità, intento e supervisione normativa che definisce la sfida a duplice uso dell'IA di frontiera.

"Il feedback iniziale su Mythos ha rivelato un livello di potenza che rimodella fondamentalmente la nostra comprensione del potenziale a duplice uso dell'IA. Le guardrails interne sono un primo passo necessario, ma non possono essere l'ultima parola in una strategia di sicurezza completa."

Il rischio della supply-chain che nessuno aveva previsto: il richiamo normativo

Forse lo sviluppo più significativo nella saga di Mythos è stato l'intervento improvviso del governo degli Stati Uniti. Citando preoccupazioni per la sicurezza nazionale, una nuova direttiva sul controllo delle esportazioni ha imposto ad Anthropic di revocare immediatamente l'accesso sia a Claude Fable 5 che a Claude Mythos 5 a tutti i cittadini stranieri. Questo si applicava universalmente, indipendentemente dalla loro posizione, e includeva anche i dipendenti di Anthropic.

La motivazione dichiarata per questa misura drastica era un "potenziale jailbreak ristretto e non universale", descritto come prova solo verbale. Questa azione normativa illustra una nuova e potente forma di rischio della supply chain per i sistemi basati sull'IA: l'intervento governativo basato su minacce alla sicurezza nazionale percepite, anche quando le prove non sono dettagliate pubblicamente.

Anthropic ha prontamente obbedito, sospendendo l'accesso sia a Fable 5 che a Mythos 5 per tutti i clienti. L'azienda ha caratterizzato la situazione come un "malinteso" che stava attivamente cercando di risolvere. Questo incidente evidenzia che anche le guardrails interne avanzate e l'accurata verifica da parte di un fornitore di modelli non possono isolare gli utenti dalle pressioni normative esterne.

Cosa significa questo per le piattaforme di sicurezza basate sull'IA

L'incidente di Mythos altera fondamentalmente il panorama per i leader della sicurezza che si affidano a piattaforme basate sull'IA. L'immediata sospensione dell'accesso a Fable 5 e Mythos 5 dimostra la fragilità delle dipendenze AI da un singolo fornitore. Una piattaforma costruita esclusivamente su un fornitore di modelli di frontiera è intrinsecamente vulnerabile a interruzioni improvvise, mandati normativi o persino alle decisioni interne di sicurezza del fornitore.

Questa volatilità si estende oltre la semplice disponibilità. Il "potenziale jailbreak ristretto e non universale" citato dal governo degli Stati Uniti, anche se non confermato pubblicamente, sottolinea la minaccia continua di attacchi avversari contro i modelli AI. Una piattaforma legata a un singolo modello rischia di essere completamente compromessa se quel modello viene sfruttato con successo o ritenuto non sicuro, indipendentemente dalle sue capacità sottostanti.

Per i CISO e gli ingegneri della sicurezza, ciò rende necessario un cambiamento strategico verso la resilienza e la ridondanza nell'integrazione dell'IA. L'attenzione deve spostarsi dal semplice sfruttamento del modello più capace alla costruzione di un'infrastruttura in grado di adattarsi a rapidi cambiamenti nella disponibilità, capacità e postura di sicurezza dei modelli. Un approccio agnostico al modello diventa non solo un vantaggio, ma un imperativo critico per mantenere la continuità operativa e l'efficacia della sicurezza.

Come una piattaforma di sicurezza agnostica al modello cambia l'equazione

Gli eventi che circondano Mythos sottolineano l'importanza strategica di una piattaforma di sicurezza agnostica al modello. Tale piattaforma isola un'organizzazione dai singoli punti di fallimento inerenti all'affidamento su un unico fornitore di AI. Ciò si ottiene orchestrando più modelli AI di frontiera da diversi fornitori, come Anthropic, OpenAI, Google e open-weights, dietro un'API di motore di sicurezza unificata.

Questo approccio a strati consente di instradare dinamicamente compiti di sicurezza specifici, come la ricognizione offensiva, la stesura di prove di concetto, il triage SOC o la sintesi di intelligence sulle minacce. La decisione di instradamento si basa su una valutazione in tempo reale di quale modello offra attualmente il giusto equilibrio tra sicurezza e capacità per quel particolare compito. Ciò garantisce che l'organizzazione sfrutti sempre la migliore risorsa AI disponibile, senza essere bloccata nell'ecosistema di un singolo fornitore.

Fondamentalmente, un livello Open-Agent fornisce capacità di fallback automatico. Se un fornitore primario viene sospeso, subisce un'interruzione, viene jailbroken o è semplicemente superato da un modello più recente, il sistema si sposta senza soluzione di continuità su un'alternativa. Questo design garantisce un funzionamento continuo e una difesa robusta, eliminando il rischio di rimanere senza capacità AI critiche a causa di fattori esterni. Le organizzazioni che utilizzano soluzioni come il livello Open-Agent di Global Rail Cyber Security sono così protette dal vendor lock-in e dalle interruzioni indotte dalla dipendenza.

Una checklist difensiva per l'era del dual-use

Prepararsi al panorama in evoluzione del rischio di dual-use dei modelli di frontiera richiede misure proattive. I leader della sicurezza dovrebbero considerare le seguenti azioni:

• Diversificare le dipendenze dei modelli AI: Evitare di fare affidamento su un unico fornitore di AI per funzioni di sicurezza critiche.
• Implementare architetture agnostiche al modello: Dare priorità alle piattaforme che astraggono i modelli AI sottostanti, consentendo un cambio flessibile.
• Stabilire politiche di routing dinamiche: Definire criteri per l'instradamento delle attività a diversi modelli in base a capacità, sicurezza e disponibilità.
• Pianificare l'obsolescenza/sospensione del modello AI: Sviluppare piani di emergenza per la perdita improvvisa di accesso a specifici modelli di frontiera.
• Convalidare in modo indipendente le guardrails del modello: Non fare affidamento esclusivamente sui meccanismi di sicurezza forniti dal fornitore; condurre test avversari interni.
• Monitorare il panorama normativo: Rimanere informati sui controlli sulle esportazioni, sulle direttive di sicurezza nazionale e su altri interventi governativi che influenzano l'accesso all'IA.
• Valutare i rischi di fuga di dati con ciascun modello: Comprendere come i diversi modelli gestiscono i dati di input sensibili e la potenziale esposizione.

Cosa guardare dopo

L'incidente di Anthropic Mythos è un presagio di future sfide nel campo della sicurezza AI. L'interazione tra capacità AI senza precedenti, la natura intrinsecamente a duplice uso di queste tecnologie e la crescente assertività della regolamentazione governativa continueranno a plasmare l'industria. I leader della sicurezza devono monitorare attentamente gli sviluppi nella sicurezza dei modelli, le tecniche di attacco avversario e i quadri legali in evoluzione che governano l'IA di frontiera. L'era dell'adozione semplice e a fornitore unico dell'IA è finita; la resilienza attraverso la diversificazione e l'agnosticismo del modello è il nuovo imperativo.

Fonti

• https://www.bloomberg.com/news/videos/2026-06-17/inside-the-mind-of-anthropic-ceo-dario-amodei-video
• https://www.anthropic.com/news/fable-mythos-access
• https://www.ndtv.com/artificial-intelligence/mythos-a-weapon-needs-gun-license-testers-warned-anthropic-report-11652395