Claude Mythos Preview ha fatto irruzione nel panorama tecnologico generando preoccupazione globale, nonostante sia disponibile da poche settimane. Anthropic, il suo sviluppatore, mantiene il modello sotto rigorose restrizioni: solo un selezionato gruppo di aziende ha potuto testarlo in condizioni reali. L'obiettivo ufficiale è che queste aziende identifichino vulnerabilità prima che vengano sfruttate da terzi, ma l'esclusività ha sollevato allerta: se Mythos è così efficace nel rilevare falle di sicurezza, la minaccia è potenzialmente universale. Tra i più preoccupati ci sono le principali istituzioni finanziarie, incluso la Banca Centrale Europea (BCE). L'accesso ristretto, sotto il nome di Project Glasswing, è stato concesso solo a grandi corporazioni statunitensi come Amazon, Apple, Microsoft, Alphabet e enti finanziari come JP Morgan. Questa decisione ha trasformato Mythos in un attivo geopolitico, escludendo le istituzioni europee dal cerchio di fiducia. Ciò che distingue Mythos è la sua capacità di analizzare codice e scoprire vulnerabilità “zero day”, errori sconosciuti anche agli stessi sviluppatori e che possono influenzare infrastrutture critiche come banche o aziende energetiche. Tradizionalmente, rilevare questi errori richiedeva team di esperti altamente qualificati, ma Mythos può identificarli e generare codice per sfruttarli in pochi secondi. Di fronte a questo scenario, la BCE ha reagito convocando i responsabili dei rischi delle principali banche della zona euro, come Santander, BBVA, CaixaBank e Sabadell, per dettagliare i loro piani di contingenza di fronte alla possibile irruzione di Mythos. L'attenzione non è più solo sui rischi economici, ma su come rispondere se il modello finisse nelle mani di cybercriminali capaci di provocare furti massivi di dati e fondi. L'esclusività statunitense ha teso le relazioni internazionali. Mentre la Casa Bianca e il Tesoro degli Stati Uniti tengono riunioni con le loro banche, alcuni media russi hanno addirittura definito Mythos una minaccia “peggiore di una bomba nucleare”. Il controllo unilaterale di Anthropic sull'accesso a questo strumento di cybersicurezza pone rischi considerevoli, specialmente per paesi e organizzazioni con sistemi meno robusti. Il Regno Unito, attraverso l'AI Security Institute, ha già avuto accesso a Mythos e ha confermato la sua capacità di eseguire attacchi inediti su altre IA. Anthropic prevede di ampliare l'accesso a istituzioni finanziarie britanniche, mentre l'Unione Europea continua ad aspettare. D'altra parte, Anthropic ha riconosciuto che utenti non autorizzati potrebbero aver avuto accesso a una versione di Mythos, il che aumenta la preoccupazione per possibili fughe di notizie. Gli esperti avvertono che è solo questione di tempo prima che altre potenze, come la Cina, sviluppino modelli simili. OpenAI, ad esempio, dispone già di GPT-5-5 Cyber, un'IA con capacità avanzate in cybersicurezza, anch'essa sotto accesso ristretto.