La Banca Centrale Europea (ECB) e Comitato europeo per il rischio sistemico (ESRB) hanno evidenziato che i modelli AI più avanzati possono rappresentare un pericolo per la stabilità finanziaria dell’Unione europea. Gli istituti di credito devono quindi implementare le necessarie misure per ridurre i rischi di cybersicurezza. Claude Mythos 5 di Anthropic può trovare vulnerabilità nei software, ma attualmente non è accessibile al pubblico.
Piano d’azione entro fine ottobre
Nella lettera (PDF) inviata da Claudia Buch (Presidente del Supervisory Board della Banca Centrale Europea) ai CEO di 110 istituti bancari viene evidenziata la rapida evoluzione dei sistemi AI. I modelli più avanzati possono trovare vulnerabilità nei software e scrivere gli exploit ad un velocità sorprendente, quindi molto prima del rilascio delle patch.
Le banche devono quindi valutare l’impatto di questa minaccia senza ritardi e sviluppare un piano d’azione dettagliato che elenca misure concrete per rafforzare i controlli, allocare le risorse necessarie, assegnare chiari ruoli e responsabilità, definire scadenze per l’implementazione.
Gli istituti di credito devono in particolare migliorare le protezioni per i sistemi ICT connessi ad Internet, applicare rapidamente le patch e sostituire le tecnologie non più supportate. Il piano d’azione deve essere inviato entro il 31 ottobre 2026, quindi ci sono meno di quattro mesi di tempo.
Il Comitato europeo per il rischio sistemico (ESRB) ha pubblicato un avviso (PDF) che descrive i rischi dovuti alle capacità cyber dei nuovi modelli AI, evidenziando anche la dipendenza dalle aziende statunitensi e quindi la necessità di rafforzare le capacità AI dell’Unione europea, come previsto dalla Commissione.
Non c’è nessun riferimento ad uno specifico modello, ma sembra chiaro che i timori riguardino l’eventuale accesso pubblico a Claude Mythos 5 o simili in futuro. Sia la NSA (National Security Agency) che la CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti hanno verificato direttamente come il modello di Anthropic riesca a trovare vulnerabilità in poco tempo.