L’intelligenza artificiale è già entrata ovunque: nei processi aziendali, nello sviluppo software, nell’analisi dei dati, nella gestione dei rischi. Ora, però, sta alzando il livello dello scontro anche nella cybersecurity Non è più soltanto uno strumento per scrivere codice, automatizzare analisi o rafforzare le difese digitali, ma anche un acceleratore capace di cambiare tempi, scala e probabilità degli attacchi informatici. È questo il cuore del nuovo report di S&P Global Ratings dedicato a Mythos, il modello di Anthropic che ha acceso il dibattito sul salto di qualità del rischio cyber guidato dall’AI.
La questione non è solo se Mythos rappresenti davvero un punto di svolta o se sia piuttosto l’ultima tappa di un’evoluzione già in corso. Il punto, secondo S&P, è che l’intelligenza artificiale sta già modificando il terreno di gioco. La capacità di individuare vulnerabilità, concatenare exploit e colpire sistemi complessi con maggiore velocità obbliga le aziende a ripensare i modelli con cui valutano, gestiscono e finanziano la sicurezza informatica.
Mythos, il modello che ha acceso il caso
Anthropic ha presentato Claude Mythos Preview insieme a Project Glasswing, una distribuzione ristretta del modello a un gruppo selezionato di partner tecnologici e finanziari, tra cui Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, Nvidia e Palo Alto Networks, oltre a più di 40 organizzazioni legate a infrastrutture critiche. Una scelta che è anche un punto di svolta per la società di Dario Amodei. È, infatti, la prima volta che Anthropic decide di non rendere disponibile un modello al pubblico generale, motivando la decisione con capacità offensive giudicate troppo pericolose per una diffusione ampia.
Le dichiarazioni associate al lancio sono state forti. Mythos, stando al report, avrebbe individuato migliaia di vulnerabilità zero-day ad alta gravità in sistemi operativi e browser nell’arco di poche settimane, riuscendo anche a eseguire catene di exploit autonome su sistemi completamente aggiornati e senza guida umana. Il modello avrebbe inoltre portato alla luce vulnerabilità legacy, alcune vecchie di decenni, non rilevate da strumenti automatici dopo milioni di scansioni.
A rafforzare la portata del caso c’è anche la verifica del Uk Ai Safety Institute, che avrebbe riscontrato la capacità di Mythos di risolvere il 73% delle sfide capture-the-flag di livello esperto, mentre nessun modello precedente era riuscito a risolverne alcuna. Il segnale è stato sufficiente ad accendere l’allarme istituzionale. Negli Stati Uniti, il segretario al Tesoro Scott Bessent ha convocato gli amministratori delegati di Wall Street per discutere i rischi legati a Mythos nei giorni successivi all’annuncio. In Europa invece Christine Lagarde ha convocato una riunione d’emergenza con i vertici delle principali banche dell’area euro per valutare le possibili implicazioni del modello sulla sicurezza del sistema finanziario.
Il timore è che, se strumenti con capacità simili finissero nelle mani sbagliate, la velocità di individuazione e sfruttamento delle vulnerabilità possa mettere sotto pressione i tempi tradizionali di difesa delle banche, chiamate a testare i sistemi, applicare le patch e verificare gli aggiornamenti in finestre operative spesso molto più lente rispetto alla rapidità potenziale di un attacco automatizzato.
Il clamore, però, non cancella le domande. S&P sottolinea che l’efficacia di Mythos potrebbe dipendere non soltanto dal modello linguistico in sé, ma soprattutto dal cosiddetto “harness layer”, cioè l’architettura operativa che fornisce contesto, gestisce chiamate agli strumenti, trasforma gli input in token utilizzabili e filtra gli output. Se questa lettura fosse corretta, la barriera alla replica sarebbe più bassa di quanto suggeriscano i titoli più allarmistici: attori malevoli sofisticati potrebbero costruire capacità simili combinando modelli open source e framework operativi progettati su misura.
L’attacco diventa più veloce, la difesa resta lenta
La vera trasformazione non è l’arrivo improvviso di un singolo modello, ma la progressiva industrializzazione dell’attacco cyber. Per S&P Mythos è come un punto lungo un continuum. Da anni l’AI sta rimodellando il panorama delle minacce, ma ora la combinazione tra automazione, scalabilità e capacità di ragionamento operativo rende più concreta la possibilità di attacchi complessi ripetibili.
Il nodo più delicato è la democratizzazione dell’exploit chaining, cioè la capacità di combinare più vulnerabilità per compromettere anche sistemi pienamente aggiornati. In passato, operazioni di questo tipo richiedevano risorse da attore statale o team tecnici d’élite. Ogg, invece, l’AI può abbassare quella soglia, aumentando la probabilità che tecniche avanzate diventino accessibili a una platea più ampia di avversari. Secondo le stime riportate da S&P, capacità comparabili potrebbero arrivare a un insieme più esteso di attori ostili nell’arco di sei-diciotto mesi.
Il problema è aggravato da una frattura strutturale già nota ovvero la distanza tra scoperta delle vulnerabilità e capacità di correzione. I dati del National Institute of Standards and Technology mostrano che il tempo medio di remediation è da due a nove volte superiore alla velocità di scoperta per vulnerabilità di gravità medio-critica. In altre parole, non è solo questione di trovare più falle: è il sistema di risposta a non muoversi abbastanza rapidamente.
Questo squilibrio colpisce soprattutto infrastrutture con vincoli operativi, obblighi di continuità del servizio o dipendenze da sistemi legacy. Anche quando una vulnerabilità viene identificata, applicare una patch può richiedere tempo, coordinamento, test e finestre operative compatibili con servizi che non possono fermarsi. Se l’AI accelera la scoperta e l’attacco, ma la difesa resta vincolata a processi lenti, la finestra di esposizione si allarga.
Dal server violato al rischio sistemico
Il rischio cyber non si ferma più al perimetro dell’azienda colpita. Le minacce assistite dall’intelligenza artificiale allargano la superficie d’attacco verso infrastrutture condivise, librerie open source, hypervisor cloud, circuiti di pagamento e implementazioni crittografiche comuni. Una singola vulnerabilità grave può produrre effetti ben oltre l’organizzazione inizialmente compromessa. È qui che la cybersecurity incontra la logica del rischio sistemico. Una falla in un fornitore, in un processore di pagamenti, in un’infrastruttura cloud o in una componente software diffusa può propagarsi lungo catene di dipendenza che coinvolgono clienti, controparti, banche, assicurazioni e riassicuratori. Anche aziende con una postura di sicurezza solida possono trovarsi esposte indirettamente attraverso terze parti.
L’impatto potenziale sulla qualità del credito passa da più canali. I costi diretti di una violazione comprendono risposta all’incidente, sanzioni regolatorie, contenziosi e remediation. Le interruzioni operative possono colpire ricavi e margini nei settori con forti obblighi di disponibilità, come retail, trasporti, infrastrutture finanziarie e utility. A questo si aggiungono il contagio lungo la supply chain, l’aumento dei costi assicurativi, requisiti di sottoscrizione più stringenti, pressioni regolatorie e possibili effetti reputazionali sul costo del capitale.
Per S&P, gli attacchi cyber hanno finora prodotto azioni di rating limitate quando gli emittenti hanno dimostrato gestione del rischio proattiva, preparazione adeguata, coperture assicurative, liquidità e margini finanziari sufficienti. Le pressioni negative sul rating tendono invece a emergere quando l’incidente provoca una discontinuità operativa significativa, tempi di recupero lenti o danni finanziari rilevanti.
Governance, investimenti e leadership: la nuova frontiera del credito
L’AI non cambia la definizione di buona cybersecurity, ma cambia la velocità con cui le debolezze vengono scoperte e sfruttate. Per questo la differenza tra aziende resilienti e aziende vulnerabili dipende sempre più da governance, leadership e priorità di investimento. Non basta disporre di strumenti avanzati ma serve una struttura decisionale capace di usarli in modo coerente, rapido e integrato.
Il report evidenzia alcuni elementi che diventano discriminanti. Il primo è considerare la cybersecurity non come un centro di costo tecnologico, ma come un fattore di resilienza del bilancio. Questa impostazione cambia la natura delle decisioni: gli investimenti in sicurezza non vengono più valutati soltanto come spese IT, ma come protezione della continuità operativa, della reputazione, della liquidità e dell’accesso al mercato. Un secondo elemento riguarda l’integrazione tra team di sicurezza, funzioni dati e sviluppo AI. La separazione tra queste aree può creare zone cieche proprio nel punto in cui i rischi crescono di più: modelli, dati, strumenti e processi automatizzati. L’integrazione riduce la possibilità che la cybersecurity venga trattata come un controllo finale o come un audit a valle, invece che come parte strutturale dell’architettura operativa.
Anche il ruolo del chief information security officer cambia. La figura del Ciso tende a spostarsi dalla gestione operativa verso una funzione di supervisione più alta, collegata a regolatori, profilo di credito e fiducia delle controparti. Le organizzazioni che non compiono questa transizione rischiano un vuoto di governance, spesso visibile nella risposta agli incidenti e nella qualità della comunicazione.
A livello tecnico, S&P richiama l’importanza dell’architettura zero-trust, che limita i movimenti laterali all’interno di una rete richiedendo autorizzazioni esplicite, circoscritte e continuamente rivalutate. I modelli tradizionali basati sul perimetro, che estendono la fiducia una volta superata la barriera esterna, risultano più fragili di fronte a catene di exploit capaci di muoversi da un punto iniziale di accesso a più sistemi.
L’effetto Mythos: minaccia, ma anche occasione
La paura generata da Mythos nasce dalla possibilità che l’AI venga usata per scoprire e sfruttare vulnerabilità su larga scala e in modo autonomo. Ma S&P sottolinea un punto decisivo: quelle stesse capacità possono essere usate anche in difesa. Project Glasswing si fonda proprio sull’idea che strumenti di questo tipo possano identificare debolezze prima che lo facciano gli attaccanti.
Per le aziende, quindi, la domanda non è più se l’intelligenza artificiale verrà usata contro di loro. La questione è se saranno in grado di usarla a loro volta, con governance adeguata, investimenti mirati e una struttura organizzativa capace di stare al passo con una minaccia che accelera.
Mythos potrebbe essere una svolta reale oppure un’evoluzione incrementale amplificata dal clamore. La cybersecurity entra in una fase in cui il tempo diventa una variabile critica: chi scopre, decide e corregge più rapidamente riduce l’esposizione. Chi resta legato a modelli difensivi lenti, frammentati o puramente reattivi rischia di trovarsi scoperto non solo sul piano tecnologico, ma anche su quello finanziario e creditizio.
