L’allarme “Mythos” scuote la BCE: il rischio cyber entra nel cuore della stabilità finanziaria europea

La decisione della Banca Centrale Europea di convocare un incontro straordinario con i maggiori istituti bancari dell’Eurozona segna un passaggio importante: il rischio informatico viene ormai trattato come una potenziale minaccia alla stabilità finanziaria, allo stesso livello delle crisi di liquidità o degli shock di mercato.

Al centro delle preoccupazioni c’è “Mythos”, il nuovo modello di intelligenza artificiale sviluppato da  Anthropic, che secondo fonti riportate dal  Financial Times avrebbe dimostrato capacità particolarmente avanzate nell’analisi di codice e nell’individuazione di vulnerabilità informatiche complesse all’interno di infrastrutture digitali critiche.

La BCE non segnala attacchi già in corso né compromissioni del sistema bancario europeo. Il timore riguarda piuttosto il cambiamento di scala e velocità della minaccia cyber. Secondo quanto riferito da  Reuters, il modello sarebbe in grado di esaminare enormi quantità di codice sorgente, correlare vulnerabilità apparentemente isolate e costruire catene di exploit sofisticate in tempi molto inferiori rispetto alle tradizionali capacità difensive delle banche.

È proprio questo elemento a preoccupare Francoforte: l’intelligenza artificiale riduce drasticamente il tempo che separa la scoperta di una falla dal suo possibile sfruttamento operativo. Un’accelerazione che rischia di mettere sotto pressione soprattutto gli istituti con architetture IT più datate, ancora fortemente dipendenti da sistemi legacy sviluppati e stratificati nel corso di decenni.

Negli Stati Uniti alcuni grandi gruppi finanziari avrebbero già avviato programmi straordinari di revisione e correzione delle vulnerabilità emerse grazie a Mythos nell’ambito del progetto riservato “Glasswing”. In Europa, invece, l’accesso diretto alla piattaforma sarebbe ancora limitato, circostanza che diversi regulator considerano un potenziale svantaggio strategico.

Il tema ha ormai assunto una chiara dimensione geopolitica. La capacità di utilizzare modelli AI avanzati per finalità di cyber security — o, in ipotesi, di cyber warfare — rischia infatti di ampliare il divario tecnologico fra Stati Uniti ed Europa proprio in uno dei settori più sensibili: quello finanziario.

Secondo Reuters, la BCE e le autorità nazionali di vigilanza stanno chiedendo agli istituti europei di accelerare immediatamente:

• aggiornamento dei sistemi critici;
• segmentazione delle reti;
• procedure di patching;
• controlli sugli accessi privilegiati;
• resilienza delle infrastrutture cloud e dei fornitori esterni.

Particolare attenzione viene riservata ai rischi di supply-chain attack, cioè attacchi che sfruttano vulnerabilità presenti nei software di terze parti utilizzati contemporaneamente da molte banche. In uno scenario caratterizzato da strumenti AI sempre più sofisticati, anche una singola vulnerabilità potrebbe propagarsi rapidamente su scala sistemica.

Il messaggio che emerge dalla riunione convocata dalla BCE è quindi molto netto: la cybersicurezza non è più considerata un problema tecnico confinato ai dipartimenti IT, ma una componente essenziale della stabilità finanziaria europea.

Per ora non esistono segnali pubblici di crisi imminente. Non risultano blackout bancari, compromissioni diffuse o attacchi sistemici attribuiti a Mythos. Tuttavia, la preoccupazione dei regulator è che l’evoluzione dell’intelligenza artificiale stia modificando profondamente il rapporto fra capacità offensive e capacità difensive, comprimendo i tempi di reazione del sistema finanziario a livelli mai sperimentati prima.