La partita dell’intelligenza artificiale applicata alla cybersicurezza non si gioca più solo sulla potenza dei modelli. Conta anche chi può usarli, quando e con quali garanzie.
Per l’Europa è un nodo delicato: banche, infrastrutture critiche e istituzioni pubbliche devono fare i conti con strumenti capaci di accelerare la difesa, ma anche gli attacchi. In questo quadro, il mancato accesso a Claude Mythos per gli operatori europei pesa più di una normale esclusione commerciale.
Anthropic ha aperto l’anteprima del modello a grandi banche statunitensi e al Pentagono, mentre l’UE resta fuori da un percorso simile. A provare a colmare il divario arriva ChatGPT 5.5-Cyber, che OpenAI mette a disposizione di istituzioni e aziende europee con il programma OpenAI for Countries.
Claude Mythos resta fuori dall’Europa: cresce l’allarme delle autorità
Claude Mythos Preview viene descritto da Anthropic come un modello molto avanzato per la cybersecurity. Secondo la società, sarebbe in grado di individuare migliaia di vulnerabilità ad alta e critica gravità. Il punto, però, è un altro: l’Europa non ha ancora un accesso diretto allo strumento, nonostante i contatti delle ultime settimane tra rappresentanti dell’azienda e funzionari europei.
La preoccupazione riguarda soprattutto il settore finanziario. Frank Elderson, membro del board della BCE, ha invitato le banche europee ad accelerare la preparazione contro possibili campagne d’attacco potenziate dall’AI. È un tema già emerso con altri strumenti generativi, il problema non è solo la tecnologia, ma lo squilibrio tra chi difende e chi attacca.
Benchmark AISI, ChatGPT 5.5-Cyber alla prova degli attacchi simulati
La novità per l’UE è l’arrivo di ChatGPT 5.5-Cyber, modello testato dal britannico AI Security Institute su scenari avanzati di attacco informatico. Secondo l’AISI, il sistema di OpenAI ha completato una simulazione cyber multi-step dall’inizio alla fine. Un risultato che, prima, era stato raggiunto solo da Claude Mythos.
Nei test di livello expert, ChatGPT 5.5-Cyber avrebbe ottenuto un tasso di superamento del 71,4%, contro il 68,6% attribuito a Claude Mythos nello stesso tipo di prova. Numeri importanti, ma da maneggiare con cautela: i benchmark misurano compiti specifici e non garantiscono da soli l’efficacia sul campo. Detto questo, indicano che l’Europa non sta ricevendo un semplice ripiego.
Per aziende come Deutsche Telekom, BBVA, Telefonica, Sophos e Scalable Capital, già coinvolte nell’accesso al modello, il vero banco di prova sarà l’uso nei processi di difesa di tutti i giorni.
OpenAI si muove nell’UE tra cybersicurezza, lobbying e regole
La mossa di OpenAI non è solo tecnica. L’OpenAI EU Cyber Action Plan rientra nell’iniziativa OpenAI for Countries, affidata a George Osborne, ex ministro del Tesoro britannico entrato in azienda a dicembre. Osborne ha spiegato che l’obiettivo è lavorare con decisori pubblici, istituzioni e imprese europee per allargare l’accesso a strumenti difensivi considerati affidabili.
Una frase che va letta anche in chiave politica. OpenAI cerca un posto stabile nella sicurezza digitale europea proprio mentre Bruxelles valuta il perimetro delle regole sui grandi servizi AI, compresa l’eventuale classificazione di ChatGPT come Very Large Online Search Engine.
Per l’UE, quindi, ChatGPT 5.5-Cyber può essere una risposta concreta all’assenza di Claude Mythos. Ma lascia aperta una domanda più grande: la sovranità cyber europea può davvero dipendere dall’accesso negoziato ai modelli delle big tech americane?
