Ci sono volute ore. Non settimane.
Il modello di intelligenza artificiale di Anthropic, Mythos, ha rilevato difetti nei sistemi informatici altamente sensibili del governo statunitense prima che qualcuno potesse finire il caffè. Un funzionario americano ha detto ad AP che durante un test congiunto con le agenzie di intelligence, il modello ha identificato le vulnerabilità quasi istantaneamente. Non li ha necessariamente sfruttati così velocemente. Ho appena trovato i buchi.
Il senatore Mark Warner lo ha detto senza mezzi termini. Durante un’udienza del mese scorso, ha citato il capo della NSA e del Cyber Command degli Stati Uniti. Lo strumento è entrato in “quasi tutti i nostri sistemi classificati” in poche ore.
Il test faceva parte del Progetto Glasswing. Anthropic ha collaborato con aziende e agenzie tecnologiche. L’obiettivo? Proteggi il software critico dalle “gravi” ricadute che Mythos potrebbe causare. Alla sicurezza pubblica. Sicurezza nazionale. L’economia. Hai capito.
“Questo strumento è entrato in quasi tutti i miei sistemi classificati, non in settimane, ma in ore”, ha affermato il generale Joshua Rudd, attribuendo la velocità della violazione alla pura potenza dell’intelligenza artificiale.
Attriti politici
La cooperazione non ha fermato i combattimenti. Anthropic, con sede in California, sta prendendo di mira l’amministrazione Trump. Le tensioni stanno aumentando.
Il governo vuole il controllo. Preoccupazioni antropiche per i militari. Nello specifico, come le forze armate potrebbero utilizzare come arma la propria intelligenza artificiale. In risposta, la Casa Bianca si è mossa per limitare l’accesso a determinati modelli.
Una nuova direttiva ha costretto Anthropic a impedire ai cittadini stranieri di utilizzare i suoi modelli Fable 5 e Mythos 5. Ciò è avvenuto dieci giorni dopo che il presidente Trump aveva firmato un ordine esecutivo. Tale ordine consente al governo federale di esaminare i sistemi di intelligenza artificiale per i rischi per la sicurezza nazionale fino a un mese prima che vengano resi pubblici. Volontario? Forse per alcuni. Non per Antropico.
L’azienda ha ottemperato. Ha disabilitato i modelli per tutti. Ma non ha comprato la logica. Anthropic ha sostenuto che le preoccupazioni sulla sicurezza non giustificavano il blocco. Hanno rilasciato pubblicamente un modello limitato di Fable. Una versione annacquata. Perché tenere Mythos sotto chiave era ritenuto necessario. Troppo rischioso altrimenti.
Gli esperti respingono
Allora cosa stiamo facendo adesso?
Oltre 100 leader della sicurezza informatica si sono opposti. Persone di Adobe, Nvidia e altri paesi. Hanno scritto una lettera al governo. Il loro messaggio? Revocare la direttiva.
Hanno avvertito che la mossa aiuta gli avversari degli Stati Uniti. È un errore tattico.
Gli esperti ammettono che Mythos è buono. Molto bene. Trova i difetti del software e li trasforma facilmente in armi. Ma non è unico. La lettera era chiara: questi modelli non sono gli unici capaci a svolgere questi compiti.
I team di sicurezza utilizzano già altri modelli di base. Opzioni open source. Per gli audit. Per la formazione. Perché? Perché devi sapere come pensa il nemico. Devi conoscere il vettore di attacco.
Rimuovere le migliori capacità di difesa informatica non ha senso. Non senza una buona ragione. Soprattutto quando gli avversari si muovono velocemente. Più veloce di noi, a quanto pare.
Abbiamo rinchiuso la chiave per comprendere la serratura. Accorto. Veramente.
È più sicuro? Forse.
Sicuramente sembra più lento.
