L’intelligenza artificiale è stata a lungo presentata come una tecnologia per un mondo interconnesso, capace di abbattere barriere e diffondere capacità su scala globale.

Il caso Mythos suggerisce invece una direzione opposta: i sistemi più avanzati non vengono distribuiti, ma trattenuti, selezionati e inseriti all’interno di architetture di accesso ristrette.

Mythos, sviluppato da Anthropic, è un modello di intelligenza artificiale capace di analizzare codice e individuare vulnerabilità nei software, arrivando, in fase di test, anche a suggerire come sfruttarle.

In altri termini, non si limita a segnalare problemi, ma può percorrere in modo sempre più autonomo le diverse fasi di un’operazione nel cyberspazio.

Più che una tecnologia aperta, l’AI emerge così come un’infrastruttura strategica, la cui diffusione è governata secondo logiche di sicurezza e, sempre più, di potere.

Pur trattandosi di un singolo caso, Mythos può essere interpretato come un indicatore di trasformazioni più ampie, rendendo visibili dinamiche emergenti legate al controllo delle capacità e alla loro crescente rilevanza strategica.

Fondata nel 2021 da un gruppo di ricercatori fuoriusciti da OpenAI, Anthropic si è rapidamente affermata come uno degli attori centrali nello sviluppo dei modelli “frontier”, caratterizzati da capacità avanzate e da un’esplicita attenzione alla sicurezza.

Il suo CEO, Dario Amodei, ha progressivamente promosso una visione dell’intelligenza artificiale come tecnologia ad alto impatto sistemico, da trattare più come infrastruttura critica che come prodotto commerciale.

In questo senso, il caso Mythos riflette non solo una scelta tecnica, ma un chiaro orientamento strategico: limitare l’accesso a capacità sensibili e inserirle all’interno di un perimetro controllato.

Da tecnologia a capacità strategica

Con Claude Mythos Preview, Anthropic introduce un modello capace di identificare e sfruttare vulnerabilità software in modo autonomo, scoprendo migliaia di falle critiche nei principali sistemi operativi e browser.

Non si tratta semplicemente di un miglioramento incrementale.

È la capacità di condurre operazioni multi-fase, dall’identificazione alla costruzione di exploit, riducendo drasticamente il tempo e le competenze necessarie per operare nel cyberspazio.

Questo aspetto ha implicazioni dirette sul piano strategico. Nel dominio cyber, il vantaggio non deriva solo dal possesso di vulnerabilità, ma dalla capacità di scoprirle, combinarle e sfruttarle in tempi utili.

Automatizzando queste fasi, Mythos interviene su uno dei principali colli di bottiglia della competizione cibernetica, comprimendo il ciclo tra scoperta e sfruttamento e riducendo l’asimmetria tra attori altamente specializzati e nuovi entranti.

Di fronte a questo salto qualitativo, la risposta di Anthropic è indicativa: il modello non viene reso pubblico, ma limitato a un gruppo ristretto di attori selezionati.

Questa scelta va oltre una semplice cautela comunicativa. Anthropic stessa ha riconosciuto che le capacità del modello rendono rischiosa una diffusione aperta, poiché un accesso non controllato potrebbe avere conseguenze rilevanti per la sicurezza informatica e la stabilità delle infrastrutture digitali.

L’AI, almeno nelle sue espressioni più avanzate, smette di essere un prodotto e diventa un asset sensibile, il cui impiego deve essere controllato per evitare rischi sistemici.

È in questo senso che Mythos rappresenta un punto di svolta.

Non solo perché amplia le capacità operative nel dominio cyber, ma perché ridefinisce la natura stessa dell’intelligenza artificiale, che passa da tecnologia economica a componente diretta della sicurezza nazionale.

In altre parole, l’AI non è più “solo” un moltiplicatore di potenza. Ne diventa parte integrante, collocandosi allo stesso livello di altre infrastrutture strategiche come l’energia, lo spazio o l’intelligence.

Queste dinamiche richiamano forme di potere strutturale, in cui il controllo delle capacità, delle infrastrutture e dei meccanismi di accesso contribuisce a determinare la posizione relativa degli attori nel sistema internazionale.

Project Glasswing e la governance selettiva

Il modo in cui queste capacità vengono gestite è altrettanto significativo.

Project Glasswing, l’iniziativa attraverso cui Anthropic distribuisce Mythos, riunisce un numero limitato di attori appartenenti all’élite tecnologica e infrastrutturale statunitense, tra cui Amazon Web Services, Apple, Google, Microsoft e Nvidia.

L’accesso al modello è deliberatamente ristretto ed è accompagnato da un coinvolgimento diretto delle autorità pubbliche, tra cui la Cybersecurity and Infrastructure Security Agency.

Il risultato non è un framework aperto, ma una rete chiusa, in cui capacità critiche vengono condivise all’interno di un perimetro di fiducia, prevalentemente riconducibile all’ecosistema tecnologico e istituzionale statunitense.

Più che un’iniziativa di sicurezza, Project Glasswing può essere letto come l’emergere di un modello di governance dell’intelligenza artificiale selettivo e gerarchico, ancorato a reti di fiducia e a specifici ecosistemi tecnologico-nazionali.

Accanto alla dimensione di sicurezza, Project Glasswing produce anche effetti industriali rilevanti.

L’accesso privilegiato a capacità avanzate di individuazione delle vulnerabilità genera vantaggi cumulativi: rafforza la sicurezza dei sistemi, accelera i processi di sviluppo e consente di anticipare minacce su scala globale.

In questo senso, la distribuzione selettiva di strumenti come Mythos non si limita a ridurre i rischi, ma ridefinisce anche gli equilibri competitivi nel settore.

Le imprese incluse nel perimetro di Glasswing non solo proteggono meglio le proprie infrastrutture, ma rafforzano il proprio ruolo come fornitori di sicurezza e piattaforme critiche per l’economia digitale.

Ne deriva una dinamica di concentrazione, in cui sicurezza, innovazione e posizione di mercato tendono a convergere.

L’AI non viene semplicemente regolata. Viene allocata.

Il controllo sull’accesso diventa così uno strumento di gestione del rischio, ma anche di consolidamento del vantaggio competitivo.

Project Glasswing appare quindi meno come un’iniziativa globale e più come un dispositivo di coordinamento tra industria e sicurezza nazionale.

Le implicazioni geopolitiche: concentrazione e frammentazione

Si potrebbe sostenere che iniziative come Project Glasswing rappresentino principalmente una misura di sicurezza per una tecnologia dual-use particolarmente sensibile e non necessariamente l’emergere di un nuovo paradigma geopolitico.

Da questa prospettiva, limitare l’accesso potrebbe riflettere una logica prudenziale più che una volontà di concentrazione del potere.

Tuttavia, la scelta di organizzare tali capacità attraverso reti ristrette e selettive suggerisce dinamiche che vanno oltre la sola gestione del rischio, richiamando modelli di accesso fondati su fiducia, appartenenza e vantaggio strategico.

Le conseguenze di questo modello emergono con chiarezza sul piano geopolitico.

Più che colmare vulnerabilità, l’accesso a strumenti come Mythos ridistribuisce la capacità di agire nel cyberspazio, con effetti diretti sulla gerarchia tra Stati.

L’accesso selettivo a queste tecnologie produce inevitabilmente una gerarchia tra attori, distinguendo chi dispone di strumenti avanzati di discovery e remediation delle vulnerabilità da chi ne è escluso.

La sicurezza informatica, lungi dal rimanere un dominio distribuito, tende così a diventare gerarchica.

Questa dinamica rafforza il vantaggio strutturale degli Stati Uniti, che combinano leadership tecnologica, capacità computazionale e integrazione tra settore privato e apparato pubblico.

In questo contesto, il vero elemento distintivo non è la singola innovazione, ma l’ecosistema che ne consente lo sviluppo, l’integrazione e il controllo.

Per l’Europa, il caso Mythos evidenzia una fragilità ormai ricorrente.

Pur essendo uno dei principali attori regolatori a livello globale, l’Unione Europea fatica a consolidare una posizione equivalente sul piano tecnologico e operativo in un dominio sempre più strategico.

Il tema non riguarda esclusivamente la capacità normativa, ambito nel quale l’UE continua a esercitare un’influenza significativa, ma anche la disponibilità di capacità computazionale, modelli frontier, investimenti su larga scala e integrazione tra industria, ricerca e sicurezza nazionale.

In questo contesto, l’accesso differenziato a strumenti e capacità avanzate rischia di tradursi progressivamente in una dipendenza strutturale in uno dei domini chiave della sicurezza contemporanea.

In questo scenario, il cyberspazio stesso tende a trasformarsi.

Nato come ambiente globale e interconnesso, esso evolve verso una struttura sempre più differenziata, in cui il controllo delle capacità determina nuove forme di influenza e dipendenza.

L’intelligenza artificiale, lungi dal rendere il sistema più omogeneo, ne accentua le asimmetrie.

Il caso Mythos segna dunque un passaggio cruciale.

Quando l’intelligenza artificiale diventa capace di operare autonomamente nello spazio cyber, essa cessa di essere una tecnologia neutra e si trasforma in infrastruttura di potere.

E, come ogni infrastruttura strategica, non tende alla diffusione uniforme, ma alla concentrazione.

In questo contesto, la vera questione non è tanto se l’AI renderà il cyberspazio più sicuro o più instabile, quanto chi avrà accesso alle capacità che determineranno tale equilibrio.

La promessa di un’intelligenza artificiale globale lascia spazio a una realtà più frammentata, in cui la sovranità algoritmica emerge come uno dei nuovi assi della competizione internazionale e della distribuzione del potere.

Piervito Tria

Piervito Tria

Subject matter expert in tecnologia, sistemi complessi, sicurezza e infrastrutture strategiche. Lavora su cybersecurity, governance del rischio e resilienza organizzativa in contesti internazionali. Ex allievo della Scuola Militare Nunziatella e laureato LUISS, ha esperienze tra Germania, Australia, Messico e Danimarca e collabora con Aliseo su cyber power e trasformazioni geopolitiche.