La Cybersecurity and Infrastructure Security Agency degli Stati Uniti sta puntando un modello di intelligenza artificiale costruito per l’attacco direttamente sul codice del proprio governo. È quanto emerge da tre fonti confidenziali citate da The Next Web: Mythos, un Large Language Model sviluppato da Anthropic e descritto come “privato e di grado offensivo”, sarebbe già al lavoro per scovare bug e vulnerabilità nel software federale. L’operazione è avvolta nel più stretto riserbo e quasi nulla è stato confermato ufficialmente, ma il semplice fatto che un’agenzia di cybersicurezza nazionale abbia adottato un simile strumento marca un punto di svolta per l’AI militare e governativa.
Non siamo più nel territorio dei copilot per sviluppatori o dei chatbot interni. Qui un LLM viene impiegato in una funzione attiva di penetration testing e revisione offensiva del codice, con accesso potenzialmente diretto agli asset digitali più sensibili della pubblica amministrazione. La posta in gioco è altissima: qualsiasi errore, fuga di dati o manipolazione del modello potrebbe trasformare uno strumento di difesa in una backdoor involontaria. Per questo la scelta tecnicica e le modalità operative sono tutto fuorché un dettaglio.
Anche se i dettagli hardware e infrastrutturali non sono pubblici, l’ipotesi più plausibile è che Mythos giri in un ambiente self-hosted, isolato da Internet, e forse su sistemi air-gapped. In contesti come questo, la sovranità dei dati non è negoziabile: il codice governativo non può lasciare i confini nazionali né transitare per cloud pubblici soggetti a giurisdizioni estere. L’adozione di un LLM on-premise non è quindi una preferenza architetturale, ma una necessità operativa e legale. A questo si aggiunge la natura “offensiva” del modello, che solleva ulteriori questioni di governance: chi controlla cosa fa esattamente il modello, quali payload genera e come vengono gestiti i risultati delle scansioni.
Da un punto di vista strutturale, la mossa della CISA segnala che il mercato dell’AI per la sicurezza nazionale sta entrando in una fase di committenza specializzata. Anthropic non sta semplicemente fornendo un API o un modello generalista; sta modellando un sistema su misura per una missione di attacco controllato, probabilmente con un fine-tuning dedicato e policy di sicurezza adattate all’ambito governativo. Questo crea un precedente che potrebbe accelerare la domanda di LLM adatti a compiti operativi classificati — dall’analisi di exploit alla verifica di firmware — spingendo altri vendor a costruire varianti “offensive” dei propri modelli.
Chi ci guadagna è innanzitutto l’ecosistema di fornitori che sanno consegnare soluzioni on-premise verificabili, con contratti che coprono audit, manutenzione e garanzie di allineamento. Chi ci perde è la trasparenza: il fatto che l’intero programma resti off-the-record rende impossibile per la società civile valutare rischi, bias o incidenti. Il dualismo tra AI pubblica e AI segreta si approfondisce, e con esso la necessità di framework di accountability che possano operare anche quando i dettagli tecnici sono riservati. Per chi valuta deployment on-premise di LLM in ambiti di sicurezza, il caso Mythos è un promemoria potente: la scelta tra controllo e fiducia non è mai stata così concreta.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!