C’è una riunione, oggi a Francoforte, che racconta bene come l’Europa ha deciso di guardare in faccia l’intelligenza artificiale. La Banca centrale europea ha convocato circa 110 grandi banche vigilate per parlare di AI e in particolare di Claude Mythos, il modello della società americana Anthropic al centro del dibattito globale nel campo della cybersicurezza. Niente allarmi gridati dall’epicentro finanziario europeo. Si è voluto invece creare uno spazio di collaborazione tra gli istituti bancari. La Bce vuole ascoltare le valutazioni delle banche e far circolare le esperienze di chi è già al lavoro sul problema.Il nuovo prodotto di Anthropic è “un punto di svolta” nel settore dei sistemi informatici, ha detto al Financial Times il vicepresidente del Consiglio di vigilanza Bce Frank Elderson. Mythos è infatti un modello capace di trovare (e sfruttare) in autonomia un numero e livello di gravità delle falle (che possono essere utilizzate per eventuali correzioni così come per attacchi) che nessuno strumento aveva mai raggiunto. Il tema della riunione però non sarà solo Mythos, ma tutti gli strumenti simili destinati ad arrivare uno dopo l’altro e che non saranno solo americani. “The clock is ticking” (il tempo stringe) ha aggiunto Elderson.Per ora il software è stato affidato da Anthropic soltanto a pochi partner selezionati, con lo scopo di capirne le potenzialità ancora sconosciute. E in un mese ha trovato più di 10.000 vulnerabilità cyber ad alta o grave criticità. Mythos riesce a ricostruire a ritroso la vulnerabilità e a trasformarla in un’arma, ha spiegato Elderson, e “non in settimane, ma forse in trenta minuti”. Alcune banche che oggi si confronteranno con i colleghi e la Bce hanno già accesso al sistema ma restano legate da accordi di riservatezza.Il pericolo e le opportunità riguardano anche le infrastrutture digitali da cui dipendono i sistemi finanziari, perché una falla può passare dai fornitori, dai network condivisi, dal cloud o dai software comuni. Non a caso il Fondo monetario internazionale, circa venti giorni fa, ha chiesto ai regolatori internazionali di trattare Mythos come un rischio sistemico – capace cioè di propagarsi sul terreno della stabilità finanziaria – e non come un rischio per una singola azienda o per un singolo settore. Per dare una misura, Mozilla ha riferito che Mythos ha individuato 271 vulnerabilità in una sola analisi del suo browser Firefox, contro le 22 trovate con un modello precedente sempre di Anthropic.Il confronto altrove è però iniziato da un po’. L’8 aprile scorso il segretario al Tesoro americano Scott Bessent e l’allora presidente della Federal Reserve Jerome Powell avevano già riunito a porte chiuse, per discutere di Mythos, i vertici di banche del calibro di Citi, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs. La vicepresidente della Fed per la vigilanza, Michelle Bowman, ha chiarito l’approccio americano che sarà probabilmente emulato dall’Europa: rischi evidenti ma possibili benefici enormi.Eppure si tratta ancora una volta di una tecnologia che potrebbe avere un “kill switch”, ossia un interruttore potenzialmente azionabile dall’esterno – – anche se le aziende potrebbero essere intenzionate ad “assicurare” ai clienti che non ci sia un kill switch tramite strumenti tecnici e legali. Del resto è la stessa Bce che avverte che l’Europa fa transitare quasi due terzi dei pagamenti con carta su due aziende americane, Visa e Mastercard, e che questa dipendenza da infrastrutture controllate da fuori potrebbe trasformarsi in una leva se i rapporti transatlantici si guastassero. Intanto Anthropic sembra più vicino che mai a Washington: la lite con il Pentagono sembra ora ricucita e le relazioni con il presidente Trump in miglioramento, tanto che sulla Cina la stessa azienda ha provato a indicare alla Casa Bianca dove andare (spoiler: verso un contenimento cinese per mantenere il vantaggio tecnologico).Ma “non avere accesso non è una scusa per restare fermi”, ha avvertito giustamente Elderson. Il mercato può produrre innovazione e allo stesso tempo anche gli strumenti per mitigarne i rischi. Se la paura è certo comprensibile, l’errore più costoso sarebbe quello di trattare questo tipo di tecnologia esclusivamente come un rischio, generando allarmismo. L’approccio della Bce traccia la linea, per il momento: cooperazione e non divieti. Ed è la strada sensata: procurarsi gli strumenti, condividere ciò che si scopre e accelerare gli aggiornamenti tecnici. Eppure ronza nelle stanze una domanda: per quanto tempo l’Europa può difendersi con armi che non possiede e nascono altrove? Oggi a Francoforte si può già cominciare a colmare la distanza.