Nel fine settimana Anthropic ha comunicato alla Commissione europea l'intenzione di aprire all'ENISA, l'agenzia dell'Unione per la cybersicurezza, l'accesso a Claude Mythos, il modello che ha individuato in autonomia oltre 10.000 vulnerabilit� zero-day di gravit� alta e critica in tutti i principali sistemi operativi e browser. Sarebbe la prima istituzione europea ammessa a Project Glasswing, il programma ad accesso controllato con cui l'azienda distribuisce il modello a una cerchia ristretta di partner. Finora Mythos era riservato a una quarantina di aziende statunitensi selezionate, ad alcuni enti governativi e, pi� di recente, a istituzioni finanziarie britanniche. L'ingresso di un'agenzia comunitaria estende per la prima volta il perimetro al di fuori dell'asse Stati Uniti-Regno Unito. Secondo la Commissione l'accesso � stato offerto, ma il meccanismo tecnico con cui ENISA potr� interrogare il modello, con le dovute garanzie di sicurezza, � ancora da costruire. Un portavoce ha parlato di "diversi incontri produttivi" e ha accolto "gli ultimi sviluppi sul possibile accesso futuro", senza scendere nei termini. La stessa agenzia ha fatto sapere di non disporre al momento di un accesso operativo e di essere al lavoro per implementarlo. Perch� l'Europa ha fatto pressione Il braccio di ferro � durato settimane ed � diventato uno dei punti di attrito pi� visibili nei rapporti tecnologici tra le due sponde dell'Atlantico. A spingere sono stati i ministri delle finanze dell'area euro, la Banca Centrale Europea e diversi Stati membri, dopo aver appreso che Mythos aveva trovato falle in software su cui poggiano ogni giorno banche, amministrazioni e infrastrutture critiche del continente, senza che alcuna istituzione europea potesse vedere quei risultati. La BCE ha convocato le banche dell'area euro per discuterne le implicazioni, una volta emerso che il modello aveva individuato vulnerabilit� in software finanziari diffusi nell'eurozona. Ogni giorno trascorso senza accesso era un giorno in cui le agenzie europee non potevano stabilire se i propri sistemi fossero esposti n� avviare le correzioni. La pressione dei ministri, l'iniziativa diretta della Commissione e una trasferta dei suoi funzionari a San Francisco la scorsa settimana sembrano aver spostato la posizione di Anthropic. Un nodo che resta aperto I singoli Stati membri vorranno che siano le rispettive agenzie nazionali a vedere i risultati di Mythos, e il settore finanziario premer� per un accesso diretto anzich� mediato dall'agenzia comunitaria. Sullo sfondo c'� il Regolamento europeo sull'IA, in piena applicazione da agosto 2026: disciplina come i modelli vengono impiegati in Europa, ma non offre alcuno strumento per obbligare un'azienda americana a condividere il proprio modello pi� potente con i regolatori del continente, per quanto rilevanti siano le sue scoperte. Non stupisce, quindi, che la vicenda abbia rinfocolato il tema dell'autonomia tecnologica europea. BNP Paribas e Mistral hanno avviato lo sviluppo di un'alternativa continentale, un lavoro destinato a proseguire a prescindere dall'accesso di ENISA. Sul fronte della concorrenza, OpenAI ha messo in campo una propria iniziativa per individuare vulnerabilit� e generare correzioni anche se per ora, per�, � Mythos a fissare il termine di paragone. Il modello � proposto ai partecipanti di Glasswing a 25 dollari per milione di token in ingresso e 125 in uscita, e non � ancora chiaro se l'accesso di ENISA seguir� condizioni commerciali o un'intesa tra governi.