La BCE accelera sul fronte della sicurezza informatica e chiama a raccolta le principali banche europee. Oggi Francoforte ha infatti convocato un meeting straordinario dedicato ai rischi cyber legati a “Claude Mythos”, il nuovo modello di IA sviluppato da Anthropic, ritenuto potenzialmente in grado di individuare vulnerabilità software con una velocità senza precedenti.
Secondo quanto riportato dal Financial Times e confermato da diverse fonti internazionali, la preoccupazione della BCE riguarda soprattutto la capacità del modello di effettuare reverse engineering delle patch di sicurezza nel giro di pochi minuti, riducendo drasticamente il tempo a disposizione delle banche per aggiornare i propri sistemi IT e difendersi da eventuali attacchi informatici.
BCE e banche europee: cosa preoccupa di “Mythos”
Il tema centrale riguarda la rapidità con cui l’AI potrebbe individuare e sfruttare vulnerabilità software. Secondo il vicepresidente del Consiglio di Vigilanza BCE Frank Elderson, ciò che in passato richiedeva settimane potrebbe ora essere ricostruito in circa 30 minuti.
Questo significa che le banche dovrebbero accelerare drasticamente i tempi di applicazione delle patch di sicurezza rispetto agli standard attuali, perché eventuali ritardi potrebbero aumentare il rischio di attacchi cyber su larga scala.
Durante la riunione in agenda oggi, la presidente Christine Lagarde e i vertici della vigilanza bancaria europea dovrebbero chiedere agli istituti di credito di condividere valutazioni, esperienze operative e possibili soluzioni per rafforzare la resilienza dei sistemi IT.
L’obiettivo della BCE è aumentare la velocità di risposta delle banche europee davanti a minacce cyber sempre più automatizzate e sofisticate, in un contesto in cui l’intelligenza artificiale sta modificando rapidamente il profilo del rischio operativo del settore finanziario.
Il progetto “Glasswing” e il ruolo degli USA
Il modello “Mythos” non è ancora disponibile commercialmente. Anthropic lo avrebbe reso accessibile soltanto a un numero limitato di organizzazioni statunitensi nell’ambito del progetto “Glasswing”, iniziativa focalizzata sull’individuazione preventiva di falle cyber.
Secondo alcune indiscrezioni, il sistema sarebbe stato in grado di identificare migliaia di vulnerabilità software potenzialmente critiche. Anche la Federal Reserve e il Tesoro USA avrebbero già avviato confronti con Anthropic e con le principali banche USA nelle scorse settimane.
Per questo motivo, l’istituto di Francoforte starebbe valutando anche una maggiore cooperazione transatlantica, chiedendo alle banche statunitensi più avanzate sul fronte tecnologico di condividere informazioni e best practice con gli istituti europei.
AI e rischio sistemico: il nuovo fronte per le banche
La vicenda evidenzia come l’intelligenza artificiale stia rapidamente diventando non solo uno strumento operativo per il settore finanziario, ma anche un potenziale fattore di rischio sistemico.
Per le banche europee, la sfida non riguarda soltanto l’adozione dell’AI nei processi interni, ma soprattutto la capacità di adattare infrastrutture e protocolli di sicurezza a un contesto in cui le minacce informatiche evolvono ormai a velocità molto superiori rispetto al passato.