La National Security Agency (NSA) ha ricevuto il supporto diretto di circa sei ingegneri di Anthropic per integrare Mythos, il suo avanzatissimo modello di intelligenza artificiale per la cybersicurezza, nelle operazioni cibernetiche. Questo include ambiti offensivi e di sorveglianza internazionale.
Accesso controverso nonostante il rischio per la supply chain
La collaborazione tra NSA e Anthropic avviene nonostante il Dipartimento della Difesa statunitense (DoD) abbia ufficialmente etichettato la startup come rischio per la filiera di approvvigionamento.
Tale designazione impone ai fornitori militari di evitare l’impiego di prodotti Anthropic. Tuttavia, già ad aprile 2026, era stato anticipato che la NSA stava utilizzando Mythos, malgrado il veto istituzionale.
Mythos: un modello tra civile e offensivo
Anthropic ha reso disponibile Mythos Preview a un gruppo ristretto di organizzazioni nell’ambito di Project Glasswing. Tra queste figurano colossi come Amazon, Apple, Microsoft, Google e altri operatori di infrastrutture critiche per la difesa informatica. L’obiettivo dichiarato è identificare vulnerabilità zero-day in sistemi operativi e browser, anche datati e trascurati.
L’azienda ha giustificato la centralizzazione dell’accesso per contenere i rischi del potenziale offensivo del modello, considerato da alcuni esperti un pericolo senza precedenti per la cybersicurezza globale.
La strategia della NSA su Mythos
Gli ingegneri di Anthropic sono stati inviati presso la NSA per facilitare l’uso di Mythos. Rimane incerto se il modello sia già impiegato in attacchi attivi o in applicazioni di intelligence e raccolta dati. La pressione sulle agenzie di sicurezza sembra aver prevalso sullo scontro politico tra il Pentagono e Anthropic.
Contesto globale e reazioni
Anthropic ha più volte ribadito la pericolosità dell’uso generalizzato di Mythos e ha progressivamente ampliato il suo accesso: da una rosa iniziale di organizzazioni a oltre 150 entità in più di 15 Paesi, tra cui l’Italia e la Spagna. L'accesso è concesso con garanzie di riservatezza e criteri di sicurezza stringenti.
Una fuga di dati interna ha già permesso ad alcuni utenti non autorizzati di accedere al modello preview, sebbene inizialmente per “giocare” con le sue funzioni, non per scopi offensivi. Questi incidenti hanno alimentato l’ansia riguardo all’uso di AI avanzata in contesti difensivi e offensivi.
Impatto e scenari futuri
L’impiego di Mythos da parte della NSA riflette una tendenza crescente: i governi sono disposti a superare barriere etiche e regolamentari quando si tratta di cybersicurezza nazionale. L’industria, con aziende come Palo Alto Networks, ha evidenziato come le AI avanzate permettano di individuare sette volte più vulnerabilità rispetto ai sistemi tradizionali, ma avverte della prossima “vulnpocalypse” se accessibili a entità ostili.
Nell’arena politica, l’episodio evidenzia fragilità regolatorie e tensioni tra controllo militare e innovazione privata. Lo scontro tra Anthropic e il DoD si intensifica nel contesto delle elezioni e delle politiche sull'AI emergenti.
Lo scenario che emerge è duplice: da un lato, Mythos potenzia operazioni critiche e monitoraggio cibernetico; dall’altro, accentua la domanda di governance, trasparenza e limiti chiari per AI dual-use. La linea tra difesa e uso offensivo si fa sempre più sottile.
