L’Europa resta ai margini nello sviluppo e nella gestione delle tecnologie AI più avanzate. È quanto emerge dal caso Mythos, il nuovo modello di intelligenza artificiale sviluppato dalla società statunitense Anthropic, la cui distribuzione è stata limitata a un ristretto gruppo di partner tecnologici, escludendo di fatto gran parte dei regolatori europei.
L’Anthropic ha deciso di concedere l’accesso al modello solo alle big tech. Le altre circa 40 realtà avrebbero ottenuto accesso, ma senza dettagli pubblici. Parallelamente, l’azienda ha confermato “discussioni in corso con funzionari del governo degli Stati Uniti”.
Secondo quanto riporta Politico, solo l’agenzia tedesca per la cybersicurezza ha avviato contatti con Anthropic, senza però aver ancora testato direttamente il modello. Diverse istituzioni pubbliche europee avrebbero avuto accessi limitati o parziali, mentre l’agenzia europea ENISA non ha commentato eventuali interlocuzioni.
Fa eccezione il Regno Unito, dove l’AI Security Institute ha già testato Mythos e pubblicato una prima valutazione, segnalando un divario operativo evidente rispetto al continente europeo.
Un modello potente e controverso
Mythos è considerato uno dei modelli AI più avanzati mai sviluppati per la cybersicurezza. Secondo Anthropic, il sistema è in grado di “superare quasi tutti gli esseri umani” nell’individuare e sfruttare vulnerabilità informatiche. Una capacità che lo rende al tempo stesso uno strumento difensivo estremamente efficace e una potenziale arma nelle mani di attori malevoli.
Proprio questo dual use ha spinto l’azienda a limitarne la diffusione, ma la scelta ha sollevato forti critiche. “È profondamente preoccupante che siano le aziende tecnologiche, e non i regolatori, a decidere come gestire questi rischi”, ha dichiarato Yoshua Bengio, tra i pionieri dell’intelligenza artificiale.
Governance globale assente
Il caso evidenzia un problema più ampio: l’assenza di un sistema globale di governance dell’AI. Negli ultimi anni sono state avviate diverse iniziative internazionali, dal processo di Hiroshima del G7 al dialogo globale delle Nazioni Unite, ma senza risultati concreti sul piano operativo.
Nel frattempo, le priorità politiche si sono spostate verso la competizione tecnologica, lasciando in secondo piano i temi della sicurezza. Il risultato è un vuoto regolatorio che consente alle aziende private di mantenere il controllo su tecnologie ad alto impatto.
“Il fatto che modelli con un impatto così rilevante siano governati da una società privata è preoccupante”, ha osservato Marietje Schaake, ex europarlamentare e consulente della Commissione europea.
Europa tra ambizioni regolatorie e limiti operativi
Per l’Unione europea, il caso Mythos rappresenta una contraddizione evidente. Da un lato, Bruxelles ha costruito negli anni una forte identità come regolatore tecnologico globale, anche attraverso l’AI Act. Dall’altro, manca ancora un reale accesso alle tecnologie più avanzate sviluppate oltreoceano.
Secondo Laura Caroli, esperta di AI e tra i consulenti del regolamento europeo, l’UE è stata “messa da parte perché il modello non è stato rilasciato sul mercato”, e quindi non rientra pienamente negli obblighi previsti dalla normativa.
La Commissione europea ha fatto sapere di stare “valutando le possibili implicazioni” e monitorando gli impatti sulla sicurezza, ricordando che l’AI Act impone ai fornitori di gestire i rischi cyber e che il Cyber Resilience Act introduce requisiti obbligatori per i prodotti digitali.
Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui
