(Teleborsa) - La Banca Centrale Europea ha convocato per domani, martedì 26 maggio, una riunione con i responsabili degli istituti di credito dell'area euro, per affrontare insieme i rischi sistemici connessi alla diffusione di Claude Mythos, il nuovo modello avanzato di intelligenza artificiale sviluppato da Anthropic che rischia di creare gravi problemi in termini di cybersicurezza. L'Eurotower ha aperto da tempo un confronto serrato in ambito europeo per affrontare il problema, legato anche alla diseguale diffusione di questa tecnologia fra Stati Uniti ed Europa. Il dossier, finito al centro delle ultime riunioni del Supervisory Board, riflette una crescente preoccupazione per le vulnerabilità che la tecnologia potrebbe introdurre nella sicurezza informatica del settore bancario.Che cos'è Mythos e perché preoccupa Mythos è il modello di AI nuova generazione di Anthropic, ritenuto dagli esperti di cybersecurity in grado di trasformare radicalmente sia la difesa sia l'offensiva nel cyberspazio finanziario. Secondo la BCE, l'elevata capacità del modello di individuare falle nei sistemi informatici di banche, infrastrutture finanziarie e reti di pagamento, potrebbe facilitare attacchi informatici e "bucare" anche i sistemi di protezione più sofisticati. Il modello è considerato dai supervisori una sfida significativa per l'industria bancaria e i suoi sistemi tecnologici, tanto da innescare una serie di avvertimenti da parte di regolatori e policymaker. Il gap tecnologico USA-UE si allargaUn elemento peculiare aggrava lo scenario europeo: l'accesso diseguale alla tecnologia, la cui diffusione per il momento è stata inibita al largo pubblico e messa a disposizione dele banche statunitensi, per testare i relativi sistemi di protezione, non anche delle banche europee.Anthropic ha infatti consentito l'accesso a Mythos ad un numero limitato di Istituti, nell'ambito del test denominato Project Glasswing. Le grandi banche statunitensi, che hanno ottenuto un accesso anticipato a Mythos, stanno correndo per correggere decine di vulnerabilità nei sistemi dati segnalate dallo strumento, mentre i tre maggiori istituti giapponesi sono attesi al via libera entro circa due settimane.L'UE rischia di restare indietro. A tal proposito, Frank Elderson, vicepresidente del braccio di vigilanza bancaria della BCE, ha sottolineato che la mancanza di accesso a Mythos da parte delle banche dell'area euro accresce la gravità del problema, aggiungendo che "la mancanza di accesso non è una scusa per l'inazione".La riunione con le bancheLa BCE ha dunque convocato la riunione con i banchieri - anticipa il Financial Times - per spingere le banche ad accelerare una soluzione, inclusa la necessità di condivisione delle informazioni con le banche statunitensi con tecnologie più avanzate. Elderson ha avvertito che, data la velocità delle minacce cyber alimentata dall'AI, occorre "affrontarle più velocemente" di quanto fatto in passato". Infatti, quando "uno dei grandi fornitori di software rilascia una patch", ora è possibile intervenire "non in settimane, ma forse in 30 minuti". "Questo significa che, una volta pubblicata la patch, - ha spiegato Elderson -  una banca deve avere processi in atto per assicurarsi di applicare queste patch molto più velocemente di quanto non avvenga attualmente secondo le prassi di mercato".  I rischi: dal cyber alla concentrazione di mercatoLa preoccupazione non si limita all'aspetto cyber. La BCE ha inserito l'IA tra le priorità della sua vigilanza bancaria per il triennio 2026-2028, con workshop mirati che fotografano la vulnerabilità delle banche di fronte a una tecnologia che può trasformarle dall'interno prima ancora di minacciarle dall'esterno.Sul fronte creditizio, la vigilanza starebbe chiedendo ai singoli istituti dettagli sulla loro esposizione verso l'IA, inclusi i finanziamenti dei data center, in un contesto di crescenti timori per la possibile formazione di una bolla finanziaria nel settore.Dal problema della concentrazione tecnologica si passa alla concentrazione di mercato ed ai suoi riflessi sui rischi sistemici: la dipendenza dai giganti tecnologici stranieri, quasi tutti americani, rischia di esporre le banche del continente a minacce sistemiche crescenti. Una banca che ha finanziato un data center è esposta non solo al rischio che quel prestito non venga ripagato, ma anche a tutto ciò che sta a monte: fornitori di energia, utility locali, produttori di hardware, generando un rischio a cascata difficile da catturare con i modelli tradizionali.