Anthropic, società simbolo dell’intelligenza artificiale responsabile, starebbe aiutando la National Security Agency americana a utilizzare Mythos, il suo modello più avanzato per la sicurezza informatica, anche in operazioni cyber offensive.

Secondo quanto riportato dal Financial Times, la società di San Francisco avrebbe mandato circa mezza dozzina di ingegneri dentro l’agenzia, con il ruolo di forward-deployed engineers: tecnici incaricati di accompagnare l’uso del modello, adattarlo alle esigenze dell’ente e seguirne l’impiego in ambienti operativi sensibili.

Il quotidiano britannico ricorda che Anthropic aveva cercato di porre limiti all’impiego di Claude in scenari come la sorveglianza di massa dei cittadini statunitensi e i droni autonomi letali, attirando una dura risposta da parte del dipartimento della Difesa, che definì Anthropic come possibile “supply-chain risk”.

Il modello Mythos e l’uso dell’IA

Il modello nasce con l’obiettivo di rafforzare la cyberdifesa: Anthropic lo presentò come uno strumento capace di individuare vulnerabilità software semplici e complesse e di aiutare le organizzazioni a correggerle prima che queste venissero sfruttate da attori ostili. Dalle stesse caratteristiche, difensive e preventive, si evince il valore dual use che ha spinto l’Nsa ad avviare una collaborazione. Un sistema capace di leggere codice, scoprire vulnerabilità, costruire catene di sfruttamento e accelerare il lavoro degli analisti può infatti anche permettere di entrare nei sistemi di un target.

Chi non usa l’IA rischia di restare indietro. La Cina, l’Iran e la Russia stanno già investendo nell’uso dell’intelligenza artificiale per attività cyber, disinformazione, intelligence e raccolta dati. Tanto che l’attenzione del dibattito strategico ha ormai dato per scontato l’utilizzo di IA, spostandosi su chi dovrà controllarla, con quali limiti e garanzie.

Dopo una prima fase riservata a un numero ristretto di organizzazioni americane e britanniche, Anthropic ha annunciato l’estensione del programma a circa 150 organizzazioni in quindici Paesi. Anche se l’obiettivo resta (ufficialmente) difensivo, con compiti di individuazione e segnalazione delle vulnerabilità, la natura dual use del sistema caratterizza l’interesse anche per un’agenzia come la Nsa.

L’impatto dell’IA

Una lettura favorevole arriva da Martijn Rasser, vicepresidente del Technology Leadership Directorate dello Special Competitive Studies Project ed ex funzionario della Cia. Secondo Rasser, la ricostruzione del Financial Times non dimostra affatto una contraddizione tra sviluppo responsabile dell’intelligenza artificiale e impiego nella sicurezza nazionale, semmai il contrario. Anthropic, osserva, “ha costruito Mythos con accessi ristretti e un processo coordinato di disclosure difensiva”, producendo però un modello abbastanza avanzato da interessare la Nsa anche per attività cyber offensive. Per Rasser la questione è soprattutto strategica: “Cina e altri avversari non stanno aspettando un consenso etico sull’uso dell’AI nella cyber-offesa”. Il dilemma di Washington, osserva l’analista americano, è dunque se lasciare che questo spazio venga occupato dagli altri o se plasmarlo con l’ausilio di aziende americane integrate con il governo.

L’orizzonte politico

Donald Trump ha firmato un ordine esecutivo che introduce un quadro volontario per la revisione di sicurezza dei modelli avanzati prima del rilascio pubblico. Lo stesso provvedimento chiede alle agenzie federali di sviluppare metodi per valutare le capacità cyber dei sistemi di intelligenza artificiale e, ancora, prevede la creazione di un “AI cybersecurity clearinghouse” per condividere informazioni sulle vulnerabilità.

La collaborazione tra Anthropic-Nsa evidenzia dunque come la pressione strategica causata sia ormai talmente evidente da dettare e modificare i confini del dibattito riguardo agli utilizzi più o meno etici dell’IA e, ancora, la vicenda sottolinea nel pratico l’inevitabile convergenza delle questioni di sicurezza nazionale nelle dinamiche tra Silicon Valley e Sicurezza Nazionale.