Dietro le quinte dell'accordo tra Anthropic e l'ENISA: cosa cambia per la cybersicurezza europea

Ecco una panoramica strutturata degli sviluppi chiave che stanno ridefinendo l'equilibrio tra potenza dell'IA e sovranità digitale in Europa e nel mondo.

---

1. La rivelazione di Mythos (Aprile 2026) e l'allarme globale

Nell'aprile 2026, la notizia di Claude Mythos / Claude Mythos Preview ha fatto il giro del mondo. Questo modello di IA per la cybersicurezza, creato da Anthropic, è stato descritto come uno strumento talmente potente da essere ritenuto inadatto per un rilascio pubblico a causa della sua straordinaria capacità di trovare e sfruttare vulnerabilità software . L'UK AI Safety Institute ha successivamente riferito che, in valutazioni controllate, Mythos Preview era in grado di eseguire attacchi a più stadi su reti vulnerabili e di scoprire e sfruttare vulnerabilità in modo autonomo, compiti che normalmente richiederebbero a professionisti umani giorni di lavoro .

Questa scoperta ha innescato una preoccupazione internazionale significativa riguardo ai rischi informatici abilitati dall'IA. Invece di rilasciare il modello al grande pubblico, Anthropic ha limitato l'accesso attraverso Project Glasswing, un'iniziativa ad accesso controllato progettata per aiutare organizzazioni selezionate a migliorare la loro resilienza contro il tipo di vulnerabilità che Mythos è in grado di identificare .

2. Project Glasswing si espande a ~200 organizzazioni

Anthropic ha ampliato Project Glasswing concedendo a circa 150 nuove organizzazioni in più di 15 paesi l'accesso a Claude Mythos Preview, portando il numero totale di partner a circa 200 . Questa nuova ondata ha intenzionalmente colmato le lacune settoriali del programma pilota originale, includendo aziende e infrastrutture critiche nei settori dell'energia, dell'acqua, della sanità, delle comunicazioni, aree in cui le vulnerabilità informatiche possono avere un impatto devastante sulla popolazione .

3. L'incontro ENISA-Anthropic a San Francisco: un accesso ottenuto con fatica

Dopo settimane di negoziati serrati, Anthropic ha accettato di concedere all'ENISA — l'Agenzia dell'Unione Europea per la Cybersicurezza — l'accesso a Mythos tramite Project Glasswing, rendendola la prima istituzione UE a ottenere questo permesso . Secondo le fonti, Anthropic ha invitato la Commissione Europea per facilitare l'accesso dell'ENISA al modello di IA focalizzato sulla cybersicurezza .

Questo accordo ha concluso un periodo di stallo durante il quale le autorità europee temevano di rimanere escluse dalla valutazione di uno degli strumenti di sicurezza informatica più avanzati sviluppati negli Stati Uniti .

4. Il framework "Partner Fidati" del G7 a Évian-les-Bains (15-17 giugno 2026)

Secondo fonti diplomatiche citate da diverse agenzie di stampa, al vertice del G7 di Évian-les-Bains, i leader hanno discusso un piano per concedere a selezionati "partner fidati" (trusted partners) l'accesso a modelli di IA avanzati di aziende statunitensi come Anthropic . Questo avverrebbe dopo che il Presidente degli Stati Uniti Donald Trump ha ordinato ad Anthropic di bloccare l'accesso ai suoi modelli più avanzati (Fable 5 e Mythos 5) ai cittadini stranieri, citando motivi di sicurezza nazionale .

L'obiettivo del framework sarebbe quello di creare un canale per superare le restrizioni, permettendo ad alleati chiave di continuare a utilizzare queste tecnologie strategiche . Il Presidente francese Emmanuel Macron si è detto ottimista sui progressi nelle prossime settimane .

5. La sfida della sovranità tecnologica europea

Nonostante l'accesso ottenuto dall'ENISA, la posizione dell'Europa rimane di dipendenza tecnologica. L'accesso è a un modello controllato dagli Stati Uniti, non è una proprietà della tecnologia stessa . Anthropic ha descritto Mythos come troppo potente per un rilascio pubblico e ne ha limitato l'accesso a soggetti attentamente selezionati. Questo significa che l'accesso europeo appare come un permesso concesso, piuttosto che come un diritto sovrano .

Le fonti a disposizione non identificano un equivalente europeo alle capacità informatiche autonome di livello Mythos. Inoltre, non specificano se l'accesso dell'ENISA copra l'intera gamma di capacità del modello o solo un livello limitato all'interno di Project Glasswing, un punto che rimane da chiarire .

Il quadro generale è quindi meglio descritto come accesso gestito, non come piena sovranità sull'IA: le istituzioni europee potrebbero ottenere capacità di valutazione o difensive usando Mythos, ma il modello stesso rimane sotto il controllo di Anthropic .