L’allarme dei Five Eyes sull’intelligenza artificiale: “Modelli capaci di destabilizzare governi sono a mesi”

Eventi che hanno portato a questa escalation

1. Lancio e blocco governativo di Fable 5 e Mythos 5 di Anthropic

Anthropic ha rilasciato Claude Fable 5 (un modello generale disponibile al pubblico) e Claude Mythos 5 (lo stesso modello sottostante con le protezioni informatiche rimosse, riservato a difensori verificati) il 9-10 giugno 2026 . Il 12 giugno alle 17:21 ET, il Dipartimento del Commercio statunitense ha emesso una direttiva urgente di controllo delle esportazioni ordinando ad Anthropic di disabilitare immediatamente entrambi i modelli per qualsiasi cittadino straniero, compresi i dipendenti stranieri della stessa Anthropic . Anthropic ha obbedito lo stesso giorno, sospendendo l’accesso globale .

Il fattore scatenante: La ricercatrice di cybersicurezza Katie Moussouris ha dimostrato che i modelli potevano essere indotti con la semplice istruzione di tre parole “Fix this code” a reverse-engineerare e armare autonomamente le vulnerabilità software, sollevando allarmi per la sicurezza nazionale . Amazon, investitore di Anthropic, ha allertato la Casa Bianca dopo la propria revisione di sicurezza .

2. Precedente accesso non autorizzato a Mythos (aprile 2026)

Nell’aprile 2026, Anthropic ha indagato sulle accuse secondo cui un piccolo gruppo avrebbe ottenuto accesso non autorizzato a un modello di anteprima di Claude Mythos — un sistema che la stessa Anthropic aveva descritto come troppo potente per essere rilasciato al pubblico . Questo incidente ha preannunciato le più ampie preoccupazioni sui rischi di proliferazione che hanno poi innescato lo spegnimento di Fable 5.

3. La piattaforma Daybreak di OpenAI (lanciata l’11 maggio 2026)

OpenAI ha lanciato Daybreak, una grande iniziativa di cybersicurezza, l’11 maggio 2026 — lo stesso giorno in cui il Threat Intelligence Group di Google ha divulgato il primo caso confermato di aggressori che utilizzano l’AI per creare un exploit zero-day . Daybreak raggruppa i livelli del modello GPT-5.5 (inclusa una variante per il red teaming “GPT-5.5-Cyber”) con agenti Codex Security e oltre 20 partner di sicurezza (Cloudflare, CrowdStrike, Palo Alto Networks, ecc.) per automatizzare la scoperta di vulnerabilità, la validazione delle patch e la bonifica a velocità macchina . È stata ampiamente vista come la risposta competitiva diretta di OpenAI alle precedenti offerte Project Glasswing / Mythos di Anthropic .

4. Precedente avviso dei Five Eyes sull’AI agentica (1° maggio 2026)

Il 1° maggio 2026, sei agenzie di cybersicurezza dei Five Eyes (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) hanno pubblicato “Careful Adoption of Agentic AI Services” — la prima guida di sicurezza congiunta multi-governativa specificamente mirata agli agenti AI autonomi . La guida ha identificato cinque categorie di rischio (privilegio, progettazione/configurazione, comportamentale, responsabilità e rischi operativi/dati) e ha avvertito che gli agenti autonomi che “agiscono, decidono e interagiscono tra sistemi in modi difficili da prevedere, verificare o controllare” stavano già operando in infrastrutture critiche con salvaguardie insufficienti . Questo avviso di maggio ha gettato le basi politiche che la dichiarazione del 22 giugno ha poi elevato a un appello all’azione più ampio e urgente.

Cronologia riassuntiva delle crescenti preoccupazioni

L’avviso di maggio sull’AI agentica ha identificato i rischi sistemici. L’incidente di accesso a Mythos e la vulnerabilità “Fix this code” in Fable 5 hanno dimostrato che quei rischi si stavano già materializzando in modelli avanzati reali. Il lancio di Daybreak di OpenAI ha intensificato le dinamiche competitive e di sicurezza. La dichiarazione del 22 giugno rappresenta la conclusione unificata dei Five Eyes secondo cui la finestra per un’azione difensiva si è ridotta da anni a mesi.