ENISA ottiene accesso a Mythos: Anthropic apre all'Europa

Anthropic concede a ENISA accesso al modello Mythos per scoperta vulnerabilità. Termini in negoziazione, prima entità UE in Project Glasswing. CISA fuori?

Contenuto

ENISA ottiene accesso a Mythos: Anthropic apre all'Europa
ENISA ottiene accesso a Mythos: Anthropic apre all'Europa

Anthropic ha comunicato alla Commissione europea, nel fine settimana del 30-31 maggio 2026, la decisione di concedere a ENISA l'accesso a Claude Mythos Preview attraverso Project Glasswing. L'agenzia dell'Unione per la cybersecurity sarà la prima entità europea a entrare nell'iniziativa, anche se termini e condizioni d'uso sono ancora in fase negoziale e l'accordo non è operativo. La mossa colloca Bruxelles al centro di una nuova geografia strategica: le capacità difensive potenziate da modelli di ragionamento automatico diventano risorse negoziate tra governi e vendor tecnologici, non semplici prodotti di mercato.

Punti chiave
  • Anthropic ha deciso di dare a ENISA accesso a Mythos: l'agenzia UE sarà la prima entità europea in Project Glasswing, ma l'accordo non è ancora firmato né operativo.
  • La Commissione europea ha confermato "incontri produttivi" e "ultimi sviluppi su un potenziale accesso futuro" con una dichiarazione on-record del portavoce Thomas Regnier.
  • Mythos ha identificato oltre 10.000 vulnerabilità di alta o critica severità in software di importanza sistemica; 1.726 sono state validate come veri positivi, di cui 1.094 ad alta o critica severità.
  • Il tasso di successo degli exploit autonomi di Mythos è del 72,4%, contro "praticamente zero" del modello precedente Opus 4.6, con impatto diretto sulle tempistiche di patching.
  • La partecipazione di CISA a Project Glasswing rimane non confermata; né Anthropic né l'agenzia statunitense hanno risposto alle richieste di chiarimento.

Il negoziato ENISA-Anthropic: dove siamo e cosa manca

La notizia è emersa in via preliminare da Bloomberg il 1° giugno 2026, con fonti anonime che hanno confermato la comunicazione del fine settimana. Dark Reading ha ottenuto la conferma ufficiale da Thomas Regnier, portavoce della Commissione per la Tech Sovereignty: "Posso confermare che la Commissione europea ha avuto diversi incontri produttivi con Anthropic. Diamo il benvenuto agli ultimi sviluppi su un potenziale accesso futuro." Regnier ha aggiunto che "l'accesso a Mythos è di massima importanza per avere un quadro chiaro dei potenziali rischi" e che "Mythos non è un caso isolato: una nuova ondata di modelli potenti sta arrivando sul mercato."

CryptoBriefing ha riportato che al 11 maggio 2026 erano già avvenuti 4-5 incontri tra Commissione e Anthropic. La discrepanza tra la formula cauta del portavoce ("potenziale accesso futuro") e la più decisa ricostruzione di Bloomberg ("decisione comunicata") segnala uno scarto interpretativo che il dossier non risolve: non emerge un accordo firmato, né una timeline operativa. ENISA non ha ancora iniziato a usare Mythos.

Project Glasswing: architettura di un club tecnologico chiuso

Project Glasswing è stato annunciato ad aprile 2026 e conta oltre 40 organizzazioni, secondo Dark Reading e Techzine. I partner includono Amazon, Apple, Microsoft, Google, Linux Foundation, JP Morgan Chase e NVIDIA. Anthropic ha messo a disposizione 100 milioni di dollari in crediti d'uso e 4 milioni in donazioni dirette a organizzazioni open-source della sicurezza. L'uso è vincolato a finalità difensive: i partner non possono sfruttare le vulnerabilità scoperte per scopi offensivi.

Il 18 maggio 2026, Anthropic ha abilitato i partner a condividere i risultati derivati da Mythos con stakeholder esterni, ampliando il perimetro di chi può agire sui flaw prima della divulgazione pubblica. Questo crea un ambiente informativo asimmetrico: i partecipanti a Glasswing acquisiscono visibilità su criticità settimane o mesi prima dell'ecosistema più ampio, mentre il resto del mercato resta esposto. Microsoft ha già integrato Mythos nel proprio Security Development Lifecycle; il Pentagono lo utilizzerebbe per sistemi governativi statunitensi, secondo Techzine.

Mythos in azione: 10.000 flaw, exploit autonomi al 72,4% e CVE-2026-5194

The Hacker News ha documentato le capacità operative di Mythos con metriche precise: oltre 10.000 vulnerabilità di alta o critica severità identificate dal lancio di Glasswing, di cui 6.202 classificate come alta o critica impattando oltre 1.000 progetti open-source. Di queste, 1.726 sono state validate come veri positivi — 1.094 delle quali ad alta o critica severità. Solo 97 finding sono stati patchati upstream e 88 advisory emessi attraverso Glasswing, un ritardo che Anthropic stessa ha riconosciuto: "La relativa facilità di trovare vulnerabilità rispetto alla difficoltà di correggerle rappresenta una sfida maggiore per la cybersecurity."

Il dato tecnico più rilevante è il tasso di successo degli exploit autonomi: il 72,4% per Mythos, contro "praticamente zero" per il precedente Opus 4.6, secondo Techzine. Mythos non si limita a matchare firme note: opera attraverso identificazione ragionata di vulnerabilità inedite, inclusi flaw multi-decennali in codebase mature. Ha scoperto una vulnerabilità di 27 anni in OpenBSD e una di 17 anni in FreeBSD. La capacità distintiva è la costruzione autonoma di catene di exploit — combinare più vulnerabilità in percorsi d'attacco completi — a un tasso di successo che collassa la "finestra di exploit" tradizionale.

"I difensori di rete dovrebbero accorciare i tempi di test e deployment delle patch" — Anthropic, via The Hacker News

CVE-2026-5194 in WolfSSL, con CVSS 9.1 secondo il record NVD, è il caso documentato: scoperto da Mythos, abilita attacchi di certificate forgery. La vulnerabilità è reale, verificata nel database nazionale, e funge da prova tangibile dell'output del modello. Non è direttamente collegata all'accesso ENISA — è stata identificata prima dell'annuncio — ma convalida la plausibilità delle capacità che Bruxelles intende acquisire.

La scissione transatlantica: CISA fuori, ENISA dentro?

L'angolo geopolitico è ciò che rende questa notizia un punto di inflessione. Gene Moody, field CTO di Action1, ha analizzato la dinamica per Dark Reading: "Mentre l'accesso è intenzionalmente limitato, l'esclusione della principale autorità cybersecurity civile degli Stati Uniti suggerisce una crescente divergenza nelle priorità strategiche. I regolatori europei sembrano concentrati sul rafforzare la postura difensiva attraverso il deployment controllato di intelligenza artificiale, mentre i segnali di politica statunitense hanno progressivamente offuscato la linea tra sanità e realtà cyber-offensiva."

L'affermazione è interpretativa, non documentata nel dossier come fatto verificato: né Anthropic né CISA hanno confermato o smentito la partecipazione dell'agenzia statunitense. Tuttavia, l'assenza di risposta alle richieste di chiarimento di Dark Reading, sommata all'ingresso di ENISA, genera un'asimmetria istituzionale rilevante. Se Washington sta cedendo il coordinamento difensivo basato su intelligenza artificiale a Bruxelles, il punto non è solo tecnologico ma architetturale: chi controlla l'anticipazione sulle vulnerabilità controlla le tempistiche di protezione dell'infrastruttura critica.

Perché è importante

Il dossier non specifica le salvaguardie tecniche dell'accesso ENISA, la timeline operativa né se Anthropic concederà accesso ad altre agenzie europee nazionali. Mancano i termini contrattuali, il protocollo di condivisione dei risultati e il perimetro esatto delle responsabilità di ENISA nell'ecosistema Glasswing. Non emerge se il cambio di politica del 18 maggio 2026 sulla condivisione esterna dei finding influenzerà le prerogative dell'agenzia UE.

Il brief non documenta inoltre se l'offerta competitiva di OpenAI, rivelata l'11 maggio 2026, abbia accelerato la decisione di Anthropic, né fornisce dettagli sul modello di business a lungo termine di Project Glasswing oltre i 100 milioni di crediti iniziali. La natura esatta dei dati e delle vulnerabilità a cui ENISA avrà accesso resta da definire: il dossier non elenca categorie di software, settori di infrastruttura critica o protocolli di declassificazione.

Competizione commerciale e rischio di disuguaglianza difensiva

La rivelazione di OpenAI dell'11 maggio 2026 segnala che Mythos non opererà in monopolio. Due modelli concorrenti per la scoperta di vulnerabilità, entrambi con accesso ristretto a partner vettati, impongono una struttura di mercato in cui la sicurezza informatica diventa bene posizionale: chi è dentro il club acquisisce settimane di vantaggio, chi è fuori resta esposto con patch tradizionali. Per le imprese europee, l'accesso ENISA potrebbe tradursi in cicli di patching accelerati per l'infrastruttura critica — ma solo se l'agenzia svilupperà capacità di disseminazione efficace verso gli operatori nazionali.

Per i team di sicurezza, il 72,4% di successo autonomo significa che il tradizionale intervallo tra disclosure e exploit si sta comprimendo oltre la soglia di gestibilità. La raccomandazione di Anthropic — "accorciare i tempi di test e deployment delle patch" — presuppone una trasformazione operativa che molte organizzazioni non hanno ancora implementato. Il divario non è più solo tra chi patcha e chi non patcha: è tra chi sa cosa patchare prima e chi lo scopre dopo.

La sovranità digitale europea, in questo scenario, si gioca su chi ha accesso al mezzo di produzione della conoscenza sulle vulnerabilità. ENISA dentro Glasswing è un passo. La domanda aperta è se l'Unione saprà tradurre quell'accesso in capacità difensiva distribuita, o se il beneficio resterà concentrato in una ristretta cerchia istituzionale e corporate.

Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.

Fonti

Link utili

Apri l'articolo su DeafNews