L'agenzia informatica statunitense sta utilizzando Mythos di Anthropic per auditare il codice governativo, dicono le fonti.
Un difensore federale sta apparentemente puntando un modello di intelligenza artificiale privato e offensivo sul software stesso del governo, anche se quasi nulla del lavoro è registrato ufficialmente. L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti sta utilizzando il modello di intelligenza artificiale Mythos di Anthropic per cercare bug nel software governativo, secondo tre persone a conoscenza della questione che hanno parlato con Reuters. L'accordo, riportato per la prima volta il 6 luglio, è l'ultimo segno che l'appetito di Washington per gli strumenti della startup è sopravvissuto a un duro stallo con la Casa Bianca. Mythos è lo stesso modello che ha trovato difetti nei sistemi classificati statunitensi durante un precedente test governativo, e il suo passaggio nelle mani federali è stato tutt'altro che fluido. Arriva alla CISA anche mentre Anthropic e l'amministrazione continuano a litigare su chi è autorizzato a gestirlo. Secondo le fonti, la CISA sta puntando Mythos ai repository di codice governativi per segnalare vulnerabilità che potrebbero consentire a spie straniere o criminali informatici di entrare. Il 💜 della tecnologia dell'UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris, e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! La scansione è condotta dal team di Valutazione della Superficie di Attacco dell'agenzia, ha detto una persona, un'unità che esegue valutazioni di sicurezza digitale e esercizi di hacking in tutto il governo. Due delle fonti hanno detto a Reuters che gli audit avevano già rivelato un gran numero di vulnerabilità, anche se nessuno ha voluto elaborare. Reuters ha dichiarato di non essere riuscita a stabilire quanto codice il team avesse esaminato, né la natura e la gravità dei bug. Anthropic non ha risposto a domande sull'iniziativa, e un rappresentante della CISA ha detto il mese scorso che avrebbe verificato se ci fosse qualcosa da condividere, poi è rimasto in silenzio. Nessun dettaglio operativo è confermato ufficialmente. Ogni affermazione sull'uso di Mythos da parte della CISA si basa su fonti anonime, e sia l'agenzia che la società hanno rifiutato di descrivere il lavoro. Dovrebbe essere letto come riportato, non come stabilito. Ciò che si trova su un terreno più solido è Mythos stesso. Anthropic ha trascorso il 2026 a commercializzare il modello, parte di una spinta alla cybersecurity che chiama Progetto Glasswing, come insolitamente efficace nel trovare difetti software, e ha ampliato l'accesso a 150 organizzazioni in oltre 15 paesi. L'azienda, che ha presentato riservatamente domanda per un'offerta pubblica iniziale negli Stati Uniti, descrive Mythos come estremamente capace sia nel trovare che nell'approfittare delle vulnerabilità. Questa qualità a doppio uso è esattamente ciò che ha inasprito i rapporti con Washington. I legami hanno raggiunto un minimo a febbraio, quando l'azienda di San Francisco ha rifiutato di rimuovere le protezioni che bloccavano la sua intelligenza artificiale dall'essere utilizzata per armi autonome o sorveglianza domestica. Il Pentagono ha risposto con una designazione formale di rischio della catena di approvvigionamento, un'etichetta normalmente riservata a aziende straniere sospettate di facilitare spionaggio. Un giudice ha bloccato la messa al bando a marzo. Lo scioglimento è arrivato con Mythos. Axios ha riportato ad aprile che la NSA aveva utilizzato il modello nonostante il divieto del Pentagono, e il New York Times ha successivamente detto che gli analisti della NSA lo avevano testato in contesti classificati e ne erano rimasti impressionati. Ma quando Anthropic ha rilasciato una versione pubblica chiamata Fable, la Casa Bianca ha improvvisamente richiesto di escludere gli stranieri dal gestirla, innescando una chiusura globale di entrambi i modelli che è stata revocata solo la scorsa settimana. L'ottica è difficile da ignorare. Un'agenzia incaricata di difendere le reti governative si sta ora appoggiando a un modello privato di una società che il Pentagono ha recentemente trattato come un rischio per la sicurezza, per leggere il codice stesso del governo. Se ciò venga interpretato come pragmatismo o abuso di potere potrebbe dipendere da ciò che gli audit hanno effettivamente trovato, e né la CISA né Anthropic stanno dicendo nulla. Per ora, l'ambito rimane poco chiaro. Non c'è un resoconto pubblico di quali sistemi siano stati scansionati, come vengono classificati i risultati, o cosa succede alle vulnerabilità una volta che Mythos le evidenzia. I rivali stanno circondando lo stesso terreno, con OpenAI che propone il proprio modello di cyber-difesa come alternativa. Ciò che è chiaro è che l'esperimento del governo con l'intelligenza artificiale di grado offensivo in dovere difensivo è già in corso, qualunque cosa dicano i documenti.
Altri articoli
L'agenzia informatica statunitense sta utilizzando Mythos di Anthropic per auditare il codice governativo, dicono le fonti.
CISA sta utilizzando, secondo fonti, l'AI Mythos di Anthropic per esaminare il codice governativo alla ricerca di bug, mesi dopo un confronto con la Casa Bianca.
