In quanto infrastruttura portante dell’economia moderna, il settore bancario si basa su standard di resilienza cyber tra i più elevati in assoluto. A fronte di minacce informatiche in costante crescita per volume e sofisticazione, il settore ha risposto con un progressivo incremento degli investimenti e con una pressione regolatoria sempre più intensa, culminata in Europa con l'introduzione del regolamento DORA.
Oggi il settore deve confrontarsi con un fenomeno destinato a ridefinire gli equilibri della cybersecurity. Stanno infatti prendendo forma modelli di intelligenza artificiale definiti cyber-capable, che segnano il passaggio dell’AI da strumento di produttività a vera e propria infrastruttura attiva della sicurezza informatica globale. Questi sistemi possono essere impiegati per rafforzare le difese esistenti, ma anche per amplificare le capacità offensive.
In questo articolo analizziamo il fenomeno, le implicazioni concrete per la cyber resilience bancaria e i possibili scenari che si prospettano per il prossimo futuro.
Key Points
- A partire da Mythos di Anthropic, i modelli AI di frontiera diventano cyber-capable e possono concretamente alterare gli equilibri tra attaccanti e difensori.
- La velocità è il fattore critico. Per il settore bancario, la sfida è adattarsi a uno scenario in cui il tempo disponibile per individuare e correggere le vulnerabilità potrebbe ridursi drasticamente.
- La BCE è già passata all’azione avviando un piano di supervisione strutturato che va dall’invio di CEO Letter al monitoraggio degli action plan e follow-up dedicati per le istituzioni meno preparate.
I modelli AI di frontiera riscrivono le regole del gioco
Fino a ieri individuare vulnerabilità complesse, sviluppare exploit sofisticati o progettare sistemi di difesa richiedeva competenze, esperienza e investimenti significativi. La scarsità di professionisti qualificati rappresentava un vincolo sia per gli attaccanti che per i difensori e, in qualche modo, contribuiva a mantenere un equilibrio tra le parti.
Oggi questo stesso equilibrio è messo in discussione dai modelli AI più avanzati. Secondo Anthropic, i modelli di nuova generazione stanno raggiungendo livelli di competenza nell’analisi del software tali da superare la maggior parte degli specialisti umani nelle attività di identificazione e sfruttamento delle vulnerabilità. In prospettiva, attività che fino a ieri richiedevano tempi e costi non indifferenti potrebbero essere svolte da modelli AI con un’automazione e una scalabilità completamente diverse.
Il vantaggio non passerà automaticamente agli attaccanti, perché le stesse capacità possono essere utilizzate per individuare vulnerabilità prima che vengano sfruttate, accelerare lo sviluppo di patch e rafforzare la sicurezza del software a tutto tondo. Il vero nodo riguarda la velocità con cui queste tecnologie verranno adottate. Se strumenti di questo tipo dovessero diventare disponibili agli attori ostili prima che organizzazioni, governi e infrastrutture critiche riescano a integrarli, potrebbe aprirsi una fase di forte squilibrio.
Per la resilienza del settore bancario, si tratta di un tema da affrontare subito. Nonostante questo settore rappresenti uno degli ambienti più protetti, regolati e maturi dal punto di vista della sicurezza, se il costo e la complessità necessari per attaccare dovessero ridursi drasticamente, le barriere costruite negli ultimi anni potrebbero perdere parte della loro efficacia.
Il caso Claude Mythos e la nascita dei modelli cyber-capable
Il punto di svolta di questa transizione si è materializzato ad aprile 2026, quando Anthropic ha annunciato lo sviluppo di Claude Mythos Preview. Nato come modello general-purpose per superare le capacità di ragionamento di Claude Opus, Mythos ha mostrato una padronanza dell'analisi del codice e un'autonomia operativa in ambito di sicurezza tali da ridefinire i parametri di rischio associati ai modelli di frontiera.
- La capacità più dirompente, che ha attratto l’attenzione degli addetti ai lavori, è quella di discovery e sfruttamento autonomo di vulnerabilità zero-day. Durante le fasi di test, il modello ha identificato falle sconosciute in ogni principale sistema operativo e browser, scovando anche bug rimasti nascosti per decenni.
- Altra innovazione chiave è la capacità di concatenazione (chaining) di vulnerabilità multiple per superare difese stratificate. Un esempio riportato da Anthropic è il collegamento automatico di quattro diverse falle per bypassare protezioni avanzate come il KASLR (Kernel Address Space Layout Randomization) nel kernel Linux.
- Il modello si è dimostrato molto efficace anche nel reverse engineering di codice proprietario: a partire da un binario compilato, Mythos ricostruisce il sorgente plausibile del programma, per poi analizzarlo alla ricerca di vulnerabilità e validare i risultati. Questo approccio apre la strada all'analisi offensiva di firmware, applicazioni commerciali e qualsiasi software per cui il codice sorgente non sia disponibile.
Project Glasswing, un presidio preventivo contro le nuove minacce
Le capacità descritte e molte altre fanno di Mythos uno strumento in grado di ridisegnare gli equilibri della cybersecurity globale. Ed è questa consapevolezza ad aver spinto Anthropic a non rilasciarlo al pubblico.
La risposta è Project Glasswing, un programma di accesso ultra-selettivo, interamente presidiato e concepito per vincolare il potenziale di Mythos a scopi rigorosamente difensivi. Il programma si è articolato in due fasi.
- Nella prima, Anthropic ha coinvolto una cerchia ristretta di circa 50 partner strategici globali, tra cui i principali hyperscaler cloud e i maggiori player della cybersecurity come Microsoft, AWS, Google e CrowdStrike, con l'obiettivo di sfruttare l'efficienza di Mythos per scansionare le rispettive infrastrutture e correggere le falle prima di qualsiasi esposizione pubblica. Nei soli primi mesi di test, sono state individuate e risolte oltre diecimila vulnerabilità critiche o ad alto rischio.
- A giugno 2026, Anthropic ha annunciato l'estensione della partnership a circa 150 nuove organizzazioni dislocate in più di 15 Paesi. Questo ampliamento mira a coprire ulteriori settori strategici come energia, reti idriche, sanità e comunicazioni. Le aziende coinvolte hanno un tratto comune: la loro compromissione potrebbe avere un impatto catastrofico su oltre 100 milioni di persone per singolo partner, minando la sicurezza globale.
L'obiettivo finale di Glasswing è chiaro: costruire un vantaggio asimmetrico stabile a favore dei difensori, per permettere loro di sfruttare la velocità dell'IA per anticipare le minacce prima che modelli analoghi, ma privi di vincoli etici, vengano sviluppati e impiegati da attori ostili.
La risposta del settore bancario: i frontier model nell’agenda della BCE
Per il settore bancario, osservare passivamente l’evoluzione dei modelli AI cyber-capable non è un’opzione. La centralità che il sistema finanziario riveste nell’economia e nella società rende infatti qualsiasi potenziale cambiamento degli equilibri cyber una questione di interesse sistemico che va ben oltre i confini della sicurezza informatica tradizionale, assumendo rilevanza anche sul piano della sicurezza economica e della resilienza delle infrastrutture critiche nazionali e internazionali.
La BCE accelera: le banche devono prepararsi alle nuove minacce
Il settore, di fatto, non è stato a guardare. I primi segnali sono arrivati dall’autorità di vigilanza europea, intenta a valutare gli impatti che i frontier model potrebbero avere sulla stabilità del sistema finanziario europeo: lo scorso 26 maggio la BCE ha organizzato un Industry Event dedicato ai rischi cyber derivanti dai Frontier LLM, coinvolgendo ENISA, importanti istituzioni finanziarie come Bank of America e Intesa Sanpaolo, oltre ai vertici europei della supervisione ICT e della resilienza operativa. Parallelamente, la BCE sta finalizzando una CEO Letter destinata ai Board delle Significant Institutions europee, che verrà inviata a breve
Le iniziative della BCE indicano che non siamo di fronte a una nuova minaccia da isolare e neutralizzare, ma a un cambio di paradigma che impone un ripensamento strutturale dei modelli di gestione del rischio cyber. Questo ripensamento non può essere delegato e richiede il coinvolgimento diretto dei livelli di governance più elevati; l’invio delle CEO Letter è, in questo senso, un segnale inequivocabile.
La posizione dell’ente di vigilanza è chiara e si articola lungo quattro direttrici:
- L'AI è considerata un fattore di trasformazione strutturale del rischio cyber, non un fenomeno temporaneo né una problematica legata a uno specifico modello.
- La velocità sta diventando il principale elemento di discontinuità. Le capacità dei modelli più avanzati rischiano di comprimere drasticamente il tempo disponibile per rilevare, valutare e correggere le debolezze dei sistemi.
- Il paradigma tradizionale "find and fix" mostra limiti sempre più evidenti. In uno scenario in cui la scoperta e lo sfruttamento delle vulnerabilità possono accelerare in modo significativo, la sola capacità di individuare e correggere le falle potrebbe non garantire adeguati livelli di resilienza.
- Le banche sono chiamate ad agire immediatamente. La BCE invita gli istituti a valutare gli impatti dei frontier model sui propri profili di rischio, definire piani d'azione dedicati e riallocare risorse, investimenti e controlli verso le aree considerate maggiormente esposte.
I messaggi emersi durante l’incontro del 26 maggio sono stati ribaditi pochi giorni dopo da Frank Elderson, Member of the Executive Board of the ECB e Vice-Chair of the Supervisory Board of the ECB, che ha nuovamente delineato la posizione dell’autorità di vigilanza europea sul tema.
Le aree e le misure di intervento prioritarie
Le CEO letter offrono indicazioni più puntuali sulle aree che la vigilanza considera maggiormente esposte agli effetti dei frontier model, ovvero gli ambiti sui quali gli istituti sono chiamati a concentrare attenzione, risorse e capacità nel breve e medio periodo.
Le priorità individuate possono essere suddivise in due categorie: iniziative da accelerare nell’arco dei prossimi 3-6 mesi e interventi strutturali destinati a rafforzare la resilienza nel lungo termine. Alla prima categoria appartengono:
- Protezione delle superfici di attacco, attraverso una migliore visibilità degli asset esposti e una riduzione delle opportunità di compromissione;
- Accelerazione e potenziamento del Vulnerability e Patch Management;
- Rafforzamento delle capacità di monitoring, detection e difesa, supportate dall’AI;
- Consolidamento di governance, investimenti e supply chain assurance,
Accanto a queste misure più immediate, la BCE richiama anche alcuni elementi strutturali destinati a rafforzare la resilienza nel lungo periodo, tra cui l’adozione di architetture di defence-in-depth, il miglioramento continuo della cyber hygiene, la modernizzazione delle infrastrutture tecnologiche e il potenziamento delle capacità di operational resilience, crisis management e information sharing.
BCE delinea un piano di supervisione
Un aspetto particolarmente interessante è che non stiamo assistendo all’introduzione di nuovi requisiti regolamentari, ma ad un'accelerazione delle aspettative di vigilanza su DORA, Cyber Resilience e ICT Risk Management, con effetti che potrebbero manifestarsi in tempi molto brevi.
La BCE ha infatti già delineato un vero e proprio piano di supervisione, articolato su più livelli:
- Invio della CEO Letter citata;
- Coinvolgimento diretto dei Joint Supervisory Teams (JST), chiamati a confrontarsi con le banche sui potenziali impatti dei frontier models e sulle iniziative avviate.
- Raccolta e monitoraggio degli action plan, per verificare come gli istituti intendano affrontare il nuovo scenario di rischio.
- Follow-up mirati sulle organizzazioni ritenute meno preparate, con particolare attenzione agli eventuali gap di resilienza operativa e cyber.
- Possibile rimodulazione delle attività di vigilanza, destinando maggiori risorse alle iniziative considerate più urgenti e rilevanti.
Si tratta di segnali che testimoniano come la BCE non consideri i frontier models un rischio ipotetico o di lungo periodo, ma una trasformazione già in atto, che richiede una risposta immediata e un controllo ancora più puntuale e preciso.
Al tuo fianco per gestire al meglio le nuove minacce
In Kirey accompagniamo le principali istituzioni finanziarie nel loro percorso di evoluzione digitale, affiancandole nella gestione del cyber risk, nell’adeguamento ai framework normativi e nel rafforzamento della resilienza operativa.
Il nostro impegno assume oggi un’importanza ancora maggiore, alla luce della rapida evoluzione delle minacce informatiche e di un contesto regolatorio sempre più esigente, caratterizzato da aspettative crescenti da parte delle autorità di vigilanza.
Contattaci per scoprire come ci stiamo muovendo per fronteggiare le nuove minacce e come potremmo rafforzare la postura di sicurezza della tua organizzazione, rispondere efficacemente alle nuove esigenze di compliance e costruire una resilienza operativa a prova di futuro.
