Per quanto ne sappiamo, nessuna istituzione dell'Unione Europea dispone attualmente di un accesso operativo tramite Project Glasswing al modello di IA più avanzato in cybersicurezza - mentre la Banca d'Inghilterra, la Riserva Federale e il Tesoro americano sono stati informati. Anthropic ha annunciato il 7 aprile 2026 Claude Mythos Preview, primo modello frontier esplicitamente selezionato per ragioni di cybersicurezza piuttosto che diffuso pubblicamente. Il modello scopre ed esplora autonomamente vulnerabilità zero-day: nel benchmark ExploitBench (Carnegie Mellon/Bugcrowd, maggio 2026), raggiunge l'esecuzione di codice arbitrario su 21 delle 41 CVE testate, mentre nessun altro modello pubblico ne riesce nemmeno uno. L'accesso è ristretto a Project Glasswing, una coalizione di circa 40 organizzazioni guidata da dodici fondatori americani - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, la Linux Foundation e Anthropic. Nessuna istituzione europea ha accesso a questa data, mentre la Banca Centrale Europea si è limitata a convocare le banche della zona per sensibilizzarle sui rischi, senza un briefing equivalente. Come riportato da Les Echos il 27 maggio 2026, uno studio esclusivo del cabinet Sia Partners avanza un vantaggio offensivo di 100 contro 1 - cifra condizionale a uno scenario di diffusione malevola del modello, su cui questo articolo ritorna.
Una singolarità tecnica misurabile, ma costosa
Il distacco di capacità di Mythos si legge prima di tutto nei benchmark indipendenti. Su ExploitBench, il test completo è costato circa 36.428 dollari contro 3.075 dollari per GPT-5.5 tramite Codex, cioè un rapporto di circa 12 volte. Il costo lordo pone Mythos fuori dalla portata di un attore opportunistico, ma il divario di capacità rimane documentato: sugli otto modelli pubblicamente distribuiti, solo GPT-5.5 ha superato il sandbox di sicurezza e raggiunto il dirottamento del flusso di controllo, su un unico bug WebAssembly. Sul fronte del red-teaming istituzionale, l'AI Security Institute britannico osserva un'accelerazione continua: l'agenzia stimava a novembre 2025 un raddoppio delle capacità cyber ogni otto mesi, rivisto a 4,7 mesi a febbraio 2026, e Mythos come GPT-5.5 superano ora questa traiettoria accelerata. Mythos è il primo modello a completare i due cyber range dell'AISI: sei successi su dieci tentativi sulla simulazione di attacco in 32 fasi su rete aziendale, che un esperto umano impiegherebbe circa venti ore a risolvere, e tre su dieci sulla simulazione industriale «Cooling Tower». A questi numeri, Anthropic aggiunge la scoperta autonoma di migliaia di zero-day nei principali sistemi operativi e browser, di cui oltre il 99% non patchati alla pubblicazione - cifre interne registrate in una system card di 244 pagine, il cui perimetro esatto rimane non auditabile da terzi europei.
Una frattura già stretta: l'open-weight colma gran parte del divario
La singolarità di Mythos nasconde un movimento parallelo che ne relativizza la portata strategica. Un document arXiv pubblicato a maggio 2026 mostra che Qwen3.6-27B raggiunge il 33% di successo in auto-replicazione autonoma su una sola scheda A100, alla pari con la generazione in corso GPT-5.4 e sopra il frontier della generazione precedente, dove Opus 4 si fermava al 6% e GPT-5 allo 0%. Il modello opera su una A100 a 1-2 dollari l'ora tramite i fornitori cloud, e rientra nella soglia di 40 miliardi di parametri che l'istituto Epoch AI fissa per l'era RTX 5090 - quindi a portata di hardware consumer. L'eco è confermato lato CISO: secondo un'analisi del cabinet svizzero InfoGuard che riprende i lavori dell'organizzazione specializzata AISLE, gli otto modelli open-weight testati riproducono l'exploit FreeBSD presentato come prova della superiorità di Mythos, di cui uno a 3,6 miliardi di parametri attivi per circa 0,11 dollari per milione di token. La frattura di capacità residua si concentra quindi su un perimetro stretto: l'esecuzione di codice arbitrario su CVE reali esigenti. È su questo differenziale che si costruisce il vantaggio 100 contro 1 avanzato da Sia Partners e rivelato da Les Echos - cifra che si basa esplicitamente sullo scenario di un Mythos «messo nelle mani sbagliate» con una difesa quasi assente di fronte, e che l'AISI britannico stesso descrive come «un attaccante di fronte al peggior portiere del mondo» (traduzione libera). Sia Partners commercializza inoltre un playbook RSSI/DSI che mappa le minacce cyber IA secondo nove assi operativi basati su questa stessa constatazione, conflitto di interesse che il documento degli Echos non menziona.
Glasswing: perimetro americano, allerta asimmetrica
Oltre i dodici fondatori già nominati, la coalizione aggrega secondo InfoGuard aziende selezionate come JPMorgan Chase, Goldman Sachs e alcuni editori cloud e OS, per uso difensivo. Il resto dell'economia non vi ha accesso. La sequenza di allerta riflette questo perimetro: Anthropic ha informato la Riserva Federale, il Tesoro americano, la Cybersecurity and Infrastructure Security Agency e la Banca d'Inghilterra, e il segretario al Tesoro Scott Bessent e il presidente della Fed Jerome Powell hanno tenuto una riunione d'emergenza con i CEO delle grandi banche per sottolineare la specifica minaccia del modello. Lato zona euro, la Banca Centrale Europea ha convocato le banche della zona per sensibilizzarle sui rischi, senza un briefing equivalente a quello indirizzato da Anthropic alla Banca d'Inghilterra. Durante una conferenza stampa il 28 aprile 2026, il portavoce della Commissione Thomas Regnier ha confermato che l'istituzione europea non ha ancora accesso a Project Glasswing, dichiarando che «rimangono preoccupazioni di cybersicurezza da affrontare» e che l'azienda «dialoga in buona fede», senza impegnarsi su un calendario. Alla data del 29 maggio 2026, né l'ANSSI né l'ENISA hanno pubblicato una presa di posizione ufficiale su Mythos o sulla procedura di valutazione suscettibile di sbloccare questo accesso - silenzio documentabile, che contrasta con la mobilitazione istituzionale americana e britannica.
Il «100 contro 1» si basa su due condizioni cumulative
L'asimmetria calcolata da Sia Partners è condizionale: suppone sia che un attore malevolo ottenga l'accesso a Mythos - oggi limitato a una quarantina di organizzazioni sotto Project Glasswing - sia che la difesa rimanga quasi assente. L'AISI britannico, che ha validato un tasso di successo del 73% su compiti di hacking esperto, precisa esso stesso che Mythos è stato valutato «contro difese quasi inesistenti» - un valutatore parla di «un attaccante di fronte al peggior portiere del mondo». In un ambiente di produzione correttamente rinforzato, il quadro è diverso. Inoltre, Sia Partners commercializza un playbook RSSI/DSI basato su questa stessa constatazione, il che costituisce un interesse diretto da tenere come elemento di lettura critica.
Una frattura istituzionale: pre-distribuzione contro obbligo legale
Il divario di accesso a Mythos prolunga una frattura istituzionale più profonda, leggibile nella grammatica stessa del controllo dei modelli frontier. L'AI Security Institute britannico pratica il red-teaming pre-distribuzione, con circa 250 persone e partnership formali con Anthropic, Google DeepMind e OpenAI per valutare direttamente gli snapshot dei modelli prima di una diffusione più ampia. La sua direttrice tecnica Jade Leung, inoltre consigliera IA del Primo Ministro britannico, afferma in ResultSense il 22 aprile 2026 di aver trovato «vulnerabilità in ogni sistema testato» (traduzione libera), Mythos incluso. L'Unione Europea tiene l'altra estremità dello spettro: secondo la stessa fonte, ha «privilegiato obblighi legali per gli sviluppatori piuttosto che una capacità interna di red-teaming» (traduzione libera), tramite l'AI Act e DORA per il settore finanziario. La Francia ha posto un primo tassello di sovranità valutativa con il lancio di INESIA nel 2025, senza perimetro comparabile a quello dell'AISI. È questo squilibrio che ha spinto eurodeputati di tutti i fronti a scrivere a Henna Virkkunen, vicepresidente esecutivo della Commissione, per reclamare la partecipazione europea a Project Glasswing e l'accelerazione delle architetture zero trust. La lettera, datata 27 aprile 2026, contrappone al quadro giuridico europeo un'esigenza di infrastruttura operativa - esigenza che si scontra con la base di risorse settoriali. Secondo l'ENISA, la carenza di specialisti cybersicurezza raggiungeva 299.000 posti nell'UE nel 2024, cioè un aumento del 9% rispetto al 2023, e il budget cybersicurezza mediano sul perimetro NIS ammonta a 1,5 milioni di euro - cioè, secondo il nostro calcolo a partire da questo budget e dal costo del run ExploitBench pubblicato da Carnegie Mellon/Bugcrowd, l'equivalente di circa quaranta run ExploitBench su Mythos.