Sommario
La Banca Centrale Europea (BCE) ha convocato, la settimana del 25 maggio 2026, le banche della zona euro supervisionate per affrontare i rischi di cybersecurity legati ai modelli di IA di base - in primo luogo Mythos, lo strumento di Anthropic integrato nel programma Project Glasswing. Al 22 maggio 2026, le negoziazioni tra l'Unione Europea e Anthropic sull'accesso delle banche europee a Mythos restano in stallo, come riportato da Crypto Briefing: le istituzioni supervisionate da Francoforte sono esposte alle stesse vulnerabilità software delle loro concorrenti americane senza disporre dello strumento di rilevamento che la BCE chiede loro ora di integrare nella loro postura cyber. Il regolamento DORA, applicabile dal 17 gennaio 2025, impone un quadro armonizzato di gestione dei rischi TIC ma non prevede alcun accesso sovrano a uno strumento di IA offensiva di terzi - la supervisione europea pressa le sue banche senza detenere la leva che chiede loro di azionare. «Ci sono tutta una serie di problemi di cybersecurity su cui abbiamo lavorato con le banche per anni, che sono tutti ancora validi, ma dato i progressi dell'IA, devono essere affrontati più rapidamente» (traduzione libera), ha dichiarato al Financial Times Frank Elderson, membro del consiglio della BCE e vicepresidente del Consiglio di vigilanza prudenziale fino al 14 dicembre 2028. Lo strumento rimane riservato a una quarantina di organizzazioni, per lo più americane - nessuna banca europea figura nella lista.
Un'accelerazione del ciclo di sfruttamento delle falle
L'urgenza portata da Elderson risiede nel fatto che Mythos sposta l'equilibrio operativo tra attacco e difesa. Lo strumento è in grado di rilevare migliaia di vulnerabilità di tipo zero-day nei sistemi delle banche, secondo quanto riportato da The Next Web che si basa sull'intervista Elderson al FT. Il vicepresidente del Consiglio di vigilanza prudenziale ha precisato che una correzione software può ora essere oggetto di retro-ingegneria in una trentina di minuti, contro diverse settimane in passato. Questo accorciamento del termine tra la pubblicazione del patch e l'arma che sfrutta la falla corretta modifica qualitativamente la dinamica di rimedio: la finestra durante la quale un'istituzione rimane vulnerabile dopo la diffusione di una correzione si è nettamente ridotta. Sul fronte del perimetro, secondo la lista ufficiale di Anthropic, i partner di lancio del programma includono AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia e Palo Alto Networks - una dozzina di attori essenzialmente nordamericani. Reuters ha documentato che le banche americane con accesso procedono a correzioni d'urgenza, suscettibili di causare interruzioni di servizio per i loro clienti. L'asimmetria di accesso tra istituzioni americane integrate e banche della zona euro assenti dal programma è, a questo stadio, un dato di fatto - non un motivo di lamentela.
Una correzione software può ora essere retro-ingegnerizzata in una trentina di minuti - contro diverse settimane in passato.
Secondo Frank Elderson, membro del consiglio della BCE, citato dal Financial Times (riportato da The Next Web, 25 maggio 2026).
DORA pone il dovere, non la leva
Il quadro che la BCE aziona è posto dal regolamento europeo 2022/2554 del 14 dicembre 2022 sulla resilienza operativa digitale del settore finanziario, detto DORA, entrato in applicazione il 17 gennaio 2025 senza periodo transitorio per una ventina di categorie di entità finanziarie. I suoi articoli 5 a 16 impongono un quadro armonizzato di gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione (TIC); l'articolo 26 organizza i threat-led penetration testing (TLPT), test di intrusione basati su intelligence di minacce. Nessuna disposizione del regolamento prevede tuttavia accesso sovrano europeo a uno strumento di IA offensiva di terzi - questo punto è documentabile leggendo il testo stesso. Il Meccanismo di sorveglianza unico (MSU) dispone, indica il rapporto annuale 2025 della supervisione bancaria BCE, di misure vincolanti quando vengono constatate debolezze TIC materiali: il rapporto ricorda che in tale ipotesi, il supervisore può richiedere piani di rimedio corredati di scadenze e risorse dedicate. Sul fronte dei test offensivi, il quadro TIBER-EU (Threat Intelligence-Based Ethical Red-teaming, dispositivo europeo di test offensivi da parte di squadre rosse), aggiornato per allinearsi a DORA, inquadra la conduzione dei test di intrusione allineati all'articolo 26 DORA. Resta che questi strumenti inquadrano la conduzione delle banche senza fornire loro lo strumento di rilevamento che la BCE chiede oggi di integrare nella loro postura cyber.
Un precedente americano di sei settimane, un silenzio delle autorità settoriali europee
La convocazione BCE arriva sei o sette settimane dopo un'iniziativa equivalente oltreoceano. Secondo Reuters riportato da AOL, il 7 aprile 2026, il segretario al Tesoro Scott Bessent e il presidente della Riserva Federale Jerome Powell hanno convocato a Washington una riunione d'emergenza non annunciata riunendo i dirigenti delle banche sistemiche americane - Jane Fraser per Citigroup, Ted Pick per Morgan Stanley, Brian Moynihan per Bank of America. L'anticipo americano non dipende da un quadro normativo superiore: il NIST Cyber AI Profile, basato sull'AI Risk Management Framework 1.0, rimane un quadro volontario e il settore bancario americano non ha alcun "diritto di accesso" statutario a Mythos. L'asimmetria tra Washington e Francoforte deriva da una decisione commerciale di Anthropic sul perimetro di Project Glasswing, non da una gerarchia di norme. Da parte delle autorità settoriali europee, l'Autorità bancaria europea (EBA) e l'Agenzia dell'Unione europea per la cybersecurity (ENISA) non hanno, ad oggi, pubblicato linee guida specifiche sull'IA offensiva di tipo Mythos nel 2025-2026 - le guidelines EBA sulla gestione dei rischi TIC, riviste nel 2025 per allinearsi a DORA, non trattano specificamente l'IA offensiva di tipo Mythos. Il blocco si trova nell'articolo 26 del regolamento 2022/2554: organizza i test di intrusione basati su intelligence di minacce (TLPT) ma non impone ai supervisori di garantire alle entità testate l'accesso sovrano agli strumenti necessari per condurli - lacuna che né DORA né le norme tecniche di regolamentazione adottate nel 2024 dalle autorità europee di sorveglianza (AES) colmano.
L'occhio ActuIA:
Francoforte possiede un quadro, non uno strumento. È la lettura imposta dalla convocazione del 25 maggio: la BCE può esigere piani di rimedio, scadenze, test di intrusione allineati su TIBER-EU - non può fornire alle banche supervisionate il rilevatore di vulnerabilità a cui Anthropic riserva l'accesso a una quarantina di attori nordamericani. La pressione prudenziale è reale; la leva operativa è altrove. Il diagnosi non è nuova: l'ENISA Threat Landscape 2025, pubblicato a ottobre 2025, documentava già la professionalizzazione dell'IA offensiva (Xanthorox AI e consorti) e l'accelerazione del ciclo di sfruttamento delle falle a livello europeo - senza che una risposta industriale sovrana seguisse. Per le direzioni rischio e cyber delle istituzioni supervisionate, il lavoro da fare prima del rapporto FSB atteso a giugno 2026 è concreto: documentare fin d'ora il divario tra le capacità di rilevamento effettivamente disponibili dal lato europeo e le aspettative prudenziali BCE - è questo divario, e solo questo, che proteggerà in caso di ispezione.