Il 26 maggio l'ECB siede al tavolo con le banche euro per spingere la chiusura delle vulnerabilità ordinarie prima che strumenti come Mythos arrivino a chi attacca. Il patching diventa parametro di vigilanza prudenziale.
Il 25 maggio il Financial Times conferma che la Banca Centrale Europea ha convocato per il 26 maggio le banche dell'area euro per una riunione formale sulla cybersicurezza, con focus esplicito sulla minaccia rappresentata da Claude Mythos, il modello di Anthropic con capacità agentic di scoperta di vulnerabilità. La convocazione segue la nota di Frank Elderson, membro del Comitato esecutivo BCE con delega alla vigilanza bancaria, pubblicata mercoledì 13 maggio sulla Supervision Newsletter ECB. Il messaggio operativo di Elderson: l'accesso al modello resta limitato per le banche euro, ed è ragione in più per accelerare la chiusura delle vulnerabilità ordinarie che attori malevoli potranno sfruttare con strumenti di questo tipo. La cadenza dei cicli di patching ordinari, abituale nelle banche di vigilanza SSM, va riportata dentro un orizzonte di settimane.
Lo stesso 25 maggio Anthropic pubblica l'aggiornamento di Project Glasswing al primo mese di operatività: oltre 10.000 vulnerabilità ad alta o critica severità identificate su software sistemico in coordinamento con circa cinquanta organizzazioni partner. I dati granulari diventano pubblici: Cloudflare 2.000 bug di cui 400 critici, Mozilla 271 vulnerabilità chiuse nella release Firefox 150 (un ordine di grandezza in più rispetto alla baseline), un bug di 27 anni rimasto latente in OpenBSD, uno di 16 anni in FFmpeg, un exploit funzionante sulla libreria crittografica wolfSSL che attori esterni potrebbero sfruttare per forgiare certificati bancari fraudolenti. Tempo medio fra disclosure e patch: due settimane.
La convocazione BCE conferma una traiettoria che si era aperta a inizio mese con la discussione Eurogruppo sui termini di accesso ai modelli frontier. La differenza è di registro: Eurogruppo è il livello politico, BCE-Supervisione è il livello prudenziale, il piano in cui i requisiti tecnici diventano vincolanti per gli istituti vigilati. Per le banche italiane significative — quelle in vigilanza SSM diretta — il punto operativo è che il patching cadence dei prossimi trimestri sarà letto dal supervisore con una lente diversa.
Tre dimensioni della pressione che il colloquio del 26 maggio metterà sul tavolo:
Lo shift analitico interessante è che la barriera tecnologica si sposta. Per anni la metrica di efficacia degli AI di sicurezza era la copertura della scoperta. Il messaggio di Project Glasswing è esplicito: la scoperta è stata risolta dall'intelligenza artificiale, il bottleneck si sposta a valle, sull'organizzazione che riceve la disclosure e deve mobilitare un fix. Due settimane è la media globale aggregata sulle cinquanta organizzazioni partner di Anthropic, presumibilmente le più mature. Per le organizzazioni meno preparate la coda è significativamente più lunga.
Per le banche italiane il dato concreto è il differenziale fra il tempo di patching del perimetro core (carte, mobile banking, autenticazione forte) e il tempo dei sistemi periferici (CRM, knowledge base interne, portali di filiale). I sistemi periferici, statisticamente i meno presidiati, sono anche quelli dove un attaccante con strumenti agentic prova per primo.
Una riflessione operativa che il colloquio BCE renderà visibile: l'investimento in detection avanzato è stato sproporzionato rispetto all'investimento in rapid response. Le SOC italiane sono attrezzate per generare alert; sono meno attrezzate per chiudere un fix entro la finestra dei quattordici giorni di Glasswing. L'asimmetria torna a galla.
In parallelo alla convocazione BCE, Anthropic dichiara per la prima volta esplicitamente l'intenzione di rilasciare al pubblico modelli Mythos-class quando le safeguard saranno robuste. La formula testuale: "in the near future, once we develop stronger safeguards, we look forward to making Mythos-class models available through a general release". L'orizzonte resta indefinito, ed è già un segnale di disponibilità futura, distinto dal sequestro permanente. Per le banche europee questo apre uno scenario asimmetrico: per i prossimi mesi gli attaccanti capaci di replicare l'agentic exploit chaining avranno vantaggio di tempo sui difensori che oggi possono usare strumenti equivalenti.
L'angolo europeo della risposta passa dalla sealed deployment: modelli ospitati in ambienti governati con perimetro chiuso, audit trail completo, residenza dati EU. È il pattern che l'approccio AI Privacy First mette al centro per gli ambienti regolati, ed è il pattern che torna pertinente proprio quando il supervisore prudenziale chiede una postura di hardening accelerata. La combinazione open-weight + sovereign hosting + supervisione umana costante diventa pertinente proprio quando il tempo fra disclosure e patch è la metrica scrutinata.
Azioni vendor-independent applicabili da qualsiasi CISO di banca italiana significativa nelle prossime quattro settimane, indipendentemente dallo stack scelto:
Il colloquio BCE del 26 maggio sarà a porte chiuse. Il segnale pubblico arriverà nelle settimane successive con due output osservabili: l'aggiornamento delle priorità di vigilanza cyber per il 2027 (di norma pubblicato a fine giugno) e la frequenza con cui Mythos comparirà nelle prossime supervisory expectation. In parallelo, il calendario Anthropic per la disponibilità pubblica dei modelli Mythos-class definirà la finestra di vantaggio che difensori e attaccanti staranno usando in modo asimmetrico per i prossimi due trimestri. La questione aperta sul tavolo europeo resta una sola: il tempo che separa la disclosure dalla patch diventerà, per qualche istituto, la metrica più scrutinata del prossimo Comprehensive Assessment.
Autore
Pablo Liuzzi
Founder, Synthos Logic