L’Eurotower (BCE) teme l’impatto dell’intelligenza artificiale sulla sicurezza informatica del sistema bancario e chiede agli istituti di accelerare le difese contro le nuove minacce cyber
La Banca Centrale Europea (BCE) ha convocato oggi, 26 maggio, una riunione con i principali istituti di credito dell’Eurozona per discutere i rischi sistemici legati alla diffusione di Claude Mythos, il nuovo modello avanzato di intelligenza artificiale sviluppato da Anthropic. Al centro del confronto ci sono soprattutto le possibili implicazioni sul fronte della cybersicurezza bancaria, in un contesto in cui l’adozione sempre più rapida dell’IA sta trasformando il panorama delle minacce digitali.
Da tempo la BCE sta intensificando il dialogo con supervisori e operatori finanziari europei sul tema, anche alla luce del crescente divario tecnologico tra Stati Uniti ed Europa nell’accesso agli strumenti di intelligenza artificiale più avanzati. Secondo quanto emerso nelle ultime riunioni del Supervisory Board, le autorità europee temono che modelli di nuova generazione possano aumentare la vulnerabilità delle infrastrutture finanziarie, rendendo più sofisticati e rapidi gli attacchi informatici contro banche, reti di pagamento e sistemi critici.
Mythos viene considerato dagli esperti uno dei modelli più avanzati nel campo della cybersecurity applicata all’intelligenza artificiale. La sua capacità di individuare falle nei sistemi informatici potrebbe infatti rafforzare le attività difensive, ma allo stesso tempo facilitare nuove forme di attacco cyber capaci di aggirare anche i sistemi di protezione più evoluti. È proprio questo doppio utilizzo della tecnologia a preoccupare la vigilanza bancaria europea.
A rendere il quadro ancora più delicato è il tema dell’accesso alla tecnologia. Anthropic avrebbe infatti consentito l’utilizzo di Mythos solo a un numero limitato di istituti finanziari nell’ambito del programma sperimentale Project Glasswing. Le principali banche statunitensi avrebbero già iniziato a utilizzare il modello per identificare vulnerabilità interne e rafforzare i propri sistemi di difesa, mentre gli istituti europei resterebbero per ora esclusi da questa fase iniziale.
Secondo la BCE, questo squilibrio rischia di ampliare ulteriormente il gap competitivo tra il sistema bancario europeo e quello statunitense sul fronte della resilienza tecnologica. Frank Elderson avrebbe sottolineato che la mancanza di accesso diretto a queste tecnologie non può però diventare una giustificazione per rallentare gli interventi di protezione cyber da parte delle banche europee.
La riunione convocata oggi punta quindi ad accelerare il coordinamento tra gli istituti dell’Eurozona, anche attraverso una maggiore condivisione di informazioni con le banche americane che stanno già testando sistemi avanzati di difesa basati sull’IA. Per la BCE il punto centrale è la velocità: l’intelligenza artificiale riduce drasticamente i tempi con cui possono essere individuate e sfruttate vulnerabilità nei software bancari, obbligando gli istituti a intervenire molto più rapidamente rispetto agli standard attuali.
Le preoccupazioni dell’Eurotower non riguardano soltanto la cybersicurezza. L’intelligenza artificiale è stata inserita tra le priorità della vigilanza bancaria europea per il triennio 2026-2028, anche per i possibili rischi finanziari legati alla crescita del settore. Tra gli aspetti monitorati figurano l’esposizione delle banche verso il finanziamento dei data center e la crescente dipendenza del sistema europeo dai grandi operatori tecnologici statunitensi.
Secondo la BCE, infatti, il rischio non riguarda solo i singoli investimenti, ma l’intera catena economica collegata allo sviluppo dell’IA: infrastrutture energetiche, fornitori di hardware, utility locali e piattaforme tecnologiche potrebbero generare nuove forme di rischio sistemico difficili da valutare con i tradizionali modelli di vigilanza bancaria.