di Mariarosaria Taddeo*
Da GPT-5.5 a Mythos, i nuovi modelli scoprono vulnerabilità informatiche più velocemente degli esperti umani. Ma affidare la sicurezza digitale al mercato rischia di rendere più fragili infrastrutture critiche, sanità, finanza ed energia
I modelli di intelligenza artificiale (AI) di frontiera scoprono vulnerabilità nei sistemi informatici con velocità e profondità irraggiungibili per gli analisti umani. Mythos, l’ultimo modello di Anthropic, ne ha trovate 271 in Firefox. GPT-5.5 di OpenAI, secondo l’AI Security Institute britannico, ha capacità equivalenti se non superiori. Niels Provos, ex distinguished engineer di Google, ha mostrato che con la giusta orchestrazione anche modelli più economici e open-weight ne replicano i risultati.
Si tratta di una trasformazione strutturale della sicurezza dei sistemi informatici, che politica e regolazione, fin qui, continuano a trattare come una questione di mercato.
La cybersicurezza opera su tre ambiti. La robustezza riguarda le proprietà ingegneristiche dei sistemi e la qualità del codice. La resilienza concerne la capacità di rilevare gli attacchi. La risposta include le azioni che seguono all’attacco, dall’isolamento al contrattacco. Mythos, GPT-5.5 e i modelli analoghi incidono su tutti gli ambiti.
Ma i rischi riguardano soprattutto la robustezza. Industrializzando la scoperta delle vulnerabilità nei sistemi, l’AI
