CISA non ha accesso al modello AI di Anthropic: le agenzie statunitensi si muovono senza il principale ente di sicurezza cyber

L'agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) non ha accesso al potente modello di intelligenza artificiale Mythos Preview sviluppato da Anthropic, nonostante altre agenzie governative statunitensi lo stiano già utilizzando attivamente.

Secondo due fonti vicine alla vicenda, citate da Axios, la decisione di Anthropic di non rilasciare pubblicamente Mythos è dovuta alla sua capacità senza precedenti di identificare e sfruttare rapidamente vulnerabilità di sicurezza. Al posto di una distribuzione pubblica, Anthropic ha fornito l'accesso a oltre 40 aziende e organizzazioni, che ora lo stanno testando per rafforzare i propri sistemi.

La CISA non risulta tra queste, come confermato dalle fonti.

Il contesto e le implicazioni

Il modello Mythos è in grado di analizzare e sfruttare vulnerabilità di sicurezza in modo estremamente efficiente, rappresentando uno strumento potenzialmente cruciale per prevenire attacchi informatici. Tuttavia, la sua assenza all'interno della CISA solleva interrogativi sulla capacità dell'agenzia di proteggere infrastrutture critiche, come banche, centrali elettriche e reti di telecomunicazioni, in un contesto sempre più minacciato da attacchi potenziati dall'AI.

Un funzionario di Anthropic ha recentemente dichiarato a Axios che l'azienda ha presentato le capacità di Mythos sia alla CISA che al Dipartimento del Commercio. Quest'ultimo, nello specifico, attraverso il Center for AI Standards and Innovation, avrebbe avviato test sul modello. Anche la NSA risulta tra le organizzazioni che lo stanno utilizzando, nonostante il Dipartimento della Difesa abbia classificato Anthropic come un rischio per la catena di fornitura.

Le dinamiche politiche e le risorse ridotte

Non è ancora chiaro se i recenti cambiamenti interni alla CISA, avvenuti durante la seconda amministrazione Trump, abbiano influenzato la mancata acquisizione tempestiva dell'accesso a Mythos. Entrambe le organizzazioni, CISA e Anthropic, hanno declinato di fornire ulteriori commenti.

Il contesto politico attuale vede una riduzione delle risorse e dell'influenza della CISA da parte dell'amministrazione Trump. Nell'ultimo anno, l'agenzia ha subito un significativo ridimensionamento delle proprie capacità operative, con una delega maggiore al direttore nazionale per la cybersicurezza della Casa Bianca e una spinta verso programmi gestiti a livello statale e locale.

Nick Andersen, direttore facente funzione della CISA, ha recentemente dichiarato ai legislatori che le risorse dell'agenzia sono «più limitate di quanto vorrei».

Il presidente Trump ha proposto un taglio fino a 707 milioni di dollari dal bilancio della CISA per il prossimo anno fiscale. L'agenzia ha già perso oltre un terzo del proprio personale e milioni di dollari di finanziamenti.

Chi sta usando Mythos e perché

Tra le organizzazioni che hanno ottenuto l'accesso a Mythos, la maggior parte lo sta utilizzando per identificare vulnerabilità nei propri sistemi e rafforzarli di conseguenza. Secondo le fonti di Axios, anche il Dipartimento del Tesoro sta negoziando l'accesso al modello, mentre Sean Cairncross, direttore nazionale per la cybersicurezza, è tra i funzionari che stanno trattando per estendere l'accesso ad altre agenzie civili.

Gli esperti di sicurezza delle infrastrutture critiche spesso si affidano alla CISA per condividere informazioni sulle minacce e definire strategie di difesa prioritarie. La mancanza di accesso a strumenti come Mythos potrebbe quindi limitare la capacità dell'agenzia di svolgere appieno il proprio ruolo di coordinamento e protezione.