CISA usa Mythos: l’AI entra nella cyberdifesa USA
La cybersecurity USA entra in una fase nuova: la CISA, l'agenzia federale statunitense incaricata della sicurezza informatica e delle infrastrutture critiche, starebbe utilizzando Mythos, un modello di intelligenza artificiale sviluppato da Anthropic, per analizzare il codice governativo e individuare possibili vulnerabilità. Il passaggio è rilevante perché porta l'AI generativa avanzata dentro uno dei compiti più sensibili della sicurezza pubblica: scoprire falle software prima che possano essere sfruttate da criminali informatici, gruppi ransomware o attori statali ostili.
Che cosa starebbe facendo la CISA
L'attività attribuita alla CISA consisterebbe nella scansione di repository di software governativo alla ricerca di bug, errori di configurazione, debolezze logiche e possibili falle sfruttabili. Non si parla quindi di un uso generico dell'AI, ma di un impiego operativo in un settore tecnico ad alto impatto. L'obiettivo è anticipare gli attaccanti: se una vulnerabilità viene scoperta dall'agenzia prima che finisca nelle mani di gruppi malevoli, può essere corretta, classificata e gestita attraverso procedure di mitigazione.
Il ruolo del team Attack Surface Evaluation
Il lavoro sarebbe affidato al team Attack Surface Evaluation, struttura impegnata nella valutazione della superficie d'attacco digitale delle agenzie pubbliche. La superficie d'attacco comprende tutti i punti attraverso cui un sistema può essere esposto a intrusioni: applicazioni web, API, servizi online, configurazioni cloud, dipendenze software, librerie vulnerabili, autenticazioni deboli e componenti non aggiornati. In questo contesto, Mythos diventerebbe uno strumento per accelerare l'identificazione di punti deboli che, in un'infrastruttura federale complessa, possono essere difficili da individuare manualmente.
Perché Mythos è diverso da uno scanner tradizionale
Un modello come Mythos non va confuso con un semplice scanner automatico di vulnerabilità. Gli strumenti tradizionali cercano pattern noti, versioni obsolete, configurazioni errate o firme riconducibili a falle già catalogate. Un sistema di AI avanzata, invece, può potenzialmente leggere il codice con maggiore flessibilità, riconoscere relazioni tra file, interpretare logiche applicative, individuare comportamenti anomali e suggerire scenari di rischio non immediatamente evidenti. Questo non significa che l'AI sia infallibile, ma che può aggiungere profondità all'analisi del software.
La promessa dell'audit automatizzato
L'audit del codice è una delle attività più impegnative della sicurezza informatica. Richiede competenze elevate, tempo, esperienza e capacità di ragionare come un attaccante. Nei sistemi pubblici, il problema si moltiplica perché i repository possono essere numerosi, eterogenei e sviluppati nel corso di anni da team diversi. L'uso di Mythos potrebbe consentire alla CISA di analizzare più codice in meno tempo, riducendo i punti ciechi e dando priorità alle vulnerabilità più pericolose. La promessa è chiara: trasformare l'AI in un moltiplicatore di capacità per i team cyber.
La differenza tra trovare bug e correggerli
Individuare vulnerabilità nel codice governativo è solo il primo passaggio. La vera sicurezza dipende dalla capacità di correggere rapidamente i problemi, verificare che la patch funzioni, controllare se la falla sia già stata sfruttata e prevenire regressioni future. In altre parole, Mythos può aiutare a trovare bug, ma non sostituisce il ciclo completo di vulnerability management. Se l'AI segnala centinaia o migliaia di problemi senza un processo ordinato di triage, il rischio è creare un nuovo collo di bottiglia invece di risolverlo.
Il nodo della priorità
Uno dei compiti più difficili nella cybersecurity non è soltanto scoprire una falla, ma decidere quanto sia urgente intervenire. Una vulnerabilità in un sistema esposto a Internet, sfruttabile da remoto e capace di dare controllo completo a un attaccante è molto diversa da un difetto teorico in un ambiente isolato. La CISA dovrà quindi usare eventuali risultati di Mythos dentro un sistema di priorità, distinguendo tra segnalazioni critiche, rischi medi, falsi positivi e problemi da monitorare. Senza questa selezione, anche l'AI più potente può produrre rumore operativo.
Il valore per il software pubblico
Il possibile uso di Mythos evidenzia un tema spesso sottovalutato: il software pubblico è ormai parte dell'infrastruttura essenziale dello Stato. Portali, sistemi di pagamento, piattaforme sanitarie, database amministrativi, servizi ai cittadini, gestione dei documenti, reti energetiche, trasporti e comunicazioni dipendono da codice. Se quel codice è vulnerabile, il rischio non riguarda solo dati tecnici, ma servizi, privacy, continuità amministrativa e sicurezza nazionale. Proteggere il software governativo significa proteggere il funzionamento quotidiano delle istituzioni.
Perché il codice governativo è un bersaglio
Il codice governativo è un obiettivo prezioso per attori malevoli perché può aprire accessi a informazioni sensibili, sistemi federali, credenziali, archivi, infrastrutture critiche e reti interconnesse. Spie straniere, gruppi criminali e organizzazioni ransomware cercano vulnerabilità non solo per rubare dati, ma anche per ottenere persistenza, muoversi lateralmente e preparare operazioni future. In questo scenario, un modello come Mythos può essere utile se permette alla difesa di muoversi più velocemente dell'attacco.
La corsa tra difensori e aggressori
L'uso dell'AI nella cybersecurity va letto dentro una corsa più ampia. Gli attaccanti possono usare modelli avanzati per scrivere exploit, automatizzare ricognizioni, analizzare codice rubato, generare phishing più credibile o velocizzare la ricerca di falle. I difensori, a loro volta, devono usare strumenti simili per controllare sistemi, individuare anomalie e ridurre tempi di reazione. La notizia sulla CISA segnala proprio questo passaggio: la difesa pubblica non può più affidarsi solo a procedure tradizionali se anche gli avversari stanno aumentando velocità e capacità tecnica.
Il rischio dei falsi positivi
Ogni sistema di AI applicato alla sicurezza può generare falsi positivi, cioè segnalazioni di vulnerabilità che, dopo verifica, non risultano realmente sfruttabili. Questo è un problema operativo concreto perché i team di sicurezza hanno tempo limitato. Se vengono sommersi da alert poco rilevanti, rischiano di perdere di vista i problemi davvero critici. Per questo l'impiego di Mythos deve essere accompagnato da revisione umana, test di conferma, contesto applicativo e procedure di validazione. L'AI può proporre, ma la decisione finale deve restare tecnica e verificabile.
Il rischio opposto: i falsi negativi
Esiste anche il rischio contrario: i falsi negativi, cioè vulnerabilità reali che l'AI non rileva. Affidarsi troppo a Mythos o a qualunque altro modello potrebbe creare una falsa sensazione di sicurezza. Un audit automatizzato non può diventare l'unico controllo. Deve integrarsi con penetration test, analisi manuali, bug bounty, threat modeling, revisione delle dipendenze, controlli sulle configurazioni e monitoraggio continuo. La cybersecurity governativa richiede difese stratificate, non fiducia cieca in un solo strumento.
La questione della riservatezza del codice
L'uso di un modello sviluppato da un'azienda privata come Anthropic apre una questione delicata: come viene trattato il codice governativo analizzato? In un ambiente federale, repository e configurazioni possono includere informazioni sensibili, logiche interne, chiavi, architetture, dipendenze e dettagli utili a un attaccante. È quindi essenziale che l'uso di Mythos avvenga in ambienti controllati, con garanzie su dati, accessi, conservazione, isolamento e tracciabilità. La sicurezza dello strumento deve essere pari alla sensibilità dei sistemi che analizza.
AI privata e sicurezza nazionale
Il caso Mythos-CISA mette in evidenza un punto politico e industriale: una parte crescente della sicurezza nazionale dipende da tecnologie sviluppate da aziende private. Modelli di intelligenza artificiale, infrastrutture cloud, chip, piattaforme di sviluppo e strumenti di sicurezza sono spesso in mano a soggetti commerciali. Questo non è necessariamente negativo, perché l'innovazione privata può essere rapida e avanzata. Ma richiede regole chiare su responsabilità, controllo, audit, continuità del servizio e indipendenza operativa dello Stato.
Anthropic tra fiducia e cautela
Anthropic è considerata una delle aziende più importanti nel settore dell'AI generativa, ma il suo ruolo in ambiti governativi sensibili richiede attenzione. Un modello capace di trovare vulnerabilità può essere prezioso per la difesa, ma la stessa capacità potrebbe diventare pericolosa se usata da soggetti non autorizzati. È proprio questa doppia natura a rendere Mythos un caso emblematico: lo stesso strumento che rafforza la sicurezza del codice può, in teoria, aumentare il rischio se accesso, controlli e governance non sono adeguati.
Il precedente delle restrizioni
Il contesto attorno a Mythos è reso più delicato dalle restrizioni e dalle preoccupazioni emerse negli Stati Uniti sull'accesso ai modelli più avanzati. Quando un'AI è ritenuta capace di individuare falle software con grande efficacia, la questione non è solo commerciale. Diventa un tema di controllo tecnologico, esportazione, accesso da parte di soggetti stranieri e rischio di abuso. L'uso da parte della CISA mostra che il governo statunitense vede un valore difensivo nello strumento, pur mantenendo attenzione sui potenziali rischi.
Un equilibrio difficile
Il punto più complesso è trovare equilibrio tra innovazione e sicurezza. Se gli Stati limitano troppo l'accesso ai modelli avanzati, rischiano di rallentare la ricerca difensiva e l'adozione da parte di enti pubblici e imprese. Se lo aprono troppo, possono rendere disponibili capacità utili anche ad attaccanti sofisticati. Nel caso di Mythos, l'interesse della CISA suggerisce una via intermedia: usare l'AI in contesti controllati, per scopi difensivi, con accesso selezionato e supervisione tecnica.
Il ruolo della NSA
Il possibile utilizzo o test di Mythos anche in ambienti legati alla NSA rafforza l'idea che le agenzie statunitensi stiano valutando l'AI come strumento operativo di sicurezza. La National Security Agency ha competenze profonde in crittografia, intelligence e difesa informatica; il fatto che modelli di questo tipo attirino interesse in tali contesti indica che la valutazione non riguarda più soltanto chatbot o produttività, ma capacità cyber avanzate. L'AI entra così nella cassetta degli attrezzi delle strutture più sensibili dello Stato.
Perché la notizia riguarda anche l'Europa
La notizia sulla CISA non riguarda soltanto gli Stati Uniti. Anche l'Europa dovrà decidere come usare l'AI per proteggere software pubblico, infrastrutture critiche, sanità, trasporti, energia, banche dati e servizi digitali. Se Washington sperimenta modelli avanzati per audit governativi, è probabile che altri Paesi valutino strumenti simili. La domanda per governi europei e italiani sarà inevitabile: usare soluzioni sviluppate da grandi aziende estere, costruire capacità pubbliche autonome o adottare modelli ibridi con forti garanzie di controllo?
Il tema della sovranità digitale
L'impiego di AI nella cybersecurity pubblica riapre il dibattito sulla sovranità digitale. Se il codice di uno Stato viene analizzato da un modello privato, dove risiede il modello? Chi controlla i dati? Chi verifica il comportamento dell'AI? Chi garantisce che non ci siano fughe, memorizzazioni improprie o dipendenze eccessive? La sovranità digitale non significa rifiutare strumenti stranieri, ma sapere esattamente come vengono usati, con quali limiti e con quali possibilità di controllo da parte delle istituzioni.
Software supply chain sotto osservazione
Un altro tema centrale è la supply chain software. Molti sistemi governativi non sono scritti interamente da zero: usano librerie open source, framework, componenti di terze parti, servizi cloud e moduli sviluppati da fornitori esterni. Una vulnerabilità può entrare nella pubblica amministrazione attraverso una dipendenza apparentemente secondaria. Un modello come Mythos potrebbe essere utile proprio nel collegare parti diverse del codice e nel segnalare debolezze che nascono dall'interazione tra componenti. Ma anche qui serve controllo umano per capire impatto e priorità.
Open source e sicurezza pubblica
Il software open source è fondamentale per governi e imprese, ma richiede manutenzione, aggiornamenti e verifiche. Molte infrastrutture pubbliche dipendono da pacchetti sviluppati da comunità globali, spesso mantenuti da piccoli gruppi di volontari o da aziende specializzate. L'uso di AI per analizzare repository può aiutare a individuare vulnerabilità in componenti condivisi, ma non risolve il problema della sostenibilità dell'ecosistema open source. Proteggere il codice pubblico significa anche finanziare, monitorare e mantenere le basi software su cui si reggono molti servizi.
Il valore del linguaggio naturale
Un modello di intelligenza artificiale avanzato può essere utile anche perché comprende istruzioni e contesto in linguaggio naturale. Un analista potrebbe chiedere al sistema di spiegare una vulnerabilità, indicare perché una funzione è rischiosa, suggerire test di verifica o riassumere le parti più esposte di un repository. Questo può accelerare il lavoro dei team, soprattutto quando devono orientarsi in codice scritto da altri. Tuttavia, le spiegazioni dell'AI devono essere verificate: una risposta plausibile non è automaticamente corretta.
Dalla scoperta alla remediation
La fase più importante resta la remediation, cioè la correzione delle vulnerabilità. Un audit con Mythos può produrre un elenco di problemi, ma poi servono sviluppatori, responsabili di sistema, test, ambienti di staging, finestre di rilascio e controlli post-patch. Nei sistemi governativi, le modifiche non possono essere improvvisate: un fix sbagliato può interrompere servizi pubblici o creare nuovi bug. L'AI può suggerire soluzioni, ma la correzione deve passare da procedure sicure, documentate e tracciabili.
Il problema della responsabilità degli errori
Se Mythos segnala una vulnerabilità inesistente, chi risponde del tempo sprecato? Se non segnala una falla poi sfruttata, chi è responsabile? Se propone una patch che introduce un nuovo problema, come viene attribuita la responsabilità? Sono domande che diventeranno sempre più importanti con l'adozione dell'AI nella sicurezza informatica. La governance dovrà chiarire il ruolo del modello: strumento di supporto, non decisore autonomo. La responsabilità finale dovrà restare in capo a strutture umane e processi verificabili.
L'importanza dei log e della tracciabilità
Ogni utilizzo di AI su sistemi governativi dovrebbe essere tracciabile. Bisogna sapere quali repository sono stati analizzati, quali prompt sono stati usati, quali risultati sono stati generati, chi li ha verificati e quali azioni sono state intraprese. La tracciabilità è essenziale per audit interni, responsabilità, sicurezza e miglioramento continuo. Senza log adeguati, un sistema di AI applicato alla cybersecurity rischia di diventare una scatola nera, proprio in un settore dove la trasparenza tecnica è fondamentale.
AI e red team
Il possibile uso di Mythos si inserisce anche nella logica dei red team, cioè gruppi che simulano il comportamento degli attaccanti per scoprire falle prima che vengano sfruttate davvero. L'AI può accelerare questa attività, proponendo percorsi d'attacco, collegando vulnerabilità e identificando combinazioni di errori. Ma un red team efficace non si limita a premere un pulsante: interpreta contesto, obiettivi, impatto operativo e comportamento degli avversari. Il valore dell'AI cresce quando lavora accanto a esperti, non al loro posto.
Il rischio di overconfidence
Uno dei pericoli principali è l'overconfidence, cioè l'eccessiva fiducia nello strumento. Se una agenzia ritiene che un repository sia sicuro solo perché analizzato da Mythos, potrebbe abbassare la guardia. La sicurezza informatica, invece, è dinamica: nuove vulnerabilità vengono scoperte, dipendenze si aggiornano, configurazioni cambiano, credenziali possono essere compromesse e gli attaccanti inventano nuove tecniche. L'AI deve aumentare l'attenzione, non sostituire la vigilanza continua.
Una svolta anche culturale
La scelta della CISA segnala anche un cambiamento culturale nella pubblica amministrazione. Per anni, molte strutture governative hanno adottato nuove tecnologie con lentezza, soprattutto quando coinvolgevano sicurezza e dati sensibili. L'uso di AI avanzata per controllare il codice indica invece una maggiore disponibilità a sperimentare strumenti sofisticati in ambiti operativi. Questo può essere positivo, ma richiede competenze interne adeguate. Senza personale capace di comprendere, verificare e governare il modello, l'innovazione rischia di restare superficiale.
Formazione dei funzionari cyber
L'adozione di Mythos o di strumenti simili rende ancora più urgente la formazione dei professionisti della cybersecurity pubblica. Gli analisti dovranno imparare a usare l'AI, interpretarne i risultati, riconoscerne i limiti e integrarla nei flussi di lavoro. Non basterà conoscere reti, sistemi e linguaggi di programmazione: servirà anche competenza nel valutare output generati da modelli, gestire prompt, controllare allucinazioni tecniche e misurare affidabilità. La difesa informatica del futuro richiederà competenze ibride.
Il mercato della sicurezza cambierà
La notizia avrà effetti anche sul mercato della cybersecurity. Se un'agenzia come la CISA usa modelli avanzati per audit del codice, molte aziende private potrebbero seguire la stessa direzione. Nasceranno strumenti di code review basati su AI, piattaforme di vulnerability discovery, assistenti per penetration test e sistemi di remediation automatizzata. Ma la crescita del mercato porterà anche rischi: prodotti venduti come "AI cyber" senza reali capacità, eccesso di promesse commerciali e difficoltà per i clienti nel distinguere strumenti solidi da soluzioni superficiali.
La differenza tra uso difensivo e offensivo
Il caso Mythos mostra quanto sia sottile il confine tra uso difensivo e offensivo dell'AI cyber. Un modello capace di trovare vulnerabilità può aiutare un governo a correggerle, ma potrebbe anche aiutare un attaccante a sfruttarle. La differenza sta nell'accesso, nel contesto, nelle regole e nella finalità. Per questo strumenti simili richiederanno controlli severi: chi può usarli, su quali sistemi, con quali limiti, con quali registrazioni e con quali meccanismi di sicurezza contro abusi o fughe.
Il problema della proliferazione
La proliferazione di modelli capaci di analizzare codice per scopi cyber è destinata a diventare una delle questioni più importanti dei prossimi anni. Se capacità simili a quelle di Mythos diventassero ampiamente accessibili, la velocità con cui vengono scoperte e sfruttate vulnerabilità potrebbe aumentare. Questo renderebbe ancora più breve il tempo disponibile per patchare sistemi esposti. Gli Stati dovranno quindi decidere come regolamentare modelli ad alto potenziale cyber senza soffocare la ricerca difensiva e la sicurezza legittima.
Il ruolo della regolazione
La regolazione dell'AI dovrà affrontare casi come questo in modo preciso. Non tutti i modelli generativi hanno lo stesso rischio, e non tutti gli usi sono uguali. Un chatbot per produttività d'ufficio non è comparabile a un modello capace di trovare falle in software governativo. Le regole dovranno distinguere capacità, contesto d'uso, accesso, controlli, logging e responsabilità. Il caso della CISA dimostra che la regolazione non può essere solo teorica: deve confrontarsi con strumenti già utilizzati in attività operative.
Sicurezza nazionale e trasparenza pubblica
C'è anche un equilibrio difficile tra trasparenza e sicurezza nazionale. I cittadini hanno interesse a sapere se il governo usa AI per proteggere il software pubblico, ma non possono essere resi pubblici dettagli che aiuterebbero gli attaccanti: repository analizzati, vulnerabilità trovate, sistemi coinvolti o tecniche specifiche. Una comunicazione responsabile dovrebbe spiegare obiettivi, garanzie e controlli, senza esporre informazioni operative. La fiducia pubblica richiede chiarezza, ma la cybersecurity richiede anche riservatezza.
Che cosa non sappiamo ancora
Restano molte informazioni non pubbliche su Mythos e sul suo impiego da parte della CISA. Non è noto quali sistemi siano stati analizzati, quali linguaggi o repository siano coinvolti, quante vulnerabilità siano state individuate, quale sia la loro gravità, quante siano state confermate e quante corrette. Non è noto neppure il grado esatto di autonomia del modello nel processo di audit. Queste lacune impongono prudenza: la notizia è rilevante, ma non permette ancora di valutare pienamente efficacia, rischi e impatto operativo.
Perché la prudenza è necessaria
La prudenza è fondamentale perché il dibattito sull'AI tende spesso a oscillare tra entusiasmo e allarmismo. Presentare Mythos come soluzione definitiva alla sicurezza del codice sarebbe eccessivo; descriverlo come una minaccia inevitabile sarebbe altrettanto sbagliato. La lettura più equilibrata è considerarlo uno strumento potente, utile se inserito in processi ben governati, rischioso se usato senza controlli, supervisione e competenze. La sicurezza informatica non ha scorciatoie: ogni nuovo strumento va provato, misurato e controllato.
Che cosa cambia per i cittadini
Per i cittadini, la notizia può sembrare tecnica, ma ha implicazioni concrete. Se il software governativo è più sicuro, diminuisce il rischio di furti di dati, blocchi dei servizi pubblici, accessi illegittimi e attacchi contro infrastrutture essenziali. Allo stesso tempo, l'uso di AI privata su sistemi pubblici solleva domande su controllo, riservatezza e dipendenza tecnologica. La sicurezza digitale dello Stato riguarda ormai tutti: documenti, sanità, tasse, previdenza, trasporti, energia e comunicazioni dipendono da sistemi informatici affidabili.
Il possibile effetto domino
Se l'esperimento della CISA si dimostrasse efficace, potrebbe aprire un effetto domino in altre amministrazioni, agenzie e Paesi alleati. L'AI per audit del codice potrebbe diventare uno standard nei controlli di sicurezza, accanto a penetration test e vulnerability scanning tradizionale. Questo cambierebbe il modo in cui vengono sviluppati e certificati i software pubblici. In futuro, un'applicazione governativa potrebbe essere considerata incompleta se non sottoposta anche a verifica AI, oltre ai controlli umani e automatici già esistenti.
Una nuova fase della difesa digitale
L'utilizzo di Mythos da parte della CISA indica che la cyberdifesa sta entrando in una fase più automatizzata, predittiva e integrata con l'intelligenza artificiale. Non significa che i modelli sostituiranno gli esperti, ma che gli esperti avranno strumenti più potenti per cercare vulnerabilità, ordinare priorità e reagire più rapidamente. La vera sfida sarà governare questa potenza senza perdere controllo, trasparenza e responsabilità. La domanda non è più se l'AI entrerà nella cybersecurity pubblica, ma come verrà regolata e con quali garanzie.
Il punto da seguire
Il caso CISA-Mythos è una delle notizie più importanti nel rapporto tra AI, cybersecurity e Stato. Un modello capace di analizzare codice governativo può aiutare a prevenire attacchi, proteggere dati e rafforzare infrastrutture critiche. Ma la stessa capacità richiede regole severe, supervisione umana, controllo dei dati e valutazioni indipendenti. La cyberdifesa del futuro passerà sempre più dall'intelligenza artificiale, ma la fiducia non potrà essere automatizzata. Secondo voi, i governi dovrebbero usare modelli AI privati per proteggere il software pubblico o sviluppare strumenti interamente statali? Lasciate un commento e partecipate al confronto.

