Claude Mythos, l'UE e Project Glasswing: quando un modello AI diventa un atto diplomatico

In breve. Il 1 giugno 2026 ENISA, l'agenzia europea per la cybersecurity, è entrata come primo soggetto UE dentro Project Glasswing, il programma riservato con cui Anthropic fa testare Claude Mythos ai partner di sicurezza più critici al mondo. Mythos ha già trovato oltre 10.000 vulnerabilità di gravità alta o critica nei principali sistemi operativi e browser. La Casa Bianca, con un ordine esecutivo del 2 giugno, si è riservata 30 giorni di accesso preventivo ai modelli frontier prima che vengano condivisi con altri. Per la prima volta un'AI commerciale è materia di trattativa diplomatica.

10.000+

vulnerabilità di gravità alta o critica già identificate da Claude Mythos nei principali OS e browser

150

organizzazioni con accesso a Mythos via Project Glasswing, dopo l'espansione di giugno 2026

30 gg

la finestra di accesso preventivo che la Casa Bianca si è riservata sui modelli frontier

1°

soggetto UE ammesso a Project Glasswing: ENISA, accordo firmato il 1 giugno 2026

Fra la fine di maggio e i primi di giugno è successa una cosa inedita. Funzionari della Commissione europea sono partiti per San Francisco a negoziare faccia a faccia con Anthropic. Al tavolo c'era qualcosa che non assomigliava a una normale licenza commerciale: l'accesso a un modello AI che, secondo Anthropic stessa, è insolitamente bravo a trovare buchi nei software che usiamo tutti i giorni. Per le aziende italiane è più di un titolo di cronaca lontano. È un cambio di regime.

Cosa è Project Glasswing, in concreto

Claude Mythos è un modello frontier di Anthropic, presentato il 7 aprile 2026, mai reso pubblicamente disponibile. Project Glasswing è il programma riservato con cui Anthropic lo fa testare a un gruppo ristretto di partner strategici per scopi di sicurezza informatica. Nei primi mesi i partner erano circa cinquanta: Microsoft, Apple, JPMorgan, CrowdStrike, governi degli Stati Uniti e del Regno Unito, e alcune agenzie federali statunitensi. A inizio giugno 2026 Anthropic ha esteso il programma ad altre 150 organizzazioni, soprattutto operatori di infrastruttura critica. L'obiettivo dichiarato è ambizioso: trovare e fixare i buchi più gravi del software che regge il mondo prima che li trovi qualcun altro.

Il punto sensibile è il "qualcun altro". Lo stesso modello che permette a un'azienda di vedere falle critiche nei propri sistemi può servire a un attaccante per fare il contrario: usare quelle stesse capacità per costruire exploit. Mythos è, in altre parole, dual-use. Per gli esperti di sicurezza, è uno degli AI più potenti mai messi in mano a un gruppo di pochi.

Perché l'UE è andata fino a San Francisco

Quando i governi europei hanno saputo cosa stava trovando Mythos, è scattato il timore. Tra le falle identificate c'erano vulnerabilità in software che le banche europee, le centrali energetiche, le reti telecom della UE usano tutti i giorni. Le banche italiane, le compagnie di assicurazione, gli operatori di telecomunicazioni nazionali si appoggiano in larga parte agli stessi sistemi operativi e librerie che Mythos stava analizzando, senza saperlo.

Da qui lo standoff. La Banca Centrale Europea, i ministri finanziari dell'eurozona e diversi Stati membri hanno chiesto formalmente che anche l'UE avesse accesso al programma. La trattativa è durata settimane. Si è chiusa il 1 giugno con l'ingresso di ENISA, l'agenzia europea per la cybersecurity, come primo soggetto non anglofono dentro Glasswing. Per dimensione politica è un passaggio che ricorda i vecchi accordi sui dual-use industriali, dai materiali nucleari ai sistemi di crittografia, più che un normale contratto SaaS.

La Casa Bianca, e il nuovo diritto di veto sull'AI

Il giorno dopo l'accordo ENISA è arrivato il colpo successivo, dall'altro lato dell'Atlantico. Il 2 giugno 2026 Donald Trump ha firmato l'executive order "Promoting Advanced Artificial Intelligence Innovation and Security", che chiede ai laboratori AI di consegnare al governo statunitense l'accesso ai modelli frontier per una revisione di sicurezza fino a 30 giorni prima del rilascio ai partner. La formulazione è "voluntary" sulla carta, sostanzialmente obbligatoria nella pratica per chiunque voglia evitare la perdita dei contratti federali e l'inserimento nei registri di rischio.

Lo sfondo: nel marzo 2026 il Department of Defense aveva già designato Anthropic come "supply-chain risk", la prima volta in cui un'azienda americana riceveva un'etichetta tipicamente riservata a fornitori legati a paesi avversari. Il dietro le quinte è complesso, ma il punto operativo è semplice: gli Stati Uniti stanno trattando l'AI di frontiera come una commodity strategica, alla pari di chip avanzati e tecnologie spaziali. Chi accede, quando, e a quali condizioni, lo decidono Washington e i laboratori, in stretto coordinamento.

Il salto di natura. Per la prima volta un prodotto commerciale di un laboratorio privato è finito dentro una trattativa stato-stato. Bruxelles si è seduta al tavolo come si fa per un accordo di dual-use, non come si firma un contratto cloud. Washington, dal canto suo, ha incluso Anthropic dentro il proprio perimetro di sicurezza nazionale. L'AI di frontiera, in questa fase, è anche infrastruttura geopolitica. Per inquadrare il filo italiano della stessa questione, parti dalla nostra guida pratica all'AI Act per le aziende italiane.

Cosa cambia per l'Italia, davvero

Sul piano formale il nostro Paese ha un'agenzia di riferimento dentro l'accordo, ENISA, e un quadro normativo in via di stabilizzazione (l'AI Act, la NIS2, il Decreto NIS, la cornice ACN). Sul piano sostanziale, però, ci sono almeno tre conseguenze concrete da tenere d'occhio.

Le PMI italiane sono ultime in coda. Le grosse banche e gli operatori critici nazionali avranno accesso indiretto agli avvisi ENISA sulle falle che Mythos individua. Le PMI no, non immediatamente. Una falla scoperta a maggio sui sistemi che usa una piccola industria di Prato o di Bergamo arriverà come patch del fornitore solo settimane più tardi, quando l'informazione sarà già stata digerita dall'ecosistema più alto. Per chi gestisce dati sensibili, l'opzione concreta diventa rinforzare di parecchio il monitoraggio interno e i piani di patch management nel frattempo.

Il "veto USA" entra anche nei nostri contratti. Se il governo americano può decidere chi accede a un modello AI di frontiera, ogni progetto italiano che integri quei modelli vive sotto la possibilità di restare improvvisamente senza accesso. Vale per la scelta del fornitore (Anthropic, OpenAI, Google, Mistral?), e vale per quanto si è disposti a costruire sopra a una singola dipendenza. Per fare scelte consapevoli su questi temi conviene partire dal nostro confronto pratico tra GPT-5.5, Claude Opus 4.7 e Gemini 3.1 Pro per le aziende.

Cresce il valore dei modelli europei e on-device. Mistral, in Francia, e l'intera famiglia di modelli che gira sull'NPU del PC (di cui abbiamo parlato a proposito di Microsoft Build 2026), acquistano un significato nuovo. Non sono più solo alternative tecniche: diventano scelte di sovranità. La consulenza che diamo ai nostri clienti, in questa fase, è semplice. Avere almeno una porta di servizio non americana nello stack AI aziendale è igiene strategica, prima ancora che precauzione politica. Quando la cosa si fa più articolata di così, ha senso passare da esperti AI per PMI che conoscono i processi italiani prima di firmare contratti pluriennali con un singolo fornitore.

Il filo lungo: l'AI come materiale dual-use

Su Anthropic e gli altri laboratori ricade adesso un peso che fino a sei mesi fa non avevano. Sono diventati, di fatto, parte della catena nazionale di sicurezza degli Stati Uniti, con il valore commerciale del prodotto intrecciato a obblighi che assomigliano a quelli dei contractor della difesa. Per chi guarda l'AI come strumento di produttività aziendale, è una trasformazione meno appariscente ma più profonda dei lanci di prodotto.

Vale la pena fermarsi su un dettaglio. Mythos non è il modello più grande del mondo. È un frontier model "general-purpose", che si è scoperto essere bravissimo a leggere il codice. Quella stessa capacità verrà, prima o poi, in tutti i grandi modelli successivi. ChatGPT, Gemini, Claude in versione consumer impareranno a fare lo stesso, magari in forme meno appariscenti. È proiezione lineare di una tendenza, niente di distopico. La domanda interessante è chi avrà accesso per primo a quella capacità, e con quali regole.

L'Italia, oggi, non ha un proprio laboratorio frontier. Non ha un fornitore nazionale in grado di costruire un Mythos. Ha un'agenzia, ENISA, che siede al tavolo del programma più sensibile del momento, e ha un'industria del software che si appoggia in larga parte a piattaforme costruite altrove. Per le PMI italiane il passaggio operativo è duplice: capire dove stanno effettivamente i propri sistemi sulla mappa delle dipendenze, e prepararsi a un mondo in cui l'AI sarà sempre più dentro al perimetro di sicurezza nazionale, non solo dentro al budget IT. Su come iniziare in modo strutturato, restano valide le indicazioni che abbiamo dato in Come implementare l'AI in una PMI italiana.

Per ora, conviene fare una cosa sola. Aggiornare la lista dei propri fornitori critici di software con accanto, per ognuno, una colonna nuova: "ha accesso a Mythos? sì, no, indirettamente". Tra un anno quella colonna sarà la base di gran parte delle decisioni di acquisto IT in Europa.