-1,42
Mythos è una nuova generazione di intelligenze artificiali capace di analizzare software, individuarne le vulnerabilità e identificare le falle attraverso cui condurre percorsi d’attacco con una velocità finora impensabile. Negli ultimi giorni, però, Mythos ha smesso di essere soltanto una questione tecnologica. È diventato un tema di stabilità finanziaria.
Le preoccupazioni sollevate dalla Bce nei confronti degli istituti vigilati dimostrano che il punto non è più solo la capacità di un modello AI di scoprire vulnerabilità informatiche, di un modello AI di scoprire vulnerabilità informatiche, ma anche di capire che cosa accade quando quella capacità entra nel perimetro delle infrastrutture bancarie, dei sistemi di pagamento, dei fornitori critici, della continuità operativa e della fiducia su cui si regge l’intero sistema finanziario.
Mythos non è una semplice evoluzione della cybersecurity. È il primo segnale concreto di una tecnologia capace di leggere le fragilità dei sistemi complessi, ben al di là della superficie della dimensione cyber. Nasce per analizzare software, individuare vulnerabilità e ricostruire percorsi d’attacco. Considera un sistema, lo scompone, ne individua i punti deboli e capisce come questi possano essere collegati tra loro per produrre un effetto. Non guarda più il mondo come un insieme di elementi da proteggere, ma come una rete di relazioni da attraversare.
Nel caso delle banche europee, questo salto è evidente. Una banca non è più soltanto un’organizzazione finanziaria. È un sistema complesso fatto di software, cloud, piattaforme di pagamento, identità digitali, fornitori tecnologici, dati, regole e fiducia pubblica.
Se Mythos è in grado di leggere le vulnerabilità di un sistema e collegarle tra loro, allora può rendere visibile non solo dove una banca è tecnicamente esposta, ma dove può realmente rompersi. Il rischio non è più soltanto la singola falla. Il rischio è il percorso che quella falla rende possibile, così come il tempo durante il quale la falla resta aperta e la capacità altrui di capire prima di noi dove il sistema può cedere.
Per questo l’attenzione della Bce è alta. Il modello tradizionale di sicurezza bancaria si è costruito su cicli ordinati: identificazione delle vulnerabilità, classificazione, priorità, test, change management, rilascio della patch. Ma Mythos comprime questo tempo. Riduce la distanza tra scoperta e sfruttabilità e il vantaggio temporale della difesa.
Nel settore bancario la sicurezza non è mai solo protezione del dato. È continuità del servizio, fiducia dei clienti, stabilità operativa, reputazione, governance e controllo. Una banca non entra in crisi solo quando viene violata. Può entrare in crisi anche quando non riesce più a dimostrare di avere il controllo della propria esposizione. Il mondo bancario appartiene alla categoria delle infrastrutture critiche interconnesse. Pagamenti, credito, liquidità, home banking, identità digitale e terze parti sono elementi di un’unica fragile architettura. Non serve necessariamente colpire tutto. Basta individuare il nodo giusto, nel momento opportuno, con la combinazione corretta.
Mythos rivela quindi che il nostro mondo è fragile al punto che ogni vulnerabilità può propagarsi e amplificarsi fino alla frattura definitiva. Non più un bicchiere di vetro, ma un calice di cristallo.
Nel dominio della cyber questo è già evidente: non è la singola falla a fare la differenza, ma il percorso che quella falla rende possibile. Lo stesso schema vale per le infrastrutture, le organizzazioni, la società e, oggi, le banche. La differenza è che ora queste fragilità diventano leggibili.
Non è un’arma nel senso tradizionale. È uno strumento di lettura, capace di divenire strumento d’offesa, sovvertendo le regole della competizione. Non vince chi ha più risorse o più tecnologia, bensì chi comprende meglio e più in fretta.
Per le banche, il cambiamento è radicale. Non è più sufficiente difendersi. Bisogna sapere dove si può essere colpiti davvero: conoscere la propria struttura, ridurre le dipendenze non necessarie e prepararsi a scenari di crisi che fino a ieri apparivano improbabili o impensabili. Mythos, quindi, non è la soluzione né il problema. È uno specchio. Ci mostra un mondo in cui le fragilità non sono eccezioni, ma proprietà strutturali.
Per le banche europee, questa verità ha una conseguenza immediata: il nuovo rischio non è solo essere vulnerabili. È essere lenti nel capire dove lo si è. (riproduzione riservata)
*direttore Cyber Zenita Group