S&P Global Ratings porta il dibattito sull’intelligenza artificiale e la cybersecurity fuori dal solo perimetro tecnico. Il punto non è più soltanto se l’AI possa rendere più efficaci gli attacchi informatici, ma quanto questa accelerazione possa incidere sulla governance, sulla continuità operativa e, in ultima analisi, sulla qualità del credito delle aziende. È la chiave di lettura del report firmato da Paul Whitfield, che prende il caso Claude Mythos Preview di Anthropic come segnale di una trasformazione già in corso.
S&P Global Ratings legge Mythos come segnale del nuovo rischio cyber
Il caso Mythos non viene trattato da S&P Global Ratings come un semplice episodio tecnologico. Il modello annunciato da Anthropic, e distribuito in modo ristretto attraverso Project Glasswing, diventa il punto di partenza per osservare una dinamica più ampia: l’AI sta aumentando la capacità di individuare vulnerabilità, concatenare exploit e ridurre drasticamente i tempi necessari per trasformare una debolezza software in un rischio concreto.
Anthropic ha scelto di non rendere Claude Mythos Preview disponibile al pubblico, citando capacità offensive considerate troppo pericolose per una distribuzione ampia. Il modello è stato invece condiviso con dodici partner tecnologici e finanziari, tra cui AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA e Palo Alto Networks, oltre che con più di quaranta organizzazioni attive in infrastrutture critiche.
Secondo quanto riportato nel documento, Mythos avrebbe individuato migliaia di vulnerabilità zero-day ad alta severità in sistemi operativi e browser, dimostrando capacità di exploit chaining autonomo anche su sistemi pienamente aggiornati. Lo UK AI Safety Institute avrebbe inoltre verificato la capacità del modello di risolvere il 73% di challenge capture-the-flag di livello esperto, un risultato che nessun modello precedente avrebbe raggiunto.
Per S&P Global Ratings, tuttavia, la questione centrale non è stabilire se Mythos rappresenti una svolta assoluta o un’evoluzione incrementale. Il punto è che l’intelligenza artificiale sta già modificando velocità, probabilità e scala degli attacchi informatici. E questo costringe le organizzazioni a rivedere i presupposti su cui hanno costruito gestione delle minacce, remediation e continuità operativa.
Il rischio non è solo nel modello, ma nell’architettura che lo fa agire
Uno degli aspetti più rilevanti dell’analisi riguarda il ruolo dell’harness layer, cioè il livello operativo che affianca il modello e ne organizza l’utilizzo. In pratica, non è detto che le capacità più avanzate dipendano solo dal modello linguistico in sé. Una parte significativa dell’efficacia può derivare dal sistema che gestisce contesto, memoria, strumenti, chiamate operative, input, output e sequenze di lavoro.
Questa distinzione è decisiva. Se la potenza offensiva non risiede soltanto nel modello, ma anche nel modo in cui viene orchestrato, le barriere alla replica potrebbero essere più basse di quanto suggerisca una lettura concentrata esclusivamente sui grandi modelli proprietari. Attori sofisticati potrebbero combinare modelli open source, tool dedicati e framework costruiti su misura per ottenere capacità simili in specifici scenari offensivi.
È qui che il tema diventa più concreto per imprese, investitori e board. La cybersecurity dell’era AI non può limitarsi a valutare il singolo modello più avanzato. Deve considerare l’intera macchina operativa che permette a un sistema di raccogliere informazioni, usare strumenti, mantenere contesto, pianificare passaggi successivi e automatizzare sequenze complesse.
Il rischio cyber diventa quindi meno episodico e più industrializzato. Non si tratta solo di attacchi assistiti dall’intelligenza artificiale, ma di sistemi capaci di rendere più ripetibili e scalabili attività che fino a ieri richiedevano competenze specialistiche elevate e team molto strutturati.
La finestra tra exploit e remediation si allarga
Per S&P Global Ratings, il problema più serio non è soltanto la scoperta di nuove vulnerabilità. È il fatto che la remediation resta molto più lenta della capacità di scoperta e sfruttamento. Il documento richiama dati secondo cui il tempo medio di remediation può essere da due a nove volte superiore alla finestra di sfruttamento per vulnerabilità di severità da media a critica.
È un punto essenziale. L’AI accelera la discovery, ma le organizzazioni devono ancora distribuire patch, coordinare team, valutare impatti, rispettare finestre operative, proteggere sistemi legacy e mantenere in funzione ambienti con obblighi di uptime. Nei settori più esposti, dal finance alle utility, dai trasporti al retail, anche un’interruzione limitata può avere effetti immediati su ricavi, servizio e reputazione.
Questa asimmetria rende più fragile il modello tradizionale basato su fasi sequenziali, approvazioni lente e risposte progressive. Se gli attaccanti possono automatizzare la ricerca e la concatenazione delle vulnerabilità, mentre la difesa resta vincolata a processi manuali o semi-manuali, il divario diventa strutturale.
La conseguenza è una pressione crescente sui modelli di gestione del rischio. Non basta più sapere quali vulnerabilità esistono. Diventa decisivo capire quanto rapidamente un’organizzazione sia in grado di prioritizzarle, correggerle, contenere l’impatto e comunicare in modo credibile con stakeholder, regolatori, clienti e mercato.
L’AI trasforma il cyber risk in rischio sistemico
L’analisi firmata da Paul Whitfield insiste anche su un secondo livello: l’AI non aumenta solo il rischio per la singola organizzazione, ma amplifica l’esposizione sistemica e di supply chain. Librerie open source, hypervisor cloud, infrastrutture di pagamento, componenti crittografiche comuni e fornitori condivisi diventano punti di propagazione potenzialmente critici.
Una vulnerabilità grave in un componente diffuso può generare effetti ben oltre il primo soggetto colpito. Le conseguenze possono propagarsi attraverso dipendenze tecnologiche, fornitori terzi, piattaforme cloud, circuiti finanziari, obbligazioni di controparte e catene assicurative. È un modello di rischio che presenta analogie con la logica del contagio finanziario: più i sistemi sono interconnessi, più un problema localizzato può diventare rilevante per un ecosistema più ampio.
Da qui la lettura creditizia del fenomeno. S&P Global Ratings considera il cyber risk come un elemento collegato alla governance e, attraverso questa lente, alla capacità di credito. Gli attacchi informatici non producono necessariamente un impatto sul rating quando le aziende dimostrano gestione proattiva del rischio, coperture adeguate, liquidità sufficiente e margini finanziari per assorbire l’evento. Il quadro cambia quando emergono interruzioni operative rilevanti, recuperi lenti o danni finanziari materiali.
La tabella del report sintetizza i principali canali attraverso cui le minacce cyber potenziate dall’AI possono diventare rilevanti per il credito: costi diretti di violazione, downtime operativo, contagio da controparti e supply chain, aumento dei costi assicurativi, pressione regolatoria e impatto reputazionale o di accesso al mercato.
Governance e leadership pesano più della sola tecnologia
Il messaggio più netto di S&P Global Ratings riguarda la governance. L’AI non cambia i principi di una buona cybersecurity, ma cambia la velocità e la scala con cui le debolezze vengono esposte. Per questo la differenza tra organizzazioni più resilienti e organizzazioni più vulnerabili non dipende solo dagli strumenti acquistati, ma da come sono prese le decisioni, da chi ha autorità operativa e da come cyber risk, dati e AI sono integrati nei processi aziendali.
Il report individua alcune variabili osservabili. La cybersecurity deve essere considerata un fattore di resilienza del bilancio, non un semplice centro di costo tecnologico. Questo cambio di prospettiva è importante perché orienta investimenti, priorità e capacità di assorbire l’aumento della velocità delle minacce.
Un altro punto riguarda la relazione tra team di sicurezza, funzioni dati e sviluppo AI. Se questi ambiti restano separati, si creano zone cieche proprio dove il rischio cresce: modelli, dati, automazioni, strumenti agentici e nuove superfici di attacco. Integrare queste competenze riduce la possibilità che la sicurezza venga trattata solo come un controllo finale, quando le scelte architetturali sono già state fatte.
Anche il ruolo del CISO deve evolvere. Non basta più una funzione concentrata sulla gestione operativa. Il responsabile della sicurezza deve collegare postura cyber, esposizione regolatoria, profilo creditizio, fiducia delle controparti e continuità aziendale. Le organizzazioni che non compiono questo passaggio possono mostrare lacune evidenti nella risposta agli incidenti e nella comunicazione verso l’esterno.
Zero trust e AI governance diventano indicatori di resilienza
Tra gli elementi evidenziati da S&P Global Ratings c’è anche l’adozione di architetture zero trust. In un contesto di exploit chaining, limitare il movimento laterale è essenziale. I modelli tradizionali basati sul perimetro, nei quali un accesso interno tende a godere di fiducia implicita, sono più esposti perché concedono agli attaccanti margini di manovra proprio quando l’automazione rende più rapida la propagazione.
Lo zero trust non elimina il rischio, ma riduce la superficie operativa disponibile dopo il primo accesso. Richiede autorizzazioni esplicite, circoscritte e continuamente rivalutate. È un’impostazione più adatta a un contesto in cui la minaccia non arriva più solo da singoli malware o campagne isolate, ma da catene di attacco capaci di adattarsi e procedere per passaggi successivi.
Accanto alla cybersecurity, diventa centrale anche la governance dell’intelligenza artificiale. I framework formali devono essere inseriti nella supervisione operativa e non restare documenti consultivi o comitati senza potere reale. Dal punto di vista creditizio, la domanda chiave è se la governance dell’AI abbia autorità effettiva o sia solo un presidio formale.
Questo è un passaggio cruciale. Le aziende possono dichiarare policy, principi e linee guida, ma ciò che conta è la capacità di trasformarli in controlli, responsabilità, escalation, budget e decisioni tempestive. Nell’era dell’AI applicata alla cybersecurity, la governance che non produce effetti operativi serve a poco.
Mythos come allarme utile, anche se non fosse una svolta assoluta
Il report non si limita a una lettura allarmistica. S&P Global Ratings riconosce che le stesse capacità che rendono Mythos potenzialmente pericoloso possono essere utilizzate in difesa. Project Glasswing si basa proprio sull’idea di impiegare l’AI per individuare vulnerabilità prima degli attori ostili.
La differenza sta nella capacità organizzativa di usare questi strumenti. Gli attaccanti possono scalare automazioni e toolchain con costi marginali relativamente bassi. Le aziende devono invece confrontarsi con scarsità di competenze, processi complessi, vincoli normativi, budget, legacy tecnologico e priorità interne spesso concorrenti.
Questo crea un’asimmetria difensiva. Le organizzazioni più grandi possono avere più risorse, ma anche maggiore complessità decisionale. Quelle meno strutturate possono essere più rapide in teoria, ma spesso dispongono di team più piccoli, cicli di patch più lenti e minore capacità di assorbire i costi di remediation. Il risultato è che l’AI non colpisce tutti nello stesso modo: amplifica le differenze già esistenti nella maturità cyber.
Per S&P Global Ratings, quindi, il cosiddetto effetto Mythos può avere anche un risvolto positivo se costringe aziende e investitori a misurare in modo più serio la resilienza. La domanda non è più se l’AI verrà usata contro le organizzazioni. La domanda è se le organizzazioni siano in grado di usarla in difesa con una velocità comparabile a quella della minaccia.
La sicurezza AI entra nella qualità del credito
La conclusione dell’analisi è chiara: la cybersecurity nell’era dell’intelligenza artificiale non può più essere letta come una funzione tecnica isolata. È una variabile di governance, continuità operativa, liquidità, fiducia del mercato e accesso al capitale.
Gli impatti potenziali sono molteplici. Ci sono costi diretti di incident response, sanzioni, contenziosi e remediation. Ci sono costi indiretti, come downtime, danno reputazionale, aumento dei premi assicurativi, esclusioni nelle coperture e maggiore scrutinio da parte di investitori e analisti. Ci sono poi implicazioni regolatorie, con cybersecurity e AI sempre più centrali nelle priorità di vigilanza, sia negli Stati Uniti sia in Europa.
Il caso Mythos, nella lettura di S&P Global Ratings, non è quindi solo una storia su Anthropic o su un modello di frontiera non rilasciato al pubblico. È un segnale di mercato. L’AI sta accelerando il rischio cyber e rende più evidente il legame tra sicurezza digitale e solidità finanziaria.
La discriminante non sarà possedere lo strumento più avanzato, ma costruire un’organizzazione capace di decidere, investire, reagire e governare il rischio alla stessa velocità con cui la minaccia evolve. In questo senso, l’AI porta la cybersecurity dentro il linguaggio della resilienza creditizia: non più solo protezione dei sistemi, ma protezione della capacità dell’impresa di operare, finanziare la propria attività e mantenere fiducia nel tempo.
