L’assenza di CISA nel rollout di Mythos di Anthropic pone interrogativi sulla sicurezza informatica negli USA

Di recente, l’agenzia Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti si è trovata al centro di una controversia riguardante il lancio del nuovo modello di cybersecurity di Anthropic, chiamato Mythos. Mentre molte agenzie federali, tra cui il Dipartimento del Commercio e la National Security Agency (NSA), stanno implementando questo strumento innovativo per identificare vulnerabilità nei propri sistemi, CISA sembra essere stata esclusa da queste opportunità.

Mythos di Anthropic: un potente alleato per la cybersecurity

Secondo quanto riportato da Axios, la CISA non dispone dell’accesso a Mythos Preview, un modello avanzato progettato per individuare e risolvere problemi di sicurezza. Questo strumento, presentato da Anthropic come estremamente efficace nel rilevamento delle vulnerabilità, ha suscitato interesse tra gli esperti del settore, ma la sua disponibilità limitata a certe agenzie solleva interrogativi sul perché la CISA, l’agenzia principale per la coordinazione della sicurezza informatica negli Stati Uniti, non sia coinvolta.

Un portavoce di Anthropic ha affermato che l’azienda ha conversato con funzionari di governo riguardo alle capacità di Mythos, ma non ci sono state conferme ufficiali sulla mancanza di accesso da parte della CISA. In un contesto in cui la sicurezza informatica è sempre più cruciale, questa mancanza di accesso potrebbe compromettere le operazioni dell’agenzia, già provata da limitazioni di risorse e person articolazioni interne.

Le sfide di CISA e la politica interna

La situazione di CISA diventa ancora più complessa se si considera il contesto politico. L’agenzia, parte del Dipartimento della Sicurezza Nazionale, ha affrontato attacchi politici significativi, in particolare durante l’amministrazione Trump. Durante questo periodo, CISA ha dichiarato le elezioni del 2020 come “le più sicure nella storia americana”, un’affermazione che ha suscitato polemiche e ha portato alla rimozione di alcuni dei suoi alti funzionari.

Negli ultimi mesi, l’amministrazione ha preso decisioni che hanno ulteriormente limitato il campo d’azione di CISA, riducendo il personale e i finanziamenti disponibili. Questa concentrazione di risorse sulla gestione dell’immigrazione e altre priorità ha certamente distolto l’attenzione dalla sicurezza informatica, un aspetto che dovrebbe invece essere considerato fondamentale. Con il restrittivo budget attualmente in discussione, gli operatori sono preoccupati per la capacità di CISA di rispondere alle minacce digitali, mentre il settore privato, incluse le aziende italiane, continua a osservare da lontano.

Implicazioni per la sicurezza informatica globale

La mancanza di accesso a Mythos da parte di CISA non solo solleva interrogativi sul futuro della cybersecurity negli Stati Uniti, ma porta anche a riflessioni su come situazioni simili potrebbero influenzare altre nazioni, comprese quelle europee come l’Italia. Le aziende italiane, in particolare, devono rimanere vigili e pronti a rispondere a vulnerabilità che potrebbero emergere a causa di lacune simili nei sistemi di difesa. Se un’agenzia centrale per la sicurezza non ha accesso a strumenti avanzati, ciò potrebbe significare che le infrastrutture critiche e le aziende sono a rischio di attacchi informatici a livello globale.

Conclusione

In un mondo sempre più connesso, la sicurezza informatica non può essere trascurata. È fondamentale che le agenzie competenti, come la CISA, ricevano le risorse e il supporto necessari per mitigare i rischi. La questione dell’accesso a strumenti innovativi come Mythos di Anthropic dovrà essere risolta rapidamente, affinché le istituzioni americane – ed europee – possano affrontare le crescenti minacce informatiche e proteggere le informazioni e i servizi critici. Solo così sarà possibile tutelare gli utenti e le aziende, inclusi quelli in Italia, da potenziali attacchi che potrebbero avere conseguenze devastanti.