L'NSA distribuisce l'AI Mythos di Anthropic nonostante la lista nera del Pentagono

L'NSA adotta l'AI vietata mentre le esigenze di sicurezza informatica prevalgono sulla disputa con il Pentagono

In una sorprendente contraddizione con la politica di difesa statunitense, l'Agenzia per la sicurezza nazionale (NSA) sta attivamente utilizzando il modello AI più potente e limitato di Anthropic, Mythos Preview, secondo diverse fonti familiari con la questione. Questo dispiegamento avviene anche se il Dipartimento della Difesa (DoD), che supervisiona l'NSA, sostiene che Anthropic rappresenta un "rischio per la catena di approvvigionamento" per la sicurezza nazionale e si sta impegnando in una lite in corso per bloccarne l'uso.

La situazione sottolinea una profonda e pubblica spaccatura all'interno dell'establishment di sicurezza nazionale. Da un lato, le agenzie operative come l'NSA danno priorità agli strumenti più avanzati per la difesa informatica. Dall'altro, i funzionari degli appalti del Pentagono sono impegnati in una battaglia legale con un'azienda AI su termini contrattuali e affidabilità percepita.

La lista nera e la violazione

Il conflitto è iniziato nel febbraio 2026, quando il Dipartimento della Difesa ha deciso di tagliare i rapporti con Anthropic e costringere i suoi fornitori a fare altrettanto. La disputa è nata da negoziati contrattuali tesi in cui il Pentagono ha richiesto che il modello Claude di Anthropic fosse disponibile per "tutti gli scopi legittimi". Anthropic ha rifiutato, insistendo sull'isolamento delle applicazioni per la sorveglianza di massa domestica e lo sviluppo di armi autonome.

Alcuni funzionari della Difesa hanno visto questo rifiuto come prova che l'azienda "non può essere considerata affidabile quando l'esercito ne ha bisogno", una posizione negata da Anthropic. Il DoD ha successivamente dichiarato Anthropic un rischio per la catena di approvvigionamento - una designazione storica precedentemente riservata alle aziende straniere - e ha avviato il processo di inserimento nella lista nera. Quel caso rimane in corso.

Nonostante ciò, due fonti hanno confermato ad Axios che l'NSA sta utilizzando Mythos. Una terza fonte ha indicato che il modello sta vedendo un uso più ampio, anche se discreto, all'interno dello stesso Pentagono. Ciò suggerisce che l'imperativo per gli strumenti avanzati di sicurezza informatica sta prevalendo sulle stesse direttive politiche del dipartimento.

Mythos: un'arma informatica limitata

Il modello Mythos Preview di Anthropic non è un modello disponibile al pubblico. A causa delle preoccupazioni relative alle sue potenti capacità informatiche offensive, l'azienda ha limitato l'accesso iniziale a circa 40 organizzazioni selezionate. Anthropic ha pubblicamente nominato solo 12 di esse, tra cui giganti aziendali come JPMorgan, Amazon e Apple, affermando che l'obiettivo è aiutarti a trovare difetti critici nel codice prima che gli hacker sponsorizzati dallo stato lo facciano.

L'NSA è tra le organizzazioni non annunciate che hanno avuto accesso anticipato. Non è chiaro precisamente come l'agenzia stia distribuendo Mythos, ma altre entità autorizzate lo utilizzano principalmente per scansionare i propri ambienti IT alla ricerca di vulnerabilità di sicurezza sfruttabili - un'applicazione difensiva. Anche i servizi di intelligence del Regno Unito hanno dichiarato pubblicamente di avere accesso a Mythos attraverso l'Istituto per la sicurezza AI del paese.

La potenza percepita del modello è centrale nel dilemma. Un funzionario dell'amministrazione, parlando con Axios, ha accusato Anthropic di utilizzare "tattiche di paura" evidenziando come Mythos potrebbe potenziare l'hacking, definendolo un "strumento informatico" utilizzato per trovare "orecchie amichevoli nel governo".

La Casa Bianca cerca una distensione, il Pentagono rimane freddo

Parallelamente all'uso operativo dell'NSA, sono in corso negoziati ad alto livello per normalizzare la relazione di Anthropic con il governo federale più ampio. Il 17 aprile 2026, l'amministratore delegato di Anthropic, Dario Amodei, ha incontrato il capo di gabinetto della Casa Bianca, Susie Wiles, e il segretario al Tesoro, Scott Bessent, per discutere l'uso di Mythos all'interno del governo e le pratiche di sicurezza di Anthropic.

Le fonti hanno descritto l'incontro come "produttivo", con i prossimi passi incentrati su come i dipartimenti al di fuori del Pentagono potrebbero impegnarsi con il modello. L'Ufficio di gestione e bilancio ha inviato e-mail ad agenzie per chiedere informazioni su Mythos, indicando una revisione coordinata. "C'è progresso con la Casa Bianca. Non c'è progresso con il [Dipartimento della] Guerra", ha riassunto seccamente un funzionario dell'amministrazione.

Questa spaccatura è evidenziata da rapporti secondo cui il personale di almeno altre due grandi agenzie federali ha contattato Anthropic per l'accesso a Mythos nonostante il divieto, e diversi comitati congressuali hanno richiesto briefing.

Perché questa spaccatura strategica è importante

L'uso di Mythos da parte dell'NSA nonostante la lista nera è più di una semplice incoerenza burocratica; è un segnale della pressione schiacciante che i difensori informatici statunitensi stanno affrontando. La missione principale dell'agenzia include la protezione delle reti governative e la raccolta di intelligence sui segnali, entrambi campi in cui un AI in grado di trovare vulnerabilità software su larga scala potrebbe essere un vantaggio decisivo.

Ciò crea un classico conflitto tra capacità e controllo. Gli organi di appalto e legali del Pentagono danno priorità al controllo contrattuale, alla sicurezza della catena di approvvigionamento e alla disponibilità inequivocabile per tutti gli scenari militari. Gli operatori informatici di prima linea, tuttavia, danno priorità all'avere lo strumento più efficace immediatamente, anche se il suo fornitore impone restrizioni sull'uso etico.

La situazione espone anche le sfide nel governare la tecnologia AI "a doppio uso". Mythos, progettato per difendere le reti trovando falle, può ugualmente essere utilizzato per attaccarle. Restringere l'accesso a un governo con legittime esigenze di difesa è impraticabile, ma integrarlo comporta vincoli da parte di un'azienda privata.

In ultima analisi, le azioni dell'NSA suggeriscono che nel campo ad alto rischio della sicurezza informatica, la necessità operativa sta forzando un percorso pragmatico - seppur giuridicamente complicato - in avanti. I colloqui alla Casa Bianca indicano un desiderio politico di risolvere l'impasse, ma la causa intentata dal Pentagono rimane un ostacolo significativo. Il governo statunitense sta, per ora, contemporaneamente citando in giudizio Anthropic e utilizzando il suo prodotto più avanzato, un paradosso che parla della natura disgregante e urgente dell'AI di frontiera.