Le ali di vetro dell’oligarchia
di Mario Sommella
Con il Progetto Glasswing e il modello Mythos, Anthropic consegna a un cartello ristretto di colossi americani le chiavi del codice planetario. Mentre lo Stato chiede in elemosina l’accesso a uno strumento privato, una nuova forma di potere infrastrutturale si insedia là dove esisteva, almeno in linea di principio, la sovranità democratica
Si chiama Project Glasswing, dal nome di una farfalla dalle ali trasparenti che vive nelle foreste del Centroamerica. La metafora, ufficialmente, allude alla volontà di rendere visibili le crepe nascoste del software prima che siano gli aggressori a scoprirle. Ma se proviamo a guardare l’operazione con occhi politici e non con la rassegnata ammirazione di certa stampa specializzata, la trasparenza di quelle ali si rovescia nel suo opposto: ciò che si fa trasparente non è il funzionamento del potere digitale, bensì lo sguardo di chi quel potere lo detiene. È il club, non la sua infrastruttura, a essere translucido. È a chi sta dentro il vetro che il mondo, là fuori, appare nudo.
Il 7 aprile 2026 Anthropic, l’azienda californiana che sviluppa i modelli di intelligenza artificiale Claude, ha annunciato la disponibilità in anteprima di Mythos, un sistema di IA descritto dalla stessa casa madre come «troppo pericoloso per il rilascio pubblico» e perciò consegnato a un consorzio chiuso di partner. Mythos non è un assistente conversazionale: è un cacciatore autonomo di vulnerabilità del codice, capace di leggere software complessi, individuarne le falle, ricostruirne la catena di sfruttamento e generare gli exploit per perforarle. È, per costituzione tecnica, una tecnologia a doppio uso: lo stesso strumento che permette di chiudere una porta è quello che la apre. Anthropic, anziché renderlo accessibile sul mercato, ha deciso a chi consegnare le chiavi. E la lista delle chiavi consegnate non è un dettaglio commerciale: è un atto di governance privata.
Il club degli undici, e tutti gli altri
I partner ufficiali del Progetto Glasswing, quelli annunciati nel comunicato stampa del 7 aprile, sono undici: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks.
A questo nucleo Anthropic ha esteso l’accesso a oltre quaranta organizzazioni aggiuntive — i cui nomi, significativamente, non sono pubblici — che gestiscono o costruiscono software ritenuto critico. Il programma vale fino a cento milioni di dollari in crediti d’uso del modello, più quattro milioni di dollari in donazioni dirette ad alcune fondazioni della sicurezza open source. Il prezzo di accesso a Mythos, per chi è dentro, è cinque volte quello del precedente modello di punta della stessa Anthropic.
Nessuna università europea, nessun centro di ricerca pubblico del continente, nessuna agenzia statale italiana o francese, nessuna organizzazione della società civile compare nell’elenco. L’unica eccezione istituzionale extra-statunitense ufficialmente nota è l’AI Security Institute britannico, che ha ottenuto l’accesso a fini di valutazione tecnica e ne ha tratto un rapporto dichiarando Mythos il primo modello capace di completare end-to-end l’intero ciclo di un attacco simulato sui banchi di prova dell’istituto. Per il resto, l’Europa è fuori. Non come ipotesi politica: come dato di fatto operativo.
Vale la pena sostare un istante sulla composizione del nucleo dei partner ufficiali, perché racconta più di mille comunicati. Quattro degli undici sono anche, contemporaneamente, investitori azionari della stessa Anthropic: Amazon ha versato circa otto miliardi di dollari, Google tre, NVIDIA fino a dieci, Microsoft figura nella rete dei grandi finanziatori dell’ecosistema. JPMorgan e Goldman Sachs gestiscono le operazioni finanziarie che permettono ad Anthropic di sostenere un’infrastruttura di calcolo da 3,5 gigawatt — quanto una grande centrale termoelettrica — e un fatturato annualizzato che ha superato i trenta miliardi di dollari. Il consorzio Glasswing non è, dunque, una selezione casuale di operatori della cybersicurezza: è una fotografia ravvicinata della cerchia interna dell’industria americana dell’intelligenza artificiale, dove finanziatori, fornitori di calcolo e clienti di punta coincidono nelle stesse stanze. Il sociologo statunitense Michael Useem coniò negli anni Ottanta l’espressione «cerchia interna» per descrivere quei nuclei trasversali del potere economico in cui le decisioni rilevanti circolano fra pochi attori legati da partecipazioni incrociate, consigli di amministrazione condivisi e accesso preferenziale alle informazioni. Glasswing è la versione del XXI secolo di quella stessa figura, applicata al codice.
Il paradosso del Tesoro: lo Stato in coda allo sportello privato
Quattro giorni prima dell’annuncio di Anthropic, il 7 aprile, accade qualcosa che meriterebbe più attenzione di quanta ne abbia ricevuta. Il Segretario al Tesoro statunitense, Scott Bessent, e il presidente della Federal Reserve, Jerome Powell, convocano d’urgenza al Tesoro i vertici delle principali banche di Wall Street: Citigroup, Morgan Stanley, Bank of America, Wells Fargo, Goldman Sachs. Sul tavolo, la richiesta esplicita di sottoporre i propri sistemi al vaglio di Mythos. Bloomberg e Reuters confermano che, nelle settimane successive, tutte queste banche cominciano a testare il modello internamente, pur senza figurare nella lista pubblica dei partner. Il Tesoro, secondo le stesse fonti, chiede a sua volta accesso allo strumento. Lo Stato, regolatore in linea di principio, si mette in coda allo sportello dell’azienda regolata.
Qui si compie un’inversione che, in altre fasi storiche, sarebbe parsa impensabile. Per secoli il potere si è organizzato secondo una sequenza nota: dal sovrano al popolo passando per la legge. Nel Novecento, lo Stato democratico ha tentato — non sempre riuscendoci — di farsi mediatore fra mercato e cittadinanza. Oggi assistiamo alla nascita di una terza figura, in cui l’autorità tecnica e infrastrutturale si concentra in mani private a tal punto che lo Stato deve chiedere il permesso di usare ciò che, in teoria, dovrebbe disciplinare. Non è una metafora retorica: è la cronaca di una settimana di aprile 2026. Il Pentagono, nel frattempo, è impegnato in un contenzioso legale con la stessa Anthropic per una designazione legata ai rischi della catena di approvvigionamento; ma mentre il dipartimento della Difesa porta in tribunale l’azienda, il Tesoro spinge le banche a usarne i prodotti. Lo Stato è schizofrenico perché ha smesso di essere un soggetto unitario nei confronti della tecnologia: si presenta in ordine sparso, e ogni sua articolazione tratta i colossi dell’IA come se fossero, di volta in volta, una minaccia alla sicurezza nazionale o un partner indispensabile.
Il sociologo britannico Michael Mann, in un saggio del 1984 ormai classico, distingueva fra il potere dispotico dello Stato — la sua capacità di imporre decisioni con la forza — e il potere infrastrutturale, ben più importante: la capacità di penetrare la società, di leggerla, di fargli arrivare in capillare la propria logica. È quel secondo tipo di potere ad aver migrato, negli ultimi vent’anni, dagli apparati pubblici verso una manciata di operatori privati: i grandi fornitori di cloud, i produttori di chip, i custodi dei sistemi operativi. Un modello di IA come Mythos non è un prodotto in più sul mercato: è un dispositivo che permette di vedere dentro a quell’infrastruttura, leggerne il codice, correggerne le falle e — speculare — sfruttarle. Chi controlla questa lente acquisisce una posizione che nessuna autorità pubblica, oggi, è in grado di replicare. Quando un’azienda decide a chi consegnarla, non sta facendo commercio: sta governando.
Vantaggio cumulativo: il fossato si scava
Nessuno degli undici partner ufficiali del Glasswing era, prima del 7 aprile, in condizione di svantaggio competitivo. Si tratta di alcune delle aziende più capitalizzate, meglio attrezzate e più protette del mondo. L’accesso anticipato a Mythos non riequilibra una distorsione: la amplifica. Mentre il consorzio scansiona, in via riservata, miliardi di righe di codice nei propri sistemi e — Anthropic stessa lo dichiara — ne ricava già migliaia di vulnerabilità zero-day che potrà patchare prima che chiunque altro le scopra, le banche regionali statunitensi, le fintech europee, gli ospedali italiani, le amministrazioni locali, le piccole imprese di cybersicurezza restano senza quella stessa lente. Continuano a difendersi con strumenti di un’epoca tecnologica precedente, contro avversari che — appena Mythos o un suo equivalente arriverà sul mercato grigio o in mani ostili — non avranno più gli stessi limiti.
L’asimmetria non è solo strumentale, è epistemica. Una volta che la sicurezza di un’organizzazione dipende da un modello che essa non può replicare, ispezionare o sostituire, la dipendenza diventa strutturale. Si genera quel che gli economisti istituzionali chiamano lock-in: la difficoltà di tornare indietro. E un lock-in di questa natura non è solo economico: è cognitivo. Le organizzazioni interne al consorzio sapranno, nei prossimi mesi, cose del proprio stack che le organizzazioni escluse non sapranno mai. Quando arriverà — e arriverà — il momento di regolamentare questi colossi, la classe politica si troverà di fronte un’alternativa drammatica: o costruire una capacità statale equivalente (cosa che nessuna democrazia ha mai tentato per ragioni di costo, di scala e di tempo) oppure accettare un’asimmetria permanente fra capacità privata e controllo pubblico. Tertium non datur, almeno con questa traiettoria.
C’è un dettaglio che non va sottovalutato e che la stessa Anthropic ha disclosato già nel novembre 2025: un gruppo di hacker statali cinesi era riuscito a usare versioni pubbliche di Claude per condurre, in modo quasi totalmente autonomo, attacchi cyber su una trentina di obiettivi, raggiungendo un livello di esecuzione tattica autonoma stimato fra l’80 e il 90 per cento. Era avvenuto con un modello generalista. Mythos è massicciamente più capace. Bloomberg ha riferito, già a metà aprile, che alcuni accessi non autorizzati al modello sarebbero stati registrati. Significa, tradotto: la cinta del consorzio è permeabile. La privatizzazione della cybersicurezza globale non è soltanto antidemocratica nei suoi presupposti; è anche, sul piano pragmatico, una scommessa fragile, sostenuta da una architettura di accesso che già perde acqua. La vera domanda non è più se Mythos uscirà dalle mura del castello, ma quando, e in quali mani.
Lavoro qualificato: dalla professione al click
Si discute molto, da qualche anno, dell’impatto dell’IA sui lavori «di concetto», quelli che si pensava al riparo dall’automazione. Mythos racconta plasticamente come la trasformazione si stia compiendo: un singolo modello esegue, in poche ore di calcolo, ciò per cui un team di analisti di sicurezza altamente qualificati avrebbe lavorato per settimane. Penetration test, code review, valutazioni di vulnerabilità: tutte mansioni che richiedevano anni di formazione tecnica vengono, di colpo, compresse in un prompt. Non si tratta solo di posti di lavoro perduti, ma di qualcosa di più sottile e più grave: la dequalificazione. Dove il lavoro non scompare del tutto, si svuota. Da analista si diventa supervisore di un sistema che fa quasi tutto da solo; da architetto della sicurezza ci si ritrova validatori di output altrui.
Le grandi aziende del consorzio Glasswing dispongono di strategie interne di riconversione, di formazione, di mobilità professionale: i loro tecnici verranno spostati, riallocati, riformati. Saranno le piccole società di cybersicurezza, i consulenti indipendenti, le squadre interne degli enti pubblici sotto-finanziati a pagare il prezzo dell’onda d’urto, quando — fra dodici, diciotto, ventiquattro mesi — capacità simili a Mythos saranno disponibili sul mercato di massa. Il consorzio è il primo gruppo a essere automatizzato; sarà anche l’unico ad avere reti di protezione interne. Tutti gli altri saranno automatizzati senza paracadute. È, su scala globale, una nuova edizione di un copione già visto: le élite anticipano la trasformazione e ne governano i tempi; il resto del mondo del lavoro la subisce, decimato.
Sul piano politico, la conseguenza è prevedibile e devastante. Una recente ricerca comparata mostra come la disponibilità dei cittadini ad accettare l’automazione dipenda fortemente dalla qualità del Welfare nazionale: dove esistono ammortizzatori solidi, la transizione genera richieste di redistribuzione e rinegoziazione. Dove non esistono, la transizione genera disaffezione democratica e, alla lunga, voto reazionario. L’Italia, con un mercato del lavoro frammentato e privo di reti di protezione strutturali per i lavoratori della conoscenza, è terreno particolarmente esposto. Non è un problema astratto: è un problema che inciderà direttamente sulla tenuta del consenso democratico negli anni del passaggio. E che il governo Meloni, occupato a smantellare ciò che resta del Welfare e a normare per decreto la dissidenza sociale, non sembra in alcun modo attrezzato a leggere.
L’Europa, terra di riserva tecnologica
Nell’elenco delle organizzazioni che possono usare Mythos non figura nemmeno una banca italiana, un ospedale tedesco, un fornitore di cloud francese, un’agenzia della cybersicurezza spagnola. L’unica presenza europea istituzionalmente nota è britannica — un Paese, peraltro, ormai uscito dall’Unione e allineato strategicamente agli Stati Uniti nel dossier IA. La cosa va detta con una franchezza che la pubblicistica europea, troppo spesso, evita: l’Europa, sul terreno dell’intelligenza artificiale di frontiera, non è un competitor, è una colonia. Un mercato di destinazione. Una giurisdizione su cui si scaricano, alla fine, gli effetti di scelte prese altrove e da altri.
L’AI Act europeo, varato dopo lunghe trattative, regolamenta l’uso dei sistemi di IA all’interno del territorio dell’Unione; non incide però sul cuore della questione, che è la disponibilità asimmetrica delle capacità di frontiera. Si può obbligare un fornitore a fornire trasparenza sui sistemi che vende in Europa. Non lo si può obbligare a fornire l’accesso ai sistemi che ha scelto di non vendere a nessuno. Le banche europee scopriranno, nei prossimi mesi, di trovarsi nella stessa condizione delle banche regionali americane di quarta o quinta fila: con sistemi più datati di JPMorgan, codice ereditato, software di backend stratificato per decenni; e senza la lente di Mythos per scrutarvi dentro. L’onda d’urto, se e quando arriverà, le troverà strutturalmente meno difese.
Si dirà: l’Europa ha ancora tempo per costruire un’alternativa, un consorzio pubblico, un modello di frontiera europeo. Sarebbe la risposta giusta, ma il tempo gioca contro: i quattordici miliardi di dollari di calcolo annunciati da Anthropic per i prossimi anni, i contratti con Broadcom e Google per 3,5 gigawatt di capacità computazionale, la partnership con Amazon per data center di nuova generazione, sono dimensioni che nessun progetto europeo finora intrapreso si avvicina a eguagliare. La sovranità digitale, parola d’ordine retorica di tante dichiarazioni di intenti del Consiglio europeo, andava finanziata cinque anni fa. Oggi si discute di come negoziare l’accesso, non di come costruire il proprio.
La scatola nera della governance
Frank Pasquale, giurista statunitense di tendenze critiche, ha scritto nel 2015 un libro destinato a diventare un classico del pensiero anti-tecnocratico: The Black Box Society. La tesi è semplice e oggi più attuale che mai: nei sistemi contemporanei, le decisioni che plasmano la vita delle persone sono affidate ad algoritmi e a procedure aziendali opachi, non sottoposti a verifica pubblica, non contestabili in alcuna sede democratica. Glasswing è una scatola nera esemplare. Non esistono criteri pubblicati di selezione dei partner. Non esiste un meccanismo di ricorso per gli esclusi. Non esiste un’autorità terza che validi l’elenco. Non esiste neppure un dibattito pubblico, né statunitense né europeo, sul fatto stesso che un’azienda privata abbia, di fatto, deciso quali soggetti dell’economia mondiale abbiano accesso anticipato a una capacità tecnica di rilievo strategico.
Si potrebbero immaginare correttivi praticabili anche dentro i quadri normativi esistenti. Tre, in particolare. Il primo: la pubblicazione ex ante dei criteri di selezione, in modo che la discrezionalità — e il sospetto, non infondato, di favoritismo verso aziende-amiche e investitori — sia ridotta. Il secondo: un regime di accesso a livelli, che conceda agli operatori di infrastrutture critiche regolate (ospedali, reti elettriche, sistemi di pagamento, telecomunicazioni) un accesso difensivo, a tempo determinato e sotto vigilanza, alle stesse capacità del consorzio. Il terzo: l’obbligo di pubblicazione a valle delle scoperte rilevanti, in modo che le vulnerabilità individuate diventino patrimonio comune della difesa, e non rendita competitiva del club. Sono misure ragionevoli, compatibili con la libertà d’impresa, già accettate in altri settori a doppio uso. La loro assenza non è una necessità tecnica: è una scelta politica, o piuttosto la conseguenza di una non-scelta, perché nessuna istituzione democratica è stata mai chiamata a deciderle. Il vuoto regolativo è la cifra del nostro tempo.
La domanda che resta
Dietro la cronaca, c’è una questione di teoria politica che vorrei lasciare aperta. Per la cultura giuridica liberale, che ha plasmato l’architettura costituzionale dei Paesi democratici nel dopoguerra, la sovranità è funzione del territorio: lo Stato controlla ciò che entra ed esce dai propri confini, governa le risorse strategiche, fissa le regole. Per la cultura tecnologica contemporanea, la sovranità è funzione del codice: chi scrive il software, chi gestisce l’infrastruttura di calcolo, chi possiede i modelli di intelligenza artificiale di frontiera detiene una capacità che attraversa i confini come fossero linee tratteggiate sulla carta. Le due sovranità, oggi, non coincidono. E non coincidono perché una delle due — quella tecnologica — è massicciamente concentrata in poche mani private, prevalentemente americane, all’incrocio fra capitalismo finanziario, complesso militar-industriale e accademia élitaria della West Coast.
L’intelligenza artificiale, in questo senso, non è semplicemente una tecnologia: è una forma di potere. E come ogni forma di potere chiede di essere disciplinata politicamente. Le domande non sono molte ma sono ineludibili. Chi decide chi può usare questi strumenti? Con quali criteri? Sotto quale controllo democratico? Dove va la responsabilità quando qualcosa va storto? A chi spetta la rendita generata dall’accesso esclusivo a una capacità che è, di fatto, un bene pubblico globale? Finché queste domande resteranno senza risposta, ogni nuova edizione del Glasswing — perché ce ne saranno altre, e con poste in gioco crescenti — segnerà un altro passo nello stesso processo: il trasferimento silenzioso di porzioni sempre più ampie di sovranità dal pubblico al privato, dalla cittadinanza all’azionariato, dalla legge al contratto.
La vera sfida del prossimo decennio non sarà tecnica: sarà costituzionale. Si tratterà di stabilire se le democrazie sapranno riportare sotto controllo collettivo le capacità che oggi sono governate da una manciata di consigli di amministrazione di San Francisco e Seattle. Si tratterà di decidere se l’intelligenza artificiale sarà, nei prossimi quarant’anni, il nuovo nome di un’oligarchia tecnologico-finanziaria globale, oppure uno strumento collettivo di liberazione del lavoro umano e di rafforzamento dei diritti. La traiettoria attuale autorizza il pessimismo. Ma il pessimismo, per chi crede che la sovranità appartenga al popolo e non ai detentori di azioni privilegiate, non può che essere militante. Significa nominare le cose con esattezza, denunciare i passaggi, costruire convergenze. Significa rifiutare la favola della «trasparenza dell’ala di vetro» e ricordare, ogni volta che è necessario, che la trasparenza autentica non è quella concessa dal potere a se stesso, ma quella che la cittadinanza riesce a imporre a chi la governa.
Mythos, allora, non è un episodio. È un sintomo. E i sintomi, se li si ignora, fanno la malattia.
Fonti
[1] Anthropic, «Project Glasswing: Securing critical software for the AI era», anthropic.com, 7 aprile 2026.
[2] Anthropic Frontier Red Team, «Claude Mythos Preview», red.anthropic.com, 7 aprile 2026.
[3] AI Security Institute (UK), «Our evaluation of Claude Mythos Preview’s cyber capabilities», aisi.gov.uk, aprile 2026.
[4] Bloomberg, «Wall Street Banks Test Anthropic’s Mythos Model as Treasury Pushes Adoption», aprile 2026.
[5] Reuters, «Banks in Asia brace for complex cyber threats from frontier AI», 2026.
[6] VentureBeat, «Anthropic says its most powerful AI cyber model is too dangerous to release publicly», aprile 2026.
[7] B. Schneier, «On Anthropic’s Mythos Preview and Project Glasswing», schneier.com, aprile 2026.
[8] Centre for Emerging Technology and Security (Alan Turing Institute), «Claude Mythos: What Does Anthropic’s New Model Mean for the Future of Cybersecurity?», cetas.turing.ac.uk, aprile 2026.
[9] Il Sole 24 Ore, «Anthropic dà vita al Project Glasswing», ilsole24ore.com, aprile 2026.
[10] AI4Business, «Mythos di Anthropic: il rischio sistemico dell’AI nei sistemi bancari», aprile 2026.
[11] M. Mann, «The Autonomous Power of the State», European Journal of Sociology, 1984.
[12] M. Useem, The Inner Circle, Oxford University Press, 1984.
[13] M. Granovetter, «Economic Action and Social Structure: The Problem of Embeddedness», American Journal of Sociology, 1985.
[14] F. Pasquale, The Black Box Society, Harvard University Press, 2015.
[15] L. Winner, «Do Artifacts Have Politics?», Daedalus, 1980.
«Quando l’ingiustizia si fa legge, ribellarsi diventa un dovere»
Add comment