Il governo dell’India sta cercando di ottenere accesso prioritario a Mythos, il modello avanzato di intelligenza artificiale sviluppato da Anthropic, per rafforzare la cybersicurezza e individuare vulnerabilità nel software. Il segretario all’Information Technology S. Krishnan ha spiegato che sono in corso interlocuzioni sia con le autorità statunitensi sia con la società, mentre Nuova Delhi prepara sistemi alternativi per non sospendere le attività in attesa dell’esito dei negoziati.
L’accesso a Mythos e ad altri modelli AI di frontiera richiede infatti una procedura formale ancora in discussione. Il governo indiano considera l’impiego di questi sistemi una priorità, ma ha scelto di procedere parallelamente con gli strumenti già disponibili. Modelli sostitutivi vengono quindi utilizzati per analizzare il codice, identificare punti deboli e predisporre le procedure operative necessarie all’adozione di una tecnologia più avanzata.
Secondo Krishnan, Mythos ha mostrato la capacità di scoprire vulnerabilità software rimaste a lungo irrisolte. Alcune erano state considerate poco prioritarie, altre troppo costose da correggere, mentre ulteriori falle non erano state individuate. L’obiettivo dichiarato è trasformare questa capacità in un processo sistematico: esaminare debolezze accumulate nel software, stabilire come intervenire e correggerle attraverso un ambiente controllato.
Il centro operativo dell’iniziativa è il CERT-In, l’Indian Computer Emergency Response Team, che ha allestito una sandbox dedicata, descritta anche come una “war room”. In questo spazio isolato vengono testati codici software, sperimentate tecniche di rilevamento delle falle e sviluppati flussi di lavoro sicuri. La separazione dall’ambiente operativo permette ai tecnici di verificare modelli e procedure prima di applicarli ai sistemi interessati.
I modelli alternativi impiegati nella sandbox offrirebbero circa il 60-70% delle capacità attribuite a Mythos. Il divario non impedisce al CERT-In di condurre test estesi e di intervenire già su una parte significativa delle vulnerabilità. Krishnan ha definito questa fase una “dry run”: una prova generale destinata a rendere pronti sistemi, competenze e processi qualora venga concesso l’accesso al modello di Anthropic.
L’impostazione adottata separa così la disponibilità della tecnologia più potente dalla costruzione della capacità operativa necessaria a utilizzarla. Il CERT-In sta esaminando differenti componenti del codice software, individuando problemi e sviluppando correzioni nell’ambiente controllato. Per amministrazioni, imprese e utenti che dipendono dai sistemi analizzati, il risultato atteso è una gestione più strutturata delle falle, comprese quelle trascurate per ragioni economiche o operative.
Sul percorso rimane però l’ostacolo delle restrizioni statunitensi all’esportazione delle tecnologie AI avanzate. Krishnan ha riconosciuto che questi controlli complicano l’accesso ai sistemi di frontiera e rendono necessaria la negoziazione con Washington e con le aziende sviluppatrici. Nell’attesa, la strategia indiana combina sperimentazione immediata e preparazione infrastrutturale: Mythos resta l’obiettivo, mentre la war room del CERT-In costruisce una base già utilizzabile per la sicurezza del software.