Quando l'AI Diventa Pericolosa: Mythos Hackerato e Tesla Ammette i Suoi Limiti

Ecco la verità che nessuno vuole dirvi: il modello AI più pericoloso mai creato è finito nelle mani sbagliate il giorno stesso del suo lancio. Anthropic's Mythos, un'intelligenza artificiale capace di identificare vulnerabilità zero-day in ogni sistema operativo e browser principale, è stato violato da un gruppo di hacker attraverso un contractor di terze parti.

Mythos non è un giocattolo. Questo modello può automatizzare attacchi informatici complessi che normalmente richiederebbero giorni di lavoro a professionisti esperti. L'AI Security Institute del Regno Unito lo ha definito "un salto di qualità" nelle minacce informatiche, il primo modello a completare con successo una simulazione di cyber-attacco in 32 fasi.

Ma il vero problema è sistemico. Mentre il Dipartimento del Commercio e la NSA hanno accesso a Mythos, CISA - l'agenzia centrale per la cybersicurezza americana - è stata esclusa. L'amministrazione Trump ha deliberatamente tagliato fuori l'organizzazione responsabile della protezione delle infrastrutture critiche dal testare lo strumento più potente per identificare vulnerabilità.

Il gruppo che ha violato Mythos ha utilizzato informazioni ottenute da un precedente data breach di Mercor per "indovinare" la posizione online del modello. Non stavano nemmeno cercando di usarlo per scopi malevoli - stavano solo "giocando" con la tecnologia. Immaginate cosa potrebbero fare attori realmente ostili.

Dimentichiamo l'hype e parliamo di fatti: SpaceX ha appena offerto $60 miliardi per acquisire Cursor, una startup di coding AI valutata $29 miliardi. Se l'affare non si concretizza entro fine anno, Musk pagherà comunque $10 miliardi come "penale di rottura" - la commissione di terminazione più costosa della storia per pochi mesi di partnership.

Questa non è strategia, è disperazione. Fino a poche ore prima dell'annuncio, Cursor stava per chiudere un round da $2 miliardi con una valutazione di $50 miliardi. SpaceX ha letteralmente interrotto il processo di fundraising con un'offerta che raddoppia la valutazione.

La vera ragione dietro questa mossa? xAI è drammaticamente indietro nella corsa agli strumenti di coding AI. Mentre Anthropic's Claude Code e OpenAI's Codex dominano il mercato, la divisione AI di Musk arranca. L'acquisizione di Cursor è un tentativo disperato di recuperare terreno prima dell'IPO di SpaceX prevista per quest'estate.

Ma c'è un problema: SpaceX vuole ritardare l'acquisizione fino a dopo la quotazione per evitare di aggiornare i documenti finanziari riservati. Stanno essenzialmente usando le azioni pubbliche future per finanziare un acquisto da $60 miliardi. Gli investitori retail diventeranno involontariamente i finanziatori della guerra AI di Musk.

Quello che non vi stanno dicendo: Elon Musk ha finalmente ammesso che milioni di proprietari Tesla non otterranno mai la vera guida autonoma senza supervisione umana. Le auto con Hardware 3, vendute tra 2019 e 2023, hanno solo un ottavo della larghezza di banda di memoria necessaria per far girare FSD avanzato.

Questa è una bomba legale in attesa di esplodere. Tesla ha venduto queste auto promettendo che erano "a un aggiornamento software di distanza" dalla guida autonoma completa. Ora Musk dice che serviranno nuovi computer, nuove telecamere, e "micro-fabbriche" in ogni area metropolitana per gestire gli upgrade.

La situazione è così grave che Tesla sta pianificando di spendere $25 miliardi nel 2026 - tre volte il budget annuale precedente. Il free cash flow dell'azienda diventerà negativo per il resto dell'anno mentre cerca disperatamente di recuperare le promesse non mantenute.

Ma il vero problema è la credibilità. Per anni, Tesla ha raccontato ai clienti che Hardware 3 era sufficiente. Ancora sei mesi fa, il CFO Vaibhav Taneja diceva "non abbiamo completamente rinunciato a HW3". Ora ammettono che era tutto marketing. I proprietari che hanno pagato migliaia di dollari per FSD si ritrovano con hardware obsoleto e la prospettiva di costosi upgrade per ottenere quello che gli era stato promesso.

Nessuno vuole dirlo, ma Google ha appena fatto la mossa più aggressiva nella guerra AI enterprise: portare Gemini completamente offline. Attraverso una partnership con Cirrascale, le aziende possono ora far girare il modello più avanzato di Google su server air-gapped, disconnessi da internet e dall'infrastruttura cloud di Google.

Questo cambia tutto per i settori regolamentati. Banche, agenzie governative e aziende sanitarie che non potevano usare AI cloud per motivi di compliance ora hanno accesso a Gemini completo - non una versione ridotta - su hardware che possono controllare fisicamente. Il modello gira interamente in memoria volatile: spegni la corrente e scompare.

La sicurezza è paranoica per design. Se qualcuno tenta di manomettere l'appliance, il sistema si "autodistrugge" e deve tornare a Google per essere ripristinato. È letteralmente una cassaforte digitale che contiene l'AI più potente del mondo.

Ma la vera strategia è competitiva. Microsoft ha costruito la sua leadership enterprise su Azure OpenAI Service, mentre AWS domina con Bedrock. Google, terzo nel cloud, sta aggirando il problema portando l'AI direttamente nei data center dei clienti. Se non puoi vincere nel cloud, elimina il cloud dall'equazione. È una mossa brillante che potrebbe ridefinire come le aziende pensano all'AI deployment.

Ma il vero problema è che OpenAI sta silenziosamente uccidendo i GPT personalizzati per forzare le aziende verso i nuovi Workspace Agents. Questi agenti possono lavorare in background, integrarsi con Slack e Salesforce, e continuare task complessi anche quando non ci sei.

La differenza è sostanziale: mentre i GPT erano chatbot glorificati, i Workspace Agents sono worker AI persistenti alimentati da Codex. Possono scrivere codice, usare app connesse, ricordare quello che hanno imparato, e continuare il lavoro attraverso multiple sessioni. Il team vendite di OpenAI usa già un agente che qualifica lead, ricerca account e scrive email di follow-up automaticamente.

Ecco il trucco: OpenAI sta deprecando i GPT personalizzati per le organizzazioni, costringendo il passaggio ai Workspace Agents. Gli utenti individuali possono ancora usare i GPT, ma le aziende dovranno migrare. È una mossa strategica per spingere l'adozione enterprise e aumentare i ricavi per utente.

I controlli di governance sono impressionanti - forse troppo. Gli admin possono controllare chi può costruire agenti, quali strumenti possono usare, e se possono autenticarsi con credenziali personali. Ma questo livello di controllo granulare suggerisce che OpenAI sa quanto possano essere pericolosi questi agenti se mal configurati. La vera domanda è se le aziende sono pronte per AI worker che operano autonomamente nei loro sistemi critici.