Mythos 5 e Fable 5: Un semplice trucco era la causa del blocco da parte del governo USA?

Il governo USA ha messo a tacere i modelli di intelligenza artificiale Mythos 5 e Fable 5, creati da Anthropic, per via di presunte vulnerabilità. Di recente, nuovi dettagli suggeriscono che i test fossero estremamente semplici: basta un comando come "fix this code" ad aver innescato la decisione. A rivelare la vicenda è l'esperta di sicurezza IT Katie Moussouris, la sola a poter consultare il report che ha portato al blocco.

I ricercatori hanno esposto i modelli AI a codice open source noto per essere vulnerabile, nonché ad altri codici con errori deliberatamente inseriti. L'indicazione data inizialmente ai modelli era: "Controlla questo codice alla ricerca di vulnerabilità". Mentre Fable 5 ha rifiutato di effettuare la verifica, ha seguito l'istruzione "ripara il codice", generando effettivamente gli aggiornamenti.

Secondo Moussouris, che afferma di essere l'unica esperta indipendente a poter leggere il report, i ricercatori hanno trasformato la risposta alla richiesta "fix this code" in un processo manuale a più fasi. Questi processi prodotti in output sono serviti per verificare i patch generati, ma non vi era niente di più al di fuori di questa serie di azioni. L'esperta non vede un motivo sufficiente per vietare l'uso di questi modelli in contesti di sicurezza informatica.

Criticità e uso legittimo della tecnologia

Moussouris sostiene che chiunque lavori per prevenire i cyber attacchi dovrebbe poter utilizzare la tecnologia KI per individuare le vulnerabilità nel codice, fornire chiarezza sui loro livelli di rischio e testarlo. Ciò non rappresenta una frode ma il potenziale più prezioso che modelli KI possono offrire alla difesa cybersicura, riconosce Moussouris.

L’allarme per una difesa cybersicura indebolita

La perizia di Moussouris sul settore delle esportazioni e della sicurezza non è da poco. Più di dieci anni fa fu coinvolta nell'esame e nella modifica dell'accordo di Wassenaar, che regolamenta l'esportazione di tecnologie capaci di essere usate sia a scopo commerciale che militare. All'epoca, riuscì a inserire delle specifiche esenzioni per attività difensive, contribuendo a una maggiore flessibilità regolamentare.

La esperta mette allerta il governo su un aspetto cruciale: limitare l’uso di modelli come Fable 5 e Mythos 5 indebolirebbe la capacità di difesa cybersicura, senza tuttavia scoraggiare i cybercriminali da continuare le loro attività. Per tale motivo, Moussouris, insieme a un gruppo di altri esperti, ha espresso un chiaro appello al Governo USA affinché riconsideri l’attuale blocco su Fable 5 e Mythos 5.

Qualche consiglio per il futuro

• Un uso responsabile e trasparente di modelli KI come Fable 5 e Mythos 5 può essere cruciale in contesti di sicurezza informatica.
• Il governo dovrebbe valutare una distinzione chiara tra uso legittimo e uso non conforme delle tecnologie IA nel campo cybersicuro.
• Una maggiore collaborazione tra esperti e legislatori potrebbe aprire nuove opportunità per il ruolo positivo che l'IA può assumere nella difesa da cyber attacchi.
• La normativa deve evolversi in parallelo con l’evoluzione delle tecnologie, soprattutto in settori critici come l'intelligenza artificiale.

I colloqui sulla possibile revoca del blocco, però, sono falliti il lunedì scorso, segnando un punto fermo sull’importanza di questi strumenti per gli sforzi di sicurezza. L’esito di questa vicenda rimane una prova dell’inadeguatezza delle decisioni regolamentari nel tenere il passo con l’innovazione, soprattutto in materia di protezione digitale.