La nuova Mythos AI di Anthropic svela le crepe nascoste nelle fondamenta delle criptovalute

Mythos, il nuovo modello di intelligenza artificiale sviluppato da Anthropic, sta ridefinendo le priorità della sicurezza nel mondo delle criptovalute: oltre a generare preoccupazione nei settori tecnologico e finanziario tradizionale, spinge gli operatori a guardare oltre il codice dei contratti smart verso le infrastrutture che li supportano.

Il rischio si sposta sull’infrastruttura

Per anni la finanza decentralizzata ha concentrato gli sforzi di difesa sui smart contract: revisioni del codice, catalogazione delle vulnerabilità e mitigazioni per exploit noti. Il modello Mythos, progettato per simulare avversari e concatenare debolezze, ha però evidenziato che i rischi maggiori risiedono spesso nei livelli infrastrutturali meno visibili.

Tra questi ci sono i sistemi di gestione delle chiavi, i servizi di firma, i bridge, le reti di oracle e gli strati crittografici che collegano i vari componenti. Questi elementi, frequentemente fuori dall’ambito delle revisioni tradizionali, possono rappresentare vettori di attacco più efficaci di una falla in un singolo contratto.

Paul Vijender ha detto:

“I rischi più grandi sono nell’infrastruttura. Quando penso alle minacce guidate dall’AI, mi preoccupo meno degli exploit dei smart contract e più degli attacchi assistiti dall’AI contro gli strati umani e infrastrutturali.”

Un episodio recente ha illustrato la natura concreta di questa esposizione: il fornitore di infrastrutture web Vercel ha reso nota una compromissione che potrebbe aver esposto chiavi API di clienti, costringendo progetti crypto a rigenerare credenziali e rivedere il proprio codice. L’intrusione è stata ricondotta a una connessione compromessa di Google Workspace attraverso uno strumento di intelligenza artificiale di terze parti utilizzato da un dipendente.

Come funzionano i modelli avversariali

I sistemi come Mythos non cercano solo bug isolati: simulano comportamenti ostili, esplorano interazioni tra protocolli e testano come debolezze apparentemente minori possano combinarsi in exploit reali. Questo approccio ha attirato l’interesse anche oltre il mondo crypto: banche e istituzioni finanziarie lo valutano come strumento per stress testare la resilienza dei propri sistemi.

I primi risultati ottenuti con modelli di questo tipo hanno messo in luce fragilità nei meccanismi che proteggono le chiavi e nelle comunicazioni tra servizi, ambiti che spesso rimangono fuori dalle revisioni standard.

Paul Vijender ha detto:

“Penso che esistano due aree in cui i modelli AI sono particolarmente utili: catene di exploit multi-step che storicamente vengono scoperte solo dopo perdite finanziarie, e vulnerabilità a livello infrastrutturale che le revisioni tradizionali non toccano mai.”

Implicazioni per la composabilità della DeFi

La DeFi si basa su un principio di composabilità: protocolli che si collegano tra loro, condividono liquidità e si appoggiano a servizi comuni come gli oracle. Questa interconnessione ha alimentato l’innovazione ma ha anche creato vie attraverso cui il rischio può propagarsi. Un singolo difetto in un punto inferiore della catena può innescare effetti a cascata su più servizi e mercati.

Esempi recenti di exploit su bridge mostrano come la verifica dei messaggi cross-chain possa essere manipolata, con conseguenze che si estendono oltre il protocollo inizialmente compromesso. In un sistema altamente interdipendente, mappare tutte le dipendenze a occhio nudo è quasi impossibile; i modelli AI possono farlo a scala e velocità tali da trasformare vulnerabilità minori in crisi sistemiche.

Stani Kulechov ha detto:

“Web3 non è estraneo ad avversari ben finanziati e motivati. I modelli AI rappresentano un’evoluzione negli strumenti usati per mettere a segno exploit.”

Stani Kulechov ha detto:

“La DeFi opera alla velocità del calcolo, quindi l’AI non introduce una nuova dinamica: intensifica un ambiente che ha sempre richiesto vigilanza costante.”

Risposte e adattamenti della comunità

Alcune realtà del settore stanno integrando l’AI nei processi di sicurezza per bilanciare attacco e difesa. Aave Labs utilizza modelli per simulazioni e revisione del codice insieme agli auditor umani, mentre firme come Uniswap Labs e società di risk management come Gauntlet stanno esplorando approcci che combinano controlli continui, simulatori real-time e assunti progettuali basati sull’ipotesi che le violazioni siano inevitabili.

Hayden Adams ha detto:

“AI offre ai costruttori modi migliori per stressare e rinforzare i sistemi. Con il tempo, il divario tra protocolli sicuri e insicuri si allargherà: chi mette la sicurezza al centro avrà vantaggi concreti.”

Per molti operatori la strategia è cambiare il modello di sicurezza: passare da audit puntuali e monitoraggio reattivo a processi continui, simulazioni in tempo reale e architetture resilienti che considerino la compromissione come un’ipotesi di lavoro.

Paul Vijender ha detto:

“Per difenderci dalle offensive AI, dovremo adottare un approccio centrato sull’AI dove velocità e adattamento continuo sono essenziali.”

Conseguenze per investitori e mercati

L’emergere di modelli come Mythos modifica il quadro di rischio per chi investe in progetti crypto e per chi opera nei mercati tradizionali che stanno integrando servizi digitali decentralizzati. L’aumento della sofisticazione degli attacchi implica un potenziale incremento della volatilità e della valutazione del premio per rischio su token e protocolli meno auditati.

Per gli investitori istituzionali e retail in Italia, diventa cruciale valutare non solo la qualità del codice dei progetti, ma anche la robustezza dell’infrastruttura, la governance delle chiavi e la capacità del team di rispondere in tempo reale a incidenti complessi. Le autorità di vigilanza potrebbero a loro volta intensificare controlli e requisiti di resilienza.

Verso un modello operativo continuo

Nel medio termine è probabile che la sicurezza nella DeFi evolva in un modello ibrido: strumenti automatizzati basati su AI per mappare dipendenze e simulare scenari, integrati con verifica umana e pratiche operative che prevedano rotazioni di chiavi, segmentazione dei privilegi e piani di risposta rapida. Questo cambiamento richiederà investimenti in strumenti, competenze e processi.

Per le imprese e per i regulator europei, la sfida sarà favorire uno standard di sicurezza che si adatti alla dinamicità degli attacchi senza soffocare l’innovazione: misure come test di resilienza approfonditi, requisiti minimi per la gestione delle chiavi e trasparenza nelle integrazioni infrastrutturali potrebbero diventare elementi chiave della regolamentazione futura.

In sintesi

• La diffusione di strumenti AI avanzati accentua il valore della sicurezza infrastrutturale: per gli investitori italiani, la due diligence deve includere la robustezza delle integrazioni e la gestione delle chiavi, non solo la qualità del codice.
• I protocolli che investiranno in test continui e simulazioni automatizzate guadagneranno un vantaggio competitivo, riducendo il rischio di shock sistemici che possono tradursi in perdite di mercato e reputazionali.
• Il mercato potrebbe vedere una maggiore concentrazione di capitale verso progetti con pratiche di sicurezza mature; per il sistema finanziario europeo, ciò comporterà un aumento della domanda di servizi di auditing avanzati e di soluzioni di resilienza operativa.