Home Tecnologia Mythos, Fable e la sovranità perduta: chi decide quando un sistema si...

Mythos, Fable e la sovranità perduta: chi decide quando un sistema si spegne

0
4
Mythos, Fable e la sovranità perduta: chi decide quando un sistema si spegne

CVE-2026-4747. È l’identificativo di una vulnerabilità nell’implementazione Nfs di FreeBSD, individuata con l’ausilio di Mythos: una falla che consente l’esecuzione di codice da remoto, rimasta nascosta per diciassette anni. Magari non un mostro esotico: un buco quasi identico a una falla di Mit Kerberos, da cui quel codice discende, già nota e corretta nel 2007. Eppure era ancora lì, sfruttabile, sotto gli occhi di programmatori e audit, e di una delle comunità open source più attive al mondo. Poi Claude Mythos Preview l’ha trovata in poche settimane. A dirla tutta non è stata l’unica a riuscirci; test indipendenti mostrano che diversi modelli, anche piccoli e a basso costo, hanno individuato la stessa falla, ma il punto non è l’esclusiva. Sono la velocità e la scala: con essa, secondo quanto riportato da Anthropic nell’ambito di Project Glasswing, sono emerse altre migliaia di vulnerabilità ad alta o critica severità in sistemi operativi, browser, componenti infrastrutturali che usiamo ogni giorno.

Anni di codice scandagliati in poche settimane. È questa la chiave per capire perché il 12 giugno, alle 17:21 ora della costa Est, il governo degli Stati Uniti ha ordinato ad Anthropic di spegnere Fable 5 e il modello che lo alimenta, Mythos 5, in tutto il mondo, tre giorni dopo il lancio pubblico. Ma il vero problema non è tanto se Fable sia davvero così pericoloso da giustificare lo spegnimento, quanto il fatto che questo caso dimostra che spegnere un modello, per tutti e ovunque, con una mail, è una cosa che si può fare. E una volta dimostrato che si può fare, il problema non è più Fable. È il meccanismo. È, in una parola, la sovranità digitale: la possibilità stessa di decidere chi controlla gli strumenti da cui dipendiamo.

Una storia di fughe

Per misurare la dimensione della novità è utile ripercorrere come l’umanità abbia sempre provato, talvolta legittimamente peraltro, a controllare la diffusione della conoscenza. Il più delle volte senza successo.

La fisica nucleare era, fino agli anni Quaranta, oggetto di ricerche pubblicate su riviste che
chiunque poteva leggere. Quando si capì cosa se ne poteva costruire, scattò la più grande
operazione di messa in sicurezza della storia: Los Alamos, la compartimentazione, la classificazione retroattiva di interi filoni di attività. Un provvedimento che ritardò, ma non impedì lo sviluppo della conoscenza su quel tema. In pochi anni l’Urss aveva la bomba, e i decenni dopo furono proliferazione orizzontale: spionaggio, reti come quella di A.Q. Khan che portarono know-how nucleare dal Pakistan alla Libia alla Corea del Nord. Il segreto, noto il principio e reperibili i materiali, è un argine che si consuma in fretta.

La crittografia, negli anni Novanta, è il caso più istruttivo, perché riguarda proprio il software. Gli Stati Uniti classificarono gli algoritmi di cifratura forte come “munizioni” e ne vietarono
l’esportazione. La comunità tecnica rispose stampando il codice di Rsa su una maglietta, rendendo l’export di una t-shirt, sulla carta, un crimine federale: un modo arguto per mostrare l’assurdità della norma. Il governo perse nei tribunali e nei fatti, perché un algoritmo è matematica, e la matematica, una volta pubblicata, esiste ovunque contemporaneamente. Lo Stato che provava a esercitare sovranità su quello strumento ne perdeva il controllo nell’istante in cui esso si diffondeva.