Il modello di intelligenza artificiale più potente di Anthropic ha già rilevato migliaia di vulnerabilità della sicurezza informatica dell’intelligenza artificiale in tutti i principali sistemi operativi e browser web. La risposta dell’azienda non è stata quella di rilasciarlo, ma di consegnarlo tranquillamente alle organizzazioni responsabili del funzionamento di Internet.
Quel modello è Claude Mythos Preview, e l’iniziativa si chiama Progetto Glasswing.
I partner di lancio includono Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.
Oltre a questo gruppo principale, Anthropic ha esteso l’accesso a oltre 40 ulteriori organizzazioni che costruiscono o mantengono infrastrutture software critiche. Anthropic sta impegnando fino a 100 milioni di dollari in crediti di utilizzo per Mythos Preview, insieme a 4 milioni di dollari in donazioni dirette a organizzazioni di sicurezza open source.
Un modello che ha superato i propri parametri di riferimento
Mythos Preview non è stato specificamente formato per il lavoro di sicurezza informatica. Anthropic ha affermato che le capacità “sono emerse come conseguenza a valle di miglioramenti generali nel codice, nel ragionamento e nell’autonomia” e che gli stessi miglioramenti che rendono il modello migliore nel correggere le vulnerabilità lo rendono anche migliore nello sfruttarle.
Quest’ultima parte è importante. L’anteprima di Mythos ha migliorato nella misura in cui satura per lo più i benchmark di sicurezza esistenti, costringendo Anthropic a spostare la sua attenzione su nuove attività del mondo reale, in particolare sulle vulnerabilità zero-day. Questi difetti erano precedentemente sconosciuti agli sviluppatori del software.
Tra i risultati: un bug vecchio di 27 anni in OpenBSD, un sistema operativo noto per la sua forte strategia di sicurezza. In un altro caso, il modello ha identificato e sfruttato in modo completamente autonomo una vulnerabilità di esecuzione di codice remoto vecchia di 17 anni in FreeBSD – CVE-2026-4747 – che consente a un utente non autenticato ovunque su Internet di ottenere il controllo completo di un server che esegue NFS. Nessun essere umano è stato coinvolto nella scoperta o nello sfruttamento dopo la richiesta iniziale di trovare il bug.
Nicholas Carlini del gruppo di ricerca di Anthropic ha descritto la capacità del modello di concatenare le vulnerabilità: “Questo modello può creare exploit da tre, quattro o talvolta cinque vulnerabilità che in sequenza danno una sorta di risultato finale molto sofisticato. Ho trovato più bug nelle ultime due settimane di quanti ne ho trovati nel resto della mia vita messa insieme.”
Perché non viene rilasciato?
“Non prevediamo di rendere Claude Mythos Preview generalmente disponibile a causa delle sue capacità di sicurezza informatica”, ha affermato Newton Cheng, Frontier Red Team Cyber Lead presso Anthropic. “Dato il tasso di progresso dell’intelligenza artificiale, non passerà molto tempo prima che tali capacità proliferino, potenzialmente al di là degli attori che si impegnano a implementarle in modo sicuro. Le ricadute – per le economie, la sicurezza pubblica e la sicurezza nazionale – potrebbero essere gravi.”
Questo non è ipotetico. Anthropic aveva precedentemente rivelato quello che descriveva come il primo caso documentato di un attacco informatico eseguito in gran parte da AI, un gruppo sponsorizzato dallo stato cinese che utilizzava agenti AI per infiltrarsi autonomamente in circa 30 obiettivi globali, con l’AI che gestiva la maggior parte delle operazioni tattiche in modo indipendente.
La società ha anche informato privatamente alti funzionari del governo statunitense sulle piene capacità di Mythos Preview. La comunità dell’intelligence è adesso attivamente valutare come il modello potrebbe rimodellare le operazioni di hacking sia offensive che difensive.
Il problema dell’open source
Una dimensione del progetto Glasswing che va oltre la coalizione principale: il software open source. Jim Zemlin, CEO della Linux Foundation, lo ha detto chiaramente: “In passato, la competenza in materia di sicurezza era un lusso riservato alle organizzazioni con grandi team di sicurezza. I manutentori open source, il cui software è alla base di gran parte delle infrastrutture critiche del mondo, sono stati storicamente lasciati a gestire la sicurezza da soli.”
Antropico ha donato 2,5 milioni di dollari ad Alpha-Omega e OpenSSF attraverso la Linux Foundation e 1,5 milioni di dollari alla Apache Software Foundation, offrendo ai manutentori di basi di codice open source critiche l’accesso alla scansione delle vulnerabilità della sicurezza informatica dell’IA su una scala che in precedenza era fuori portata.
Cosa verrà dopo
Anthropic afferma che il suo obiettivo finale è quello di implementare modelli di classe Mythos su larga scala, ma solo quando saranno in atto nuove misure di salvaguardia. La società prevede di lanciare prima nuove misure di protezione con un prossimo modello Claude Opus, consentendole di perfezionarle con un modello che non presenta lo stesso livello di rischio di Mythos Preview.
Il quadro competitivo si sta già modificando. Quando OpenAI ha rilasciato il GPT-5.3-Codex a febbraio, la società lo ha definito il primo modello classificato come ad alta capacità per attività di sicurezza informatica nell’ambito del suo quadro di preparazione. La mossa di Anthropic con Glasswing segnala che i laboratori di frontiera vedono l’implementazione controllata – e non il rilascio aperto – come lo standard emergente per i modelli a questo livello di capacità.
Se tale standard sia valido man mano che queste capacità si diffondono ulteriormente è, a questo punto, una domanda aperta a cui nessuna singola iniziativa può rispondere.
Vuoi saperne di più sull’intelligenza artificiale e sui big data dai leader del settore? Guardare Fiera dell’intelligenza artificiale e dei big data che si svolge ad Amsterdam, in California, e a Londra. L’evento completo è parte di TechEx ed è situato in concomitanza con altri importanti eventi tecnologici tra cui Fiera sulla sicurezza informatica e sul cloud. Clic Qui per ulteriori informazioni
AI News è alimentato da Media TechForge. Esplora altri prossimi eventi e webinar sulla tecnologia aziendale Qui.
Fonte: www.artificialintelligence-news.com
