Cosa ha realmente fatto il modello di Anthropic
Mythos, il nuovo modello sviluppato da Anthropic, ha creato allarme globale perché avrebbe dimostrato una capacità senza precedenti: trovare vulnerabilità informatiche critiche su scala industriale e collegarle tra loro più velocemente di qualsiasi team umano.
Secondo i dati emersi dal progetto riservato “Glasswing”, Mythos avrebbe individuato oltre 10.000 vulnerabilità ad alta o critica severità all’interno di software open source, browser, sistemi operativi e infrastrutture digitali utilizzate in tutto il mondo.
Il dato che ha fatto scattare l’allarme nei regulator internazionali è ancora più pesante: Anthropic sostiene che il modello abbia trovato falle “in ogni principale sistema operativo e browser esistente”.
Tra i casi più citati emerge quello di Mozilla: grazie all’utilizzo di Mythos sarebbero stati corretti 423 bug di sicurezza in Firefox, alcuni presenti da oltre quindici anni senza essere mai individuati.
Capite che cambia completamente il paradigma della cybersecurity?
Fino a ieri, trovare una vulnerabilità complessa richiedeva settimane o mesi di lavoro di team altamente specializzati.
Mythos riesce in tempi brevissimi ad:
• analizzare enormi quantità di codice sorgente;
• correlare vulnerabilità apparentemente isolate;
• costruire possibili catene di exploit;
• simulare percorsi d’attacco;
• generare codice operativo per test di penetrazione.
In sostanza, l’IA ragiona come un ricercatore offensivo senior, ma a velocita impensabile.
Secondo documenti tecnici circolati negli ambienti cyber, Mythos sarebbe persino riuscito a scrivere exploit funzionanti autonomamente in poche ore contro sistemi complessi.
Per questo Anthropic ha preso una decisione radicale: non rilasciare pubblicamente il modello.
Mythos Preview è infatti accessibile solo a un numero ristretto di soggetti coinvolti nel progetto Glasswing, tra cui Amazon, Microsoft, Apple, NVIDIA e alcune grandi banche internazionali.
Uno strumento del genere, nelle mani sbagliate, potrebbe trasformarsi in un acceleratore globale per cybercriminalità, spionaggio industriale e guerra informatica.
La vera paura dei regulator non è tanto l’attacco singolo. È l’effetto sistemico.
Se un’IA riesce a trovare simultaneamente vulnerabilità presenti in software utilizzati da banche, aeroporti, reti energetiche e infrastrutture cloud, il rischio non è più il classico data breach. Diventa una minaccia alla stabilità economica.
Ed è per questo che la Banca Centrale Europea e il Financial Stability Board stanno trattando Mythos quasi come un problema di sicurezza strategica e non semplicemente tecnologica.
Mythos non ha “attaccato” nessuno pubblicamente, ha semplicemente dimostrato quanto siano fragili i sistemi su cui si regge l’economia digitale globale.
E, forse, è proprio questo il dettaglio più cupo.
