Da Anthropic arriva Project Glasswing, una delle iniziative più ambiziose nel campo della sicurezza informatica basata sull’intelligenza artificiale. L’obiettivo è chiaro: proteggere il software critico che sostiene infrastrutture, reti e servizi digitali globali.
Al centro del progetto c’è Claude Mythos Preview, un modello di intelligenza artificiale ancora non disponibile al pubblico, descritto come una tecnologia in grado di cambiare radicalmente il modo in cui vengono individuate le vulnerabilità informatiche.
Un’alleanza globale per la sicurezza del software
Project Glasswing nasce con il supporto di grandi aziende come Amazon, Apple, Microsoft, Cisco e Linux Foundation, tra le altre. Una coalizione che riflette la portata del problema: la sicurezza del software non è più un tema settoriale, ma sistemico.
Anthropic ha annunciato un investimento significativo, con fino a 100 milioni di dollari in crediti d’uso e altri 4 milioni destinati a organizzazioni che operano nella sicurezza open source. Inoltre, l’accesso al modello sarà esteso a circa 40 realtà che sviluppano o mantengono infrastrutture digitali critiche.
L’obiettivo è accelerare la capacità di risposta alle minacce, in un contesto in cui il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento si è ridotto drasticamente: da mesi a pochi minuti.
Claude Mythos Preview: come funziona il modello
Secondo quanto riportato dal Sole 24Ore, il cuore tecnologico del progetto è Claude Mythos Preview, definito un modello “frontier”, cioè tra i più avanzati disponibili. La sua peculiarità sta nella capacità di leggere codice, analizzarlo e individuare vulnerabilità con un approccio quasi investigativo.
A differenza degli strumenti tradizionali, che spesso si limitano a eseguire controlli automatici, Mythos combina due elementi chiave: coding agentico e capacità di ragionamento avanzato. Questo gli permette di individuare problemi che sfuggono ai sistemi convenzionali, come se fosse un analista umano altamente specializzato.
Secondo Anthropic, il modello non è stato addestrato esclusivamente per la cybersicurezza, ma sfrutta competenze generali che lo rendono più flessibile e potente. In altre parole, non è uno strumento verticale, ma una piattaforma capace di adattarsi a contesti complessi.
Vulnerabilità scoperte e casi concreti
I primi risultati mostrano già l’impatto potenziale del sistema. Nelle ultime settimane, Claude Mythos Preview avrebbe individuato migliaia di vulnerabilità zero-day, molte delle quali considerate critiche.
Tra i casi più rilevanti emerge un bug di 27 anni individuato in OpenBSD, un sistema operativo noto per la sua sicurezza. Un’altra vulnerabilità, risalente a 16 anni fa, è stata scoperta in un software video molto diffuso, nonostante fosse stata attraversata milioni di volte da test automatici senza essere rilevata.
Questi esempi evidenziano un punto cruciale: le falle più pericolose non sono sempre le più evidenti, ma spesso quelle nascoste in profondità nel codice, invisibili agli strumenti tradizionali.
