Una fuga di dati svela ‘Claude Mythos’, il modello AI più potente di Anthropic

ai amodei anthropic

La società di intelligenza artificiale Anthropic sta sviluppando e ha iniziato a testare con clienti selezionati in accesso anticipato un nuovo modello di AI più potente di qualsiasi altro rilasciato in precedenza, ha dichiarato l’azienda, in seguito a una fuga di dati che ne ha rivelato l’esistenza. Un portavoce di Anthropic ha affermato che il nuovo modello rappresenta “un salto significativo” nelle prestazioni dell’intelligenza artificiale ed è “il più potente che abbiamo costruito finora”.

Le descrizioni del modello sono state memorizzate accidentalmente in una cache di dati accessibile pubblicamente e sono state esaminate da Fortune.

Cos’è ‘Claude Mythos’

Una bozza di post del blog, disponibile in un archivio dati non protetto e consultabile pubblicamente fino a giovedì sera, indicava che il nuovo modello si chiama ‘Claude Mythos’ e che l’azienda ritiene possa comportare rischi di cybersicurezza senza precedenti. La stessa cache di documenti non protetti e pubblicamente accessibili ha rivelato dettagli di un summit per Ceo in Europa, su invito, parte della strategia dell’azienda per vendere i suoi modelli di AI a grandi clienti aziendali.

Secondo documenti individuati separatamente e analizzati da Roy Paz, ricercatore senior in sicurezza IA presso LayerX Security, e da Alexandre Pauwels, ricercatore di cybersicurezza all’Università di Cambridge, il laboratorio di AI ha lasciato il materiale – inclusa quella che sembrava una bozza di annuncio del nuovo modello – in un data lake pubblico e non protetto.

In totale, sembravano esserci quasi 3.000 risorse collegate al blog di Anthropic che non erano mai state pubblicate sui siti ufficiali dell’azienda, ma risultavano comunque accessibili pubblicamente in questa cache, secondo Pauwels, a cui Fortune ha chiesto di valutare il materiale.

Tutta colpa di un errore umano

Dopo essere stata informata della fuga di dati da Fortune giovedì, Anthropic ha rimosso la possibilità per il pubblico di cercare e recuperare documenti da quell’archivio. In una dichiarazione fornita a Fortune, Anthropic ha riconosciuto che un “errore umano” nella configurazione del sistema di gestione dei contenuti ha reso accessibile la bozza del post. Ha descritto il materiale non pubblicato come “prime versioni di contenuti considerate per la pubblicazione”.

Oltre a fare riferimento a Mythos, la bozza del blog discuteva anche un nuovo livello di modelli di AI chiamato “Capybara”. Nel documento, Anthropic afferma: “Capybara è un nuovo nome per un nuovo livello di modello: più grande e più intelligente dei nostri modelli Opus, finora i più potenti.” Capybara e Mythos sembrano riferirsi allo stesso modello di base.

Le 3 dimensioni di Anthropic

Attualmente, Anthropic commercializza i propri modelli in tre dimensioni: i più grandi e potenti sono chiamati Opus; versioni leggermente più veloci ed economiche ma meno potenti sono chiamate Sonnet; mentre le più piccole, economiche e veloci si chiamano Haiku. Tuttavia, nel post, Capybara viene descritto come un livello ancora più grande e potente di Opus, ma anche più costoso.

“Rispetto al nostro precedente miglior modello, Claude Opus 4.6, Capybara ottiene punteggi significativamente più alti nei test di programmazione, ragionamento accademico e cybersicurezza, tra gli altri”, si legge nel blog. Il documento afferma anche che l’azienda ha completato l’addestramento di “Claude Mythos”, descritto come “di gran lunga il modello di AI più potente che abbiamo mai sviluppato”.

In risposta alle domande sulla bozza, l’azienda ha confermato lo sviluppo e il test di un nuovo modello: “Stiamo sviluppando un modello generalista con progressi significativi nel ragionamento, nella programmazione e nella cybersicurezza,” ha dichiarato un portavoce. “Data la potenza delle sue capacità, stiamo valutando attentamente come rilasciarlo. Come pratica standard nel settore, stiamo lavorando con un piccolo gruppo di clienti in accesso anticipato. Consideriamo questo modello un salto di qualità e il più potente mai costruito finora.”

Il documento esaminato da Fortune e dagli esperti di cybersicurezza consiste in dati strutturati per una pagina web, completi di titoli e data di pubblicazione, suggerendo che faccia parte di un lancio pianificato. Descrive una strategia di rilascio cauta, iniziando con un piccolo gruppo di utenti selezionati. La bozza sottolinea che il modello è costoso da eseguire e non è ancora pronto per un rilascio generale.

Nuovi rischi per la cybersicurezza

Secondo il documento trapelato, il nuovo modello comporta rischi significativi per la sicurezza informatica. “Nel prepararci a rilasciare Claude Capybara, vogliamo agire con particolare cautela e comprendere i rischi che comporta, anche oltre ciò che emerge dai nostri test. In particolare, vogliamo capire i rischi a breve termine nel campo della cybersicurezza e condividere i risultati per aiutare i difensori a prepararsi”, si legge nel documento.

Anthropic sembra particolarmente preoccupata per le implicazioni di sicurezza, osservando che il sistema è “attualmente molto più avanzato di qualsiasi altro modello di AI nelle capacità cyber” e “prefigura un’ondata imminente di modelli in grado di sfruttare vulnerabilità a una velocità superiore agli sforzi dei difensori”. In altre parole, l’azienda teme che hacker possano utilizzare il modello per lanciare attacchi su larga scala.

Per questo motivo, il piano di rilascio si concentrerebbe inizialmente sui difensori informatici: “Lo stiamo rilasciando in accesso anticipato alle organizzazioni, offrendo loro un vantaggio nel rafforzare i propri sistemi contro la futura ondata di exploit guidati dall’IA”.

L’ultima generazione di modelli avanzati, sia di Anthropic sia di OpenAI, ha superato una soglia che introduce nuovi rischi di cybersicurezza. A febbraio, quando OpenAI ha rilasciato GPT-5.3-Codex, ha dichiarato che era il primo modello classificato come “ad alta capacità” per compiti legati alla sicurezza informatica e il primo addestrato direttamente per individuare vulnerabilità software.

Anthropic ha affrontato rischi simili con Opus 4.6, rilasciato nella stessa settimana, che ha dimostrato la capacità di individuare vulnerabilità sconosciute nel codice di produzione, una capacità “a doppio uso”, utile sia agli hacker sia ai difensori.

L’azienda ha anche riferito che gruppi di hacker, inclusi quelli legati al governo cinese, hanno tentato di sfruttare Claude in attacchi reali. In un caso documentato, un gruppo sponsorizzato dallo Stato cinese ha utilizzato Claude Code per infiltrarsi in circa 30 organizzazioni – tra aziende tecnologiche, istituzioni finanziarie e agenzie governative – prima di essere scoperto. Nei dieci giorni successivi, Anthropic ha indagato sull’operazione, bloccato gli account coinvolti e avvisato le organizzazioni colpite.

Un ritiro esclusivo per dirigenti

La fuga di informazioni sembra derivare da un errore nell’uso del sistema di gestione dei contenuti (CMS), secondo esperti di sicurezza. Le risorse digitali create con il CMS sono impostate come pubbliche per default e ricevono un URL accessibile, a meno che l’utente non modifichi esplicitamente le impostazioni. Di conseguenza, una vasta raccolta di immagini, PDF e file audio sarebbe stata pubblicata erroneamente in un archivio pubblico non protetto.

Anthropic ha confermato che “un problema con uno dei nostri strumenti CMS esterni ha reso accessibili contenuti in bozza”, attribuendo la causa a un errore umano. Molti documenti sembravano materiali inutilizzati per vecchi post, ma alcuni apparivano destinati a rimanere privati. Ad esempio, uno riguardava il “congedo parentale” di un dipendente.

Il ritiro ‘top secret’ per Ceo

Tra i documenti c’era anche un PDF con informazioni su un imminente ritiro per Ceo europei, su invito, nel Regno Unito, a cui parteciperà il Ceo di Anthropic, Dario Amodei. I partecipanti non sono elencati, ma descritti come alcuni dei leader aziendali più influenti d’Europa.

Il ritiro di due giorni è descritto come un incontro ‘intimo’ per conversazioni approfondite in una residenza del XVIII secolo trasformata in hotel e spa nella campagna inglese. I partecipanti ascolteranno legislatori e policymaker e avranno accesso a funzionalità di Claude non ancora rilasciate.

Un portavoce ha dichiarato che l’evento “fa parte di una serie di incontri organizzati nell’ultimo anno” e che l’azienda “attende con interesse di ospitare leader aziendali europei per discutere il futuro dell’AI”.

L’articolo originale è stato pubblicato su Fortune.com.

Poste Italiane Dic 25

Leggi anche

Ultima ora

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.