Anthropic sta fornendo in anteprima Claude Mythos alle Big Tech

anthropic claude

Anthropic sta offrendo a un gruppo di grandi aziende tecnologiche e di sicurezza informatica l’accesso in anteprima a Claude Mythos, il suo modello di intelligenza artificiale più avanzato e ancora inedito, nel tentativo di rafforzare le difese informatiche di alcuni dei sistemi più critici al mondo.

L’azienda teme che il nuovo modello possa comportare rischi informatici senza precedenti e aumentare la probabilità di attacchi informatici su larga scala basati sull’AI quest’anno.

L’iniziativa, denominata Project Glasswing, consente ad aziende come Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft e Nvidia di utilizzare la versione di anteprima di Mythos di Anthropic per attività di sicurezza difensiva e di condividere le proprie conoscenze con l’intero settore. Anthropic sta inoltre fornendo l’accesso a circa altre 40 organizzazioni responsabili della creazione o della manutenzione di infrastrutture software critiche, consentendo loro di utilizzare il modello per scansionare e proteggere sia i propri sistemi che il codice open source.

In un post sul blog che annunciava la nuova iniziativa, Anthropic ha dichiarato di aver creato Project Glasswing perché ritiene che le capacità del suo Claude Mythos Preview potrebbero rivoluzionare il settore della sicurezza informatica grazie alle sue potenti capacità di programmazione e ragionamento agentico. Anthropic ha affermato di non avere intenzione di rendere Mythos Preview disponibile al pubblico, ma di voler implementare in futuro modelli di classe Mythos su larga scala in modo sicuro, una volta che saranno disponibili nuove misure di sicurezza.

L’esistenza del modello Mythos di Anthropic è stata rivelata per la prima volta a marzo, quando Fortune ha riportato che l’azienda stava sviluppando e testando un modello non ancora rilasciato, descritto nei documenti aziendali come “di gran lunga il modello di intelligenza artificiale più potente” che avesse mai sviluppato. In una bozza di post sul blog, resa pubblica inavvertitamente il mese scorso, Anthropic ha avvertito che Mythos è “attualmente molto più avanti di qualsiasi altro modello di intelligenza artificiale in termini di capacità informatiche” e ha affermato che “preannuncia una prossima ondata di modelli in grado di sfruttare le vulnerabilità in modi che supereranno di gran lunga gli sforzi dei difensori”.

La notizia dell’esistenza del modello ha già scosso il settore della sicurezza informatica. In seguito alla pubblicazione del report di Fortune, le azioni di CrowdStrike, Palo Alto Networks, Zscaler, SentinelOne, Okta, Netskope e Tenable hanno subito un calo compreso tra il 5% e l’11%, poiché gli investitori temevano che modelli di intelligenza artificiale sempre più sofisticati potessero minare la domanda di prodotti di sicurezza tradizionali, una preoccupazione già emersa il mese precedente con il lancio di Claude Code Security da parte di Anthropic.

Nelle ultime settimane, Anthropic afferma che la sua anteprima Mythos ha identificato migliaia di vulnerabilità zero-day, molte delle quali critiche e difficili da rilevare, presenti in tutti i principali sistemi operativi e browser web. Secondo l’azienda, diverse vulnerabilità scoperte grazie al modello erano rimaste inosservate per anni, la più vecchia delle quali risale a 27 anni fa ed è un bug di OpenBSD, un sistema operativo noto per la sua elevata sicurezza.

Anthropic ha però anche riconosciuto che le stesse capacità che possono rafforzare le difese informatiche possono anche essere sfruttate dagli aggressori.

“Considerato il ritmo di progresso dell’AI, non passerà molto tempo prima che tali capacità si diffondano, potenzialmente anche al di fuori della portata di attori che si impegnano a utilizzarle in modo sicuro”, ha affermato l’azienda in un post sul blog. [Le conseguenze, per l’economia, la sicurezza pubblica e la sicurezza nazionale, potrebbero essere gravi. Il Progetto Glasswing è un tentativo urgente di mettere queste capacità al servizio della difesa.”

Sebbene le preoccupazioni sul potenziale dell’AI di automatizzare attacchi informatici su larga scala siano in aumento da tempo, il nuovo modello di Anthropic sembra rappresentare un nuovo e pericoloso livello di prestazioni dell’AI nelle attività di sicurezza informatica. Secondo un report di Axios, Anthropic ha già avvertito privatamente alti funzionari governativi che Mythos rende significativamente più probabili gli attacchi informatici su larga scala quest’anno.

I modelli precedenti di OpenAI e Anthropic avevano già raggiunto un nuovo livello di rischio per le minacce informatiche. Quando OpenAI ha rilasciato GPT-5.3-Codex a febbraio, l’azienda ha affermato che si trattava del primo modello classificato come altamente performante per le attività di sicurezza informatica nell’ambito del suo Preparedness Framework e del primo addestrato direttamente per identificare le vulnerabilità del software. Anche Anthropic ha dichiarato che il suo modello più avanzato sul mercato, Opus 4.6, rilasciato nella stessa settimana, ha dimostrato la capacità di individuare vulnerabilità precedentemente sconosciute nei codebase di produzione, una capacità che l’azienda ha riconosciuto essere a duplice uso.

Gli hacker hanno già sfruttato gli strumenti di Anthropic per consentire attacchi più sofisticati e autonomi. L’anno scorso, l’azienda ha rivelato quello che ha descritto come il primo caso documentato di un attacco informatico eseguito in gran parte dall’intelligenza artificiale: un gruppo sponsorizzato dallo stato cinese ha utilizzato agenti di intelligenza artificiale per infiltrarsi autonomamente in circa 30 obiettivi globali, con l’AI che ha gestito la maggior parte delle operazioni tattiche in modo indipendente.

“Considerato il ritmo di progresso dell’AI, non passerà molto tempo prima che tali capacità si diffondano, potenzialmente oltre la portata degli attori che si impegnano a utilizzarle in modo sicuro”, ha affermato Anthropic in una dichiarazione. “Il lavoro di difesa delle infrastrutture informatiche mondiali potrebbe richiedere anni; è probabile che le capacità di AI all’avanguardia progrediscano in modo sostanziale già nei prossimi mesi. Affinché i difensori informatici abbiano un vantaggio, dobbiamo agire ora”.

L’articolo originale è su Fortune.com

Poste Italiane Dic 25

Leggi anche

Ultima ora

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.