Prima di procedere
Il panorama tecnologico del 2026 ha assistito a una trasformazione radicale nel modo in cui concepiamo la sicurezza digitale, grazie a un'iniziativa che sta ridefinendo i confini tra intelligenza artificiale e protezione dei dati. L'azienda Anthropic ha recentemente divulgato il primo rapporto dettagliato relativo a Project Glasswing, un programma di cyber-sicurezza all'avanguardia lanciato nell'aprile scorso. Al centro di questo ambizioso ecosistema protettivo risiede Claude Mythos Preview, una versione sperimentale e non ancora accessibile al pubblico del celebre modello linguistico, che ha dimostrato capacità di analisi del codice sorgente mai viste in precedenza. In un solo mese di test sul campo, condotti in stretta collaborazione con i principali attori del settore, questa tecnologia ha permesso di individuare oltre 10.000 vulnerabilità in software ampiamente diffusi, un numero che supera di gran lunga quanto rilevato da interi team di esperti umani in anni di lavoro.
Le implicazioni pratiche di questo balzo tecnologico sono emerse con chiarezza dai dati forniti dai partner di Anthropic. Cloudflare, pilastro della connettività e della sicurezza web, ha riferito di aver scansionato le proprie infrastrutture con il supporto di Mythos, portando alla luce circa 2.000 bug. Di questi, ben 400 sono stati classificati come critici o ad alto rischio, falle che avrebbero potuto consentire attacchi di tipo denial-of-service o la compromissione di dati sensibili a livello globale. Allo stesso modo, Mozilla ha utilizzato il modello per sottoporre a revisione il codice del browser Firefox, riuscendo a identificare e risolvere 271 errori strutturali. È interessante notare come questi risultati abbiano ampiamente superato le performance delle versioni precedenti di Claude, confermando che l'architettura di Mythos possiede una comprensione logica profonda dei linguaggi di programmazione, permettendole di individuare vulnerabilità logiche complesse che sfuggono ai parser statici tradizionali.
Anche il colosso di Redmond, Microsoft, ha dovuto fare i conti con l'efficienza chirurgica di questa nuova IA. A seguito di una scansione approfondita delle proprie reti aziendali e dei servizi cloud, l'azienda ha annunciato la necessità di un incremento massiccio nel rilascio di patch correttive, una decisione dettata direttamente dai report generati da Claude Mythos Preview. Tuttavia, l'influenza di Project Glasswing non si è fermata al solo settore corporate. Gli esperti di Anthropic hanno infatti applicato la potenza del modello a circa mille progetti open-source, la spina dorsale del software moderno, scoprendo una situazione allarmante: oltre 23.000 difetti complessivi, di cui 6.200 minacce critiche capaci di paralizzare interi comparti industriali se sfruttate da malintenzionati. Questo sforzo filantropico di messa in sicurezza del codice aperto rappresenta uno dei contributi più significativi alla stabilità di internet negli ultimi dieci anni.
Nonostante l'entusiasmo per i progressi compiuti, il progetto ha sollevato interrogativi cruciali riguardanti la sicurezza e la possibile dualità di questa tecnologia. Un gruppo di ricercatori indipendenti ha dimostrato che, utilizzando le analisi fornite da Mythos, è possibile mappare e attuare tecniche di attacco sofisticate contro il sistema operativo macOS di Apple, aggirando protezioni che fino a poco tempo fa erano considerate impenetrabili. Questa scoperta ha spinto Anthropic a mantenere un approccio estremamente prudente: il rilascio pubblico di Claude Mythos è stato rinviato a data da destinarsi. L'azienda intende rendere l'algoritmo disponibile solo dopo aver implementato meccanismi di sicurezza red-teaming automatizzati, capaci di distinguere tra una richiesta di analisi per fini difensivi e una finalizzata alla creazione di nuovi exploit.
In questa fase di espansione, Anthropic sta lavorando per consolidare i propri rapporti istituzionali e commerciali. L'azienda ha riaperto un dialogo strategico con il Governo degli Stati Uniti per l'impiego del modello nella difesa delle infrastrutture nazionali critiche, come reti elettriche e sistemi sanitari. Parallelamente, collaborazioni di alto profilo con Google, Apple e Nvidia mirano a integrare Claude Mythos direttamente a livello di silicio e di sistemi operativi, creando una barriera di difesa proattiva che possa prevenire l'esecuzione di codice malevolo in tempo reale. Il ruolo di Nvidia, in particolare, è fondamentale nel fornire l'hardware necessario a gestire l'enorme carico computazionale richiesto dalle scansioni massive di Project Glasswing. In definitiva, il lavoro svolto da Anthropic nel 2026 segna l'inizio di un'era in cui la sicurezza informatica non sarà più un gioco al gatto e al topo tra hacker e sviluppatori, ma un processo di costante evoluzione guidato da intelligenze artificiali capaci di prevedere e neutralizzare le minacce prima ancora che possano manifestarsi.
