Anthropic ha presentato Claude mythos preview, un nuovo modello di intelligenza artificiale che andrà ad agire principalmente nel settore della sicurezza informatica. Come riporta Wired.it, infatti, un numero ristretto di organizzazioni che compongono il consorzio Project glasswing, quali Microsoft, Apple, Google e Linux foundation, ha avuto accesso alla nuova AI e i risultati ottenuti sono positivi.
Niels Provos, ingegnere e ricercatore di sicurezza, ha affermato a tal proposito: “Molte aziende non sono in grado di proteggere le proprie infrastrutture, e questo non è cambiato da un giorno all’altro. Ma da quello che ho capito, Mythos è davvero bravo a trovare vulnerabilità a più livelli“.
Vediamo, quindi, in che modo funziona la nuova AI di Anthropic e quali novità apporterà nel mondo della sicurezza informatica.
La nuova AI di Anthropic
Il nuovo modello di intelligenza artificiale di Anthropic, Claude mythos preview, rappresenta una svolta nel mondo della sicurezza informatica, in quanto capace di scoprire vulnerabilità in qualsiasi prodotto software e di sviluppare autonomamente exploit funzionanti. Proprio per tale ragione, sottolinea Wired.it, la compagnia ha consentito solo a un numero ristretto di organizzazioni di potervi accedere.
Tra queste rientrano Microsoft, Apple, Google e Linux foundation, ossia componenti del nuovo consorzio Project glasswing. Se da una parte Claude mythos preview è intesa come un’evoluzione del settore della cybersecurity, dall’altra c’è chi sostiene che gli agenti AI esistenti sono già in grado di aiutare gli utenti a trovare e sfruttare le falle in modo semplice ed economico. A tacere ogni tipo di dubbio è stato Niels Provos, ingegnere e ricercatore di sicurezza, le cui parole sono state prese da Wired.it:
Viviamo già in un mondo in cui le aziende utilizzano software e hardware vulnerabili e faticano ad applicare le patch.
Molte aziende non sono in grado di proteggere le proprie infrastrutture, e questo non è cambiato da un giorno all’altro.
Ma da quello che ho capito, Mythos è davvero bravo a trovare vulnerabilità a più livelli […].
Non credo che cambi intrinsecamente il problema, ma cambia il livello di abilità richiesto per trovare queste vulnerabilità e sfruttarle.
Jeetu Patel, presidente e responsabile del prodotto di Cisco, ossia una delle aziende che fa parte del Project glasswing, ha quindi sottolineato l’importanza delle implicazioni fatte emergere da Mythos. Ecco le sue dichiarazioni a Wired, durante una conferenza a San Francisco:
Nel lungo periodo, bisogna essere sicuri che anche le difese siano su scala industriale, perché gli attacchi lo sono.
Se ho miliardi di agenti che attaccano la mia infrastruttura, devo essere sicuro di poterla difendere in modo efficace.
Quello che ha fatto Anthropic è fantastico, perché crea un livello di asimmetria rispetto ai malintenzionati.
Leggi anche: Anthropic lancia Claude 4.5, il modello che punta a rivoluzionare l’AI
Le novità di Anthropic
Per molti, riporta Wired.it, Claude mythos preview di Anthropic può servire a sfruttare casi o progressi specifici, per aumentare la consapevolezza nel campo della cybersecurity. In passato, infatti, ci sono stati momenti critici a riguardo, dopo situazioni come l’operazione Aurora ai danni di Google o gli attacchi Solarwinds e Log4shell, che hanno portato alla diffusione dell’approccio “secure by design”.
Gli esperti di sicurezza, quindi, ci tengono a sottolineare che il momento in corso si può intendere come un’opportunità per affrontare le carenze nel mondo dello sviluppo del software. A tal proposito, Jen Easterly, esperta di cybersicurezza ed ex direttrice dell’Agenzia statunitense per la sicurezza informatica, ha commentato:
Costruiamo da decenni un’enorme industria globale per difendere, rilevare e rispondere alle “vulnerabilità”, difetti e problemi dei software che non avrebbero mai dovuto esistere.
Il progetto Glasswing potrebbe inaugurare un futuro in cui l’intelligenza artificiale ci aiuterà ad andare oltre la difesa infinita contro i software difettosi e a costruire una tecnologia più sicura fin dall’inizio.
Non è la fine della cybersecurity come missione, ma l’inizio della fine della cybersecurity come la conosciamo.
In aggiunta, secondo Alex Zenla, direttore tecnico dell’azienda di sicurezza cloud Edera, Mythos non cambierà tutto da un giorno all’altro, ma rappresenta un passo avanti verso un nuovo scenario sulla cybersicurezza:
Un milione di ricercatori che si occupano di vulnerabilità possono trovare un numero enorme di bug.
Ma gli esseri umani non sono molto bravi a ricordare molte informazioni contestuali per lunghi periodi, è successo raramente di trovare catene di vulnerabilità molto lunghe che siano effettivamente sfruttabili.
Mythos e modelli simili accelereranno il ritmo con cui gli aggressori saranno in grado di raggruppare le vulnerabilità in serie che possono lavorare insieme.
Alcuni si lamenteranno per molto tempo, ma credo che la dinamica sia cambiata.
Leggi anche: Svolta OpenAI, inizia la collaborazione con il creatore di OpenClaw: le novità
