Anthropic ha annunciato lo sviluppo di un nuovo modello di intelligenza artificiale, Mythos, che possiede capacità di sicurezza informatica così avanzate che la società ha deciso di non renderlo pubblico. La decisione evidenzia una crescente tensione nel settore dell’intelligenza artificiale: gli stessi strumenti che potrebbero rivoluzionare lo sviluppo del software possiedono anche il potenziale per smantellare la sicurezza digitale globale.
Il potere dei miti: oltre le capacità umane
A differenza dei modelli esistenti, come Claude (Opus 4.6), fiore all’occhiello di Anthropic, Mythos è specificamente ottimizzato per il ragionamento di alto livello e la “codifica agente”, ovvero la capacità di progettare e implementare sistemi complessi in modo autonomo.
La distinzione più allarmante risiede nella sua capacità di scoprire vulnerabilità senza patch. Mentre gli attuali modelli di intelligenza artificiale pubblica possono generalmente discutere solo di exploit noti, Mythos ha già identificato migliaia di vulnerabilità di elevata gravità in:
– Tutti i principali sistemi operativi.
– Tutti i principali browser web.
– Infrastrutture critiche di sicurezza.
Trovando difetti che persino gli esperti umani non sono riusciti a cogliere, Mythos potrebbe teoricamente consentire agli aggressori di aggirare i protocolli di crittografia e sicurezza che proteggono i messaggi privati, i dati finanziari e la cronologia di navigazione personale.
Il rischio: una nuova frontiera della guerra digitale
L’emergere di Mythos segnala un cambiamento nel panorama dell’IA. Stiamo passando dall'”AI assistiva” all'”AI agente”, ovvero sistemi che non si limitano a suggerire codice, ma sondano, trovano e sfruttano attivamente i punti deboli.
Anthropic avverte che, poiché le capacità dell’intelligenza artificiale continuano ad avanzare a un ritmo esponenziale, queste capacità di “supercodifica” probabilmente prolifereranno. La preoccupazione principale è che questi strumenti possano cadere nelle mani di malintenzionati prima che il mondo abbia sviluppato le difese necessarie per contrastarli. Le potenziali ricadute si estendono oltre la privacy individuale, ponendo rischi significativi per la sicurezza nazionale, la sicurezza pubblica e la stabilità economica globale.
Progetto Glasswing: costruire uno scudo difensivo
In risposta alla minaccia rappresentata da modelli come Mythos, Anthropic ha lanciato il Progetto Glasswing. Questa iniziativa mira a orientare queste potenti capacità verso scopi difensivi, utilizzando essenzialmente l’intelligenza artificiale per trovare e correggere le falle prima che gli hacker possano sfruttarle.
Riconoscendo che la sicurezza informatica è una sfida collettiva, Anthropic ha riunito una coalizione senza precedenti di giganti del settore per proteggere il software più critico del mondo. I partecipanti includono:
– Cloud e infrastruttura: Amazon Web Services, Microsoft, Google e NVIDIA.
– Hardware e reti: Apple, Broadcom e Cisco.
– Sicurezza informatica: CrowdStrike e Palo Alto Networks.
– Finanza e Open Source: JPMorganChase e Linux Foundation.
Come proteggersi in un’era di exploit dell’intelligenza artificiale
Mentre il progetto Glasswing funziona a livello sistemico, gli esperti di sicurezza esortano gli individui e le organizzazioni a rafforzare immediatamente le proprie difese. Poiché l’intelligenza artificiale rende gli attacchi automatizzati sempre più sofisticati, il “livello umano” della sicurezza diventa ancora più vitale. Gli esperti raccomandano:
– Autenticazione rigorosa a più fattori (MFA): Aggiunta di livelli che vanno oltre le semplici password.
– Applicazione continua di patch: garanzia che tutti i software e i sistemi operativi vengano aggiornati nel momento in cui viene rilasciata una correzione.
– Affidarsi ai sistemi verificati: Affidarsi a ecosistemi software consolidati e mantenuti attivamente.
Lo sviluppo di Mythos dimostra che l’intelligenza artificiale ha raggiunto un livello di sofisticazione tale da poter superare gli esperti di sicurezza umana, rendendo la difesa proattiva a livello di settore una necessità urgente.
Conclusione
Il rilascio di Mythos segna un punto di svolta nello sviluppo dell’intelligenza artificiale, dimostrando che i modelli stanno diventando abbastanza potenti da minacciare le basi stesse della sicurezza Internet. Attraverso il progetto Glasswing, l’industria tecnologica sta correndo per trasformare questa tecnologia a duplice uso in uno scudo piuttosto che in un’arma.
