Il 24 febbraio 2026, gli ingegneri di Anthropic hanno attivato per la prima volta il loro nuovo modello di intelligenza artificiale. Gli avevano dato un nome mitologico: Claude Mythos Preview. Ciò che accadde dopo fu abbastanza dirompente da indurre l’azienda a prendere una decisione che nessuna azienda tecnologica aveva preso prima nel settore dell’intelligenza artificiale consumer: presentare il modello al mondo annunciando che non lo avrebbe rilasciato pubblicamente. Quello esisteva. Che ha funzionato. Il che era straordinariamente potente. Ed è proprio per questo motivo che non può essere nelle mani di chiunque.
Il motivo, esposto con insolita trasparenza sul blog ufficiale di Anthropic, era questo: Mythos aveva dimostrato uno spettacolare salto nelle sue capacità di sicurezza informatica rispetto a tutti i modelli precedenti, inclusa un'abilità che fino ad allora era considerata esclusiva degli hacker più specializzati del pianeta: la capacità di scoprire e sfruttare autonomamente le vulnerabilità zero-day nei principali sistemi operativi e browser web presenti sul mercato.
Zero-day è il termine tecnico per una vulnerabilità della sicurezza che non è stata scoperta o risolta. Si chiama così perché quando viene scoperto, gli sviluppatori hanno lavorato su una soluzione per "zero giorni". Sono l'arma più preziosa nel mercato nero del crimine informatico: uno zero-day in Windows, Chrome o iOS può valere milioni di dollari perché consente a un utente malintenzionato di entrare nei sistemi senza che nessuno lo sappia o possa difendersi.
I numeri che cambiano tutto
Nel giro di poche settimane, Mythos ha identificato migliaia di vulnerabilità zero-day di elevata gravità in tutti i principali sistemi operativi e in tutti i browser Web più diffusi. Non dozzine. Non centinaia. Migliaia. Il numero in sé è inquietante, ma gli esempi concreti che Anthropic ha scelto di condividere sono ciò che rende la portata della questione completamente reale.
Il caso più eclatante è stato un guasto nel protocollo TCP del sistema operativo OpenBSD. OpenBSD è proprio il sistema operativo più noto per la sua estrema sicurezza: è stato progettato da zero dando priorità alla sicurezza sopra ogni altra cosa, ed è utilizzato da organizzazioni che necessitano della massima robustezza possibile, dalle agenzie governative alle infrastrutture critiche. E quella sentenza era lì da 27 anni. Più di un quarto di secolo di ingegneri, revisori della sicurezza, ricercatori accademici e hacker di tutto il mondo ci passano sopra senza vederlo. Mythos lo ha trovato.
Vulnerabilità identificate da Mythos Preview (aprile 2026)
- Migliaia di zero-day su tutti i principali sistemi operativi (Windows, Linux, macOS, OpenBSD)
- Vulnerabilità in tutti i principali browser Web (Chrome, Firefox, Safari, Edge)
- Bug vecchio di 27 anni nel protocollo TCP di OpenBSD: ora risolto
- Bug FFmpeg di 16 anni trovato dopo 5 milioni di precedenti test di analisi umana falliti
- Vulnerabilità di danneggiamento della memoria nel monitor di una macchina virtuale con sicurezza della memoria
- Accesso limitato: solo 12 partner fondatori + 40 organizzazioni di infrastrutture critiche
Ma se il caso di OpenBSD è scioccante per la sua storia, quello di FFmpeg lo è per il suo processo. FFmpeg è la libreria di elaborazione audio e video più utilizzata al mondo; È presente letteralmente su miliardi di dispositivi, dai telefoni cellulari alle telecamere di sicurezza. Il difetto rilevato da Mythos era sopravvissuto a più di cinque milioni di test di sicurezza automatizzati in sedici anni. Non è che nessuno lo avesse cercato: è che nessuno strumento esistente era riuscito a trovarlo. Mythos lo ha trovato.
Progetto Glasswing: la risposta istituzionale
Detto questo, Anthropic ha progettato un sistema di accesso controllato che ha chiamato Project Glasswing. Invece di pubblicare il modello come farebbe normalmente, l'azienda lo ha distribuito solo a dodici organizzazioni partner, tutti giganti della tecnologia o aziende di sicurezza informatica di alto livello: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks e la stessa Anthropic.
Il mandato per tutti loro era puramente difensivo: utilizzare Mythos per scansionare il proprio codice e il software open source alla ricerca di vulnerabilità, correggerli prima che qualcuno li sfruttasse e condividere i risultati con il resto del settore. Anthropic ha inoltre impegnato 100 milioni di dollari in crediti per l'utilizzo delle API e 4 milioni di dollari in donazioni a progetti di sicurezza open source.
"Il livello di capacità di codifica è tale che il modello può superare chiunque, tranne gli esseri umani più esperti, nel trovare e sfruttare le vulnerabilità del software." — Anthropic, blog ufficiale, aprile 2026
Logan Graham, capo del team Anthropic che valuta le capacità pericolose dei nuovi modelli, ha descritto Mythos come "il punto di partenza per quello che crediamo sarà un punto di svolta, o una resa dei conti, per il settore". Non è la solita prosa di una dichiarazione di pubbliche relazioni. È la descrizione di qualcuno che ha visto qualcosa che non si aspettava di vedere e che non sa bene come gestirlo.
Il problema che nessuno vuole nominare direttamente
La decisione di Anthropic di non pubblicare Mythos è comprensibile. Ma porta con sé una conseguenza che l’azienda riconosce implicitamente senza svilupparla completamente: un modello addestrato a programmare bene è, per definizione, un modello addestrato a trovare bug nel codice. Non sono due capacità diverse; Sono la stessa visione da due prospettive diverse.
Se Anthropic può creare Mythos, possono farlo anche Google DeepMind, OpenAI, Meta AI, xAI e i laboratori governativi cinesi, russi e altri che da anni investono massicciamente nell'intelligenza artificiale. La vera domanda non è se Mythos esista. La vera domanda è quanti Mythos esistono già, nelle mani di attori che non hanno alcun incentivo a rilasciare un comunicato stampa o a creare un'iniziativa di sicurezza responsabile.
Il ricercatore francese sulla sicurezza informatica Jacques Dupont, in un'analisi pubblicata su The Conversation, ha osservato che Mythos rivela un problema strutturale che va oltre la sicurezza informatica convenzionale: l'asimmetria tra capacità offensive e difensive si sta ampliando a una velocità che i meccanismi di risposta esistenti non riescono a tenere il passo. Quando un'intelligenza artificiale riesce a scoprire in settimane ciò che i team umani non sono riusciti a trovare in decenni, l'intervallo tra la scoperta di una vulnerabilità e il suo sfruttamento da parte di malintenzionati si riduce da mesi a ore.
Si tratta di pubblicità sofisticata o di un vero allarme?
Gli analisti hanno sottolineato che il modo in cui Anthropic ha presentato Mythos, ponendo l'accento su quanto sia pericoloso e sul motivo per cui non può essere nelle mani del pubblico, funziona perfettamente anche come campagna di marketing. Un'azienda che può dire "il nostro modello è così potente che abbiamo deciso di non pubblicarlo" sta comunicando qualcosa di molto concreto sulla sua posizione nella corsa all'intelligenza artificiale.
La critica è legittima. Ma ciò non inficia la sostanza del problema. Le vulnerabilità trovate da Mythos sono reali, sono state corrette e il processo di scoperta è stato veramente nuovo. Ciò che è in discussione è se la comunicazione di Anthropic abbia ottimizzato l'allarme più di quanto fosse necessario per i propri interessi commerciali. La risposta onesta è probabilmente: sì, in parte. Ma il fatto che ci sia una componente di marketing nella presentazione non rende il fenomeno falso.
Implicazione diretta per aziende e utenti: se un'intelligenza artificiale riesce a trovare zero-day in settimane che non sono state rilevate per decenni, il ritmo con cui le aziende aggiornano i loro software deve cambiare radicalmente. Gli audit di sicurezza annuali o trimestrali non sono più sufficienti. Il modello di sicurezza informatica reattivo (applichiamo le patch quando qualcuno trova il bug) ha raggiunto il suo limite.
Qual è il prossimo passo
Anthropic ha annunciato che continuerà ad espandere progressivamente l'accesso a Mythos sviluppando strumenti migliori per garantire che il modello venga utilizzato solo a scopo difensivo. La società sta inoltre collaborando con funzionari del governo statunitense per discutere le implicazioni del modello sulla sicurezza nazionale. OpenAI ha lanciato il proprio programma di difesa informatica ad accesso limitato una settimana dopo l'annuncio di Mythos, suggerendo che la corsa per essere il primo in questo spazio è già iniziata.
La domanda a cui tutti nel settore evitano di rispondere direttamente è questa: per quanto tempo può essere mantenuto il modello ad accesso controllato prima che un modello equivalente a Mythos sia disponibile a chiunque, o perché qualcuno lo fa trapelare, perché un attore statale lo sviluppa in modo indipendente o perché la velocità di miglioramento dei modelli più piccoli li porta a quel livello di capacità? La risposta della maggior parte degli esperti è: non molto.
Condividi questo articolo



