Trovare vulnerabilità nei software più usati al mondo e generare exploit funzionanti: è esattamente quello che fa Project Glasswing, il nuovo progetto di Anthropic che porta la cybersecurity su un piano completamente diverso. Non si parla di un semplice strumento di analisi automatizzata, ma di un sistema basato su un modello di intelligenza artificiale non disponibile al pubblico, chiamato Claude Mythos Preview, capace di identificare migliaia di gravi falle anche nei sistemi operativi e nei browser più diffusi.
Il punto è che Project Glasswing non si limita a segnalare i problemi. Li sfrutta. Ha dimostrato, ad esempio, di saper creare un exploit che concatena quattro vulnerabilità diverse per compromettere l’integrità di un browser. E secondo i test condotti, riesce a farlo per oltre il 72% delle falle identificate. Un numero che fa riflettere, perché significa che nella stragrande maggioranza dei casi il modello non solo trova il punto debole, ma sa anche come colpirlo.
Accesso controllato e partner di primo livello
Anthropic è perfettamente consapevole di avere tra le mani qualcosa di potentissimo. Per questo motivo il rollout di Project Glasswing è stato pensato in modo chirurgico: nessun accesso pubblico, solo realtà selezionate. I primi partner coinvolti sono nomi che pesano parecchio nel panorama tecnologico globale. Si parla di Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. L’elenco, già di per sé impressionante, è destinato a crescere rapidamente con l’ingresso di oltre 40 organizzazioni che sviluppano o gestiscono infrastrutture software considerate critiche.
La logica dietro questa distribuzione controllata è abbastanza chiara. Un modello come Claude Mythos Preview nelle mani sbagliate sarebbe un disastro. E Anthropic lo sa bene, tanto da aver dichiarato una collaborazione diretta con il governo degli Stati Uniti per condividere informazioni sul possibile utilizzo del sistema per finalità malevole e sulle implicazioni che potrebbe avere per la sicurezza nazionale. Non è un dettaglio da poco: quando un’azienda privata coinvolge volontariamente le autorità governative nella gestione di una tecnologia, vuol dire che il livello di rischio percepito è davvero alto.
Prevenzione come strategia: perché Project Glasswing esiste
La domanda che sorge naturale è se Project Glasswing rappresenti un passo avanti positivo o un potenziale pericolo. Anthropic punta tutto sulla prevenzione. L’idea è semplice nella teoria, un po’ meno nella pratica: permettere ai partner coinvolti di scoprire e correggere le vulnerabilità dei propri software prima che altri modelli di intelligenza artificiale, magari meno controllati, consentano lo stesso tipo di attacchi a cybercriminali e malintenzionati.
È una corsa contro il tempo, in sostanza. Se la tecnologia per scovare e sfruttare falle a questa velocità esiste già, tanto vale metterla al servizio di chi può chiudere quei buchi. Claude Mythos Preview diventa così uno strumento difensivo, anche se la sua natura offensiva resta evidente. Anthropic punta a trasformare questa capacità in un vantaggio strategico per la sicurezza informatica globale, distribuendo l’accesso solo a chi ne ha realmente bisogno e può agire sulle criticità trovate.
