Il nuovo modello di intelligenza artificiale di Anthropic, chiamato Claude Mythos Preview, si è rivelato talmente efficace nell’individuare falle di sicurezza informatica che l’azienda ha deciso di ritardarne il rilascio pubblico. Il motivo? Dare tempo ad aziende e istituzioni di correre ai ripari, visto che questo modello ha già scoperto migliaia di vulnerabilità zero-day nei software più diffusi al mondo.
Non si tratta di un dettaglio da poco. Quando si parla di vulnerabilità zero-day, ci si riferisce a falle di sicurezza che nessuno conosceva prima, nemmeno chi ha sviluppato il software in questione. Sono il tipo di bug più pericoloso in assoluto, perché finché restano sconosciute non esiste alcuna difesa. E qui la portata della scoperta è davvero impressionante: Claude Mythos Preview ha identificato queste falle in tutti i principali sistemi operativi e in tutti i principali browser web attualmente in circolazione. Alcune di queste vulnerabilità, a quanto risulta, esistevano da decenni senza che nessuno le avesse mai individuate.
Perché Anthropic ha deciso di trattenere il modello
La scelta di non rendere subito disponibile Claude Mythos Preview al pubblico è una mossa piuttosto insolita per un laboratorio di intelligenza artificiale. Di solito, la corsa è tutta verso il lancio più rapido possibile. Ma in questo caso Anthropic ha preferito la prudenza, e c’è una logica solida dietro questa decisione. Se migliaia di bug critici venissero resi noti prima che le aziende coinvolte abbiano il tempo di sviluppare e distribuire le patch di sicurezza, il rischio sarebbe enorme. Malintenzionati e gruppi hacker potrebbero sfruttare quelle falle prima che vengano chiuse, con conseguenze potenzialmente devastanti per milioni di utenti.
Quello che sta accadendo è, nei fatti, una vera e propria corsa contro il tempo. Le aziende produttrici di software stanno lavorando per correggere in modo proattivo i propri prodotti sulla base delle scoperte fatte dal modello di Anthropic. Si tratta di un approccio collaborativo che punta a minimizzare i danni prima che Claude Mythos Preview diventi accessibile a tutti, inclusi potenziali attori malevoli.
Cosa cambia nel panorama della sicurezza informatica
La capacità di un singolo modello di intelligenza artificiale di individuare così tante falle critiche in un colpo solo apre scenari completamente nuovi. Fino a oggi, la ricerca di vulnerabilità zero-day era un lavoro estremamente specializzato, portato avanti da team di esperti di sicurezza che potevano impiegare mesi, a volte anni, per scoprire una singola falla significativa. Claude Mythos Preview ha fatto in modo automatizzato quello che interi reparti di cybersecurity non erano riusciti a fare in decenni.
Il fatto che alcune delle vulnerabilità scoperte fossero presenti nei software da così tanto tempo senza essere mai state rilevate dà la misura di quanto sia potente questo strumento. E pone anche una domanda scomoda: se un modello AI è in grado di trovare migliaia di bug zero-day nei sistemi operativi e nei browser più usati al mondo, cosa potrebbe fare un modello simile nelle mani sbagliate?
Per ora, Anthropic sta gestendo la situazione in modo responsabile, mantenendo Claude Mythos Preview sotto controllo e collaborando con le realtà coinvolte affinché le patch necessarie vengano distribuite il prima possibile. La finestra temporale concessa alle aziende per aggiornare i propri prodotti rappresenta, al momento, l’unica barriera tra queste scoperte e un potenziale sfruttamento su larga scala.
