Il tema della cybersicurezza è sempre più legato a doppio filo con l’intelligenza artificiale, e Microsoft lo sta dimostrando con le ultime mosse. L’azienda di Redmond ha annunciato l’integrazione di modelli IA avanzati nei propri strumenti di protezione, e tra questi spicca Claude Mythos Preview, un sistema sviluppato da Anthropic pensato per scovare vulnerabilità software su larga scala.
Non si tratta solo di automatizzare qualche processo. La direzione è chiara: usare l’intelligenza artificiale per anticipare e mitigare minacce informatiche che diventano ogni giorno più sofisticate. E questa integrazione arriva in un momento particolare, con governi e grandi aziende che stanno cercando di capire fino in fondo cosa queste tecnologie possano fare, nel bene e nel male.
Microsoft ha confermato che Claude Mythos Preview, insieme ad altri modelli, verrà inserito nel proprio Security Development Lifecycle, cioè il processo interno usato per progettare e testare software in modo sicuro. L’idea è individuare falle già nelle prime fasi dello sviluppo, tagliando tempi e abbattendo rischi. Il modello Mythos, annunciato il 7 aprile, avrebbe già dimostrato la capacità di individuare migliaia di vulnerabilità rilevanti in sistemi operativi, browser e altri software. Secondo diversi esperti, la sua abilità nel generare codice avanzato lo rende particolarmente efficace non solo nel trovare problemi, ma anche nel simulare possibili modalità di attacco.
Un accesso ristretto, ma non senza imprevisti
Nei piani di Anthropic, l’accesso a Claude Mythos doveva restare molto limitato. Attraverso il cosiddetto Project Glasswing, l’azienda aveva aperto l’utilizzo del modello solo a un gruppo selezionato di realtà, tra cui Microsoft, Amazon e Apple. In questo contesto, Microsoft ha dichiarato di aver testato Mythos utilizzando benchmark open source su scenari reali, registrando miglioramenti significativi rispetto ai modelli precedenti.
Eppure, qualcosa non è andato per il verso giusto. Secondo alcune indiscrezioni, proprio Claude Mythos Preview sarebbe stato accessibile per oltre due settimane a utenti non autorizzati su piattaforme private. L’incidente non riguarderebbe una falla tecnica del sistema in sé, ma un problema nella catena dei fornitori. Un dettaglio che evidenzia quanto la sicurezza non dipenda solo dalla tecnologia, ma anche dall’organizzazione che ci sta attorno.
Istituzioni in allerta: tra opportunità e nuovi rischi
Nel frattempo, l’attenzione delle istituzioni è cresciuta parecchio. Amministrazioni pubbliche, banche centrali e grandi imprese stanno monitorando l’evoluzione di questi strumenti con un certo nervosismo, perché modelli come Mythos possono accelerare tanto le attività di difesa quanto la creazione di attacchi informatici complessi. La Bank of England e altri rappresentanti dei servizi finanziari hanno dichiarato di essere pronti ad affrontare i rischi legati ai modelli IA avanzati. Durante recenti incontri internazionali, tra cui quelli collegati all’International Monetary Fund, è emersa la necessità di rafforzare le pratiche di sicurezza e di sfruttare la stessa intelligenza artificiale per migliorare le capacità di risposta agli incidenti.
Il gruppo britannico Cross Market Operational Resilience Group ha sottolineato come le aziende dovranno continuare a investire in strumenti di difesa, compresa l’automazione delle contromisure e l’analisi preventiva delle minacce. L’adozione di modelli come Claude Mythos viene considerata sia un’opportunità concreta sia una fonte di nuove criticità, soprattutto per quelle infrastrutture che si appoggiano ancora a tecnologie meno recenti.
