Che la sicurezza del software poggiasse su basi più fragili di quanto chiunque volesse ammettere, era un sospetto che circolava da tempo. Adesso, però, ci sono i numeri. Project Glasswing, l’iniziativa appena lanciata da Anthropic, ha dimostrato in pochi giorni di test quello che anni di revisione umana e strumenti automatici non erano riusciti a far emergere: falle critiche in sistemi operativi, browser e librerie utilizzate ovunque, alcune lì, indisturbate, da decenni. Il progetto nasce in un contesto dove i modelli linguistici avanzati (i cosiddetti LLM, Large Language Models) non si limitano più a generare codice. Oggi riescono a comprendere architetture software complesse, correlare pattern e simulare attacchi con una precisione che fino a poco fa era impensabile. Ed è proprio per questo che Anthropic ha deciso di non rendere pubblico il proprio modello più avanzato: troppo pericoloso se finisse nelle mani sbagliate. Meglio un utilizzo controllato, fianco a fianco con i grandi attori industriali.
Come funziona Glasswing e chi ne fa parte
Project Glasswing è un’iniziativa collaborativa che mette insieme nomi pesantissimi: AWS, Google, Microsoft, Apple, Cisco e NVIDIA, più organizzazioni come la Linux Foundation. Lo scopo è semplice da spiegare, molto meno da realizzare: usare un modello AI avanzato per scovare vulnerabilità nel software critico prima che qualcuno le sfrutti per attacchi reali. Il cuore del progetto si chiama Claude Mythos Preview, un modello non pubblico pensato per analisi avanzate del codice. Non è nato come strumento esclusivo per la sicurezza: le sue capacità derivano da competenze generali di programmazione e ragionamento, il che gli permette di individuare errori logici, race condition, overflow e combinazioni di vulnerabilità che gli strumenti tradizionali faticano enormemente a rilevare.
L’accesso è limitato e controllato. Le organizzazioni coinvolte lo usano per analizzare codice proprietario, infrastrutture interne e componenti open source critici. E quando Glasswing trova qualcosa, il processo segue la logica della responsible disclosure: i maintainer vengono avvisati e hanno una finestra temporale per correggere il problema prima che la vulnerabilità diventi pubblica.
I risultati delle prime fasi sono piuttosto impressionanti. Il modello ha identificato vulnerabilità in tutti i principali sistemi operativi e browser, compresi bug rimasti nascosti per anni. In alcuni casi ha ricostruito catene di exploit complesse, combinando più falle per ottenere compromissioni complete. Non si ferma a segnalare anomalie: Claude Mythos costruisce scenari di attacco realistici, simulando il comportamento di un attaccante vero, con una profondità di analisi che va oltre quella dei normali scanner automatizzati. Lavora su più livelli: analisi statica del codice, interpretazione del comportamento a runtime, correlazione tra componenti distribuiti. Riesce a esaminare kernel, librerie multimediali come FFmpeg e stack di rete, individuando vulnerabilità di tipo remote code execution o escalation dei privilegi anche in contesti molto articolati. Un dato che fa riflettere: in alcuni test, il modello è riuscito a costruire catene di attacco efficaci in oltre il 70% dei casi analizzati.
Perché Anthropic tiene tutto sotto chiave e cosa cambia per le aziende
La scelta di non distribuire Claude Mythos Preview non è casuale. Uno strumento capace di individuare e sfruttare vulnerabilità su larga scala rappresenta un rischio enorme se utilizzato da attori ostili. Potrebbe accelerare la scoperta di zero day, cioè vulnerabilità sconosciute ai vendor, ampliando la superficie di attacco globale. Renderlo pubblico significherebbe aprire la porta ad attacchi automatizzati su scala massiccia, con conseguenze potenzialmente devastanti per le infrastrutture critiche. Per questo, solo organizzazioni ritenute affidabili possono accedervi, con controlli rigorosi e monitoraggio costante dell’utilizzo. Anthropic ha anche avviato collaborazioni con enti governativi per valutare le implicazioni sulla sicurezza nazionale.
Una parte significativa del lavoro di Project Glasswing riguarda il software open source. Librerie e framework diffusissimi rappresentano un punto di concentrazione del rischio: una vulnerabilità in questi componenti può propagarsi rapidamente a migliaia di applicazioni, soprattutto adesso che gli attacchi alla supply chain stanno crescendo in modo esponenziale. I test hanno mostrato che anche progetti maturi, sottoposti a revisione continua, contengono vulnerabilità critiche mai individuate prima. In alcuni casi, bug presenti da oltre 20 anni, sopravvissuti a milioni di test automatici. Anthropic ha stanziato crediti per circa 90 milioni di euro e finanziamenti destinati alle organizzazioni open source, con l’obiettivo di accelerare la correzione delle falle e rafforzare la sicurezza dell’intera filiera software.
Per le aziende, Glasswing introduce una variabile del tutto nuova nella gestione del rischio. La presenza di vulnerabilità non note non è più un’ipotesi remota: è un fatto concreto, dimostrato dai dati. Le tradizionali attività di audit e code review, da sole, non bastano più a garantire un livello adeguato di protezione.
