L'IA che ha rotto Internet per salvarlo: perché 10.000 nuovi bug di sicurezza sono in realtà una buona notizia

Mentre la narrativa prevalente che circonda l'intelligenza artificiale suggerisce che questi modelli siano principalmente strumenti per generare immagini o scrivere bozze di email, una realtà molto più dirompente si sta delineando nel mondo della cybersicurezza. Per anni, l'opinione pubblica è stata avvertita che l'IA sarebbe diventata un grimaldello digitale per gli hacker, fornendo loro le chiavi di ogni porta crittografata sul web. Tuttavia, i dati recenti del Project Glasswing di Anthropic suggeriscono che stia accadendo l'esatto contrario: l'IA sta agendo come un instancabile ispettore edilizio, identificando le crepe nelle nostre fondamenta digitali prima che la struttura crolli.

Anthropic ha recentemente pubblicato un aggiornamento su Project Glasswing, un'iniziativa lanciata solo un mese fa, nell'aprile 2026. I risultati sono, francamente, senza precedenti. Utilizzando un modello non ancora rilasciato e ad alte prestazioni chiamato Claude Mythos Preview, Anthropic e i suoi partner hanno scoperto più di 10.000 vulnerabilità di sicurezza in soli trenta giorni. Per contestualizzare, si tratta di un lavoro superiore a quello che un intero stadio pieno di ricercatori di sicurezza umani potrebbe probabilmente compiere in un anno.

Guardando al quadro generale, non si tratta solo di trovare errori di battitura nel codice; si tratta di un cambiamento sistemico nel modo in cui proteggiamo gli strumenti che usiamo ogni giorno, dal browser che state usando per leggere questo articolo ai server cloud che ospitano i vostri dati bancari.

Il Motore Mythos: Un Instancabile Ispettore Digitale

Sotto il cofano di Project Glasswing si trova il modello Mythos Preview. Mentre gli attuali modelli pubblici di Anthropic come Claude 3.5 o 4.0 sono progettati per essere assistenti utili, Mythos è stato messo a punto per un compito molto più specializzato: trovare i bug "impossibili". In termini semplici, la maggior parte del software è come un enorme grattacielo interconnesso costruito da migliaia di persone diverse nel corso di diversi decenni. È inevitabile che ci siano bulloni allentati e cablaggi difettosi nascosti dietro le pareti.

In passato, trovarli richiedeva che un esperto umano esaminasse manualmente milioni di righe di codice — un processo lento e costoso. Mythos, al contrario, agisce come una macchina a raggi X digitale. Può scansionare intere basi di codice in pochi minuti, identificando modelli che indicano una vulnerabilità. L'efficienza è sbalorditiva. Mozilla ha riferito che l'uso di Mythos li ha aiutati a trovare e correggere 271 vulnerabilità in Firefox. Si tratta di dieci volte la quantità trovata utilizzando i precedenti modelli di IA.

Per l'utente medio, questo significa che il browser sul proprio laptop sta diventando significativamente più resiliente, anche se non si nota mai alcuna differenza nell'interfaccia utente. È la spina dorsale invisibile della sicurezza digitale che riceve un rinforzo quanto mai necessario.

Perché i Vostri Aggiornamenti di Windows Stanno Diventando Più Grandi

Se avete notato che i vostri recenti aggiornamenti software richiedono un po' più di tempo per il download o che le note di rilascio sembrano insolitamente lunghe, probabilmente potete ringraziare (o incolpare) Mythos. Microsoft ha ammesso che i suoi recenti rilasci di patch tendono a essere "più voluminosi", un risultato diretto della pura quantità di bug che Mythos Preview sta facendo emergere.

Storicamente, le aziende di software hanno giocato a "acchiappa la talpa" con gli hacker. Un hacker trova una falla, l'azienda la corregge e il ciclo si ripete. Mythos sta ribaltando questa dinamica. Trovando 6.202 vulnerabilità di gravità alta e critica in 1.000 progetti open-source, Anthropic sta essenzialmente consegnando agli sviluppatori una massiccia lista di cose da fare per risolvere i problemi prima ancora che gli hacker sappiano della loro esistenza.

Ciò significa che stiamo entrando in un'era di trasparenza volatile. Vedremo più bug segnalati che mai, il che potrebbe far sembrare che il nostro software stia peggiorando. In realtà, stiamo semplicemente vedendo finalmente la vera portata dei problemi che erano già lì, nascosti negli strati opachi di codici complessi.

Il Dilemma del Doppio Uso: Perché Non Potete Ancora Usare Mythos

Curiosamente, nonostante il successo di Mythos, Anthropic sta tenendo il modello sotto stretta sorveglianza. L'azienda ha dichiarato nel suo rapporto di non avere piani immediati per rilasciare Mythos Preview al pubblico. Il motivo è un caso classico di dilemma del doppio uso: se uno strumento è abbastanza buono da trovare 10.000 bug per correggerli, è altrettanto buono nel trovare 10.000 bug per sfruttarli.

Praticamente parlando, se Mythos venisse rilasciato oggi, sarebbe come consegnare un passe-partout a ogni ladro del mondo mentre i proprietari di casa stanno ancora cercando di installare le serrature. La cautela di Anthropic è fondata su un timore molto reale di uso improprio. Questo è stato recentemente evidenziato da una società di ricerca sulla sicurezza che ha affermato di essere riuscita a violare macOS — un sistema operativo famoso per la sua robusta sicurezza — utilizzando le capacità di Mythos.

Di conseguenza, Anthropic sta attualmente lavorando solo con partner e governi selezionati. Questo include pesi massimi come Amazon, Google, NVIDIA e JPMorganChase. Questo approccio segnala un cambiamento nel rapporto tra le Big Tech e il governo degli Stati Uniti, muovendosi verso un modello collaborativo in cui l'IA è trattata più come un'utilità strategica che come un giocattolo per i consumatori.

Segui il Denaro: Il Traguardo dei 10 Miliardi di Dollari

Sul lato del mercato, questa svolta tecnologica si sta finalmente traducendo in risultati finanziari tangibili. Anthropic sarebbe vicina al suo primo trimestre in utile dalla sua fondazione nel 2021. Con un fatturato previsto di 10,9 miliardi di dollari per il trimestre che termina a giugno 2026, l'azienda sta dimostrando che esiste un enorme appetito per un'IA sicura e di fascia alta.

Tuttavia, non aspettatevi che inizino a comportarsi come una tradizionale azienda stabile. La società prevede di tornare in rosso nei prossimi mesi. Il motivo? Il costo puro dei microchip e dell'elettricità necessari per addestrare modelli di "classe Mythos". Il petrolio greggio digitale non è economico e Anthropic sta scommettendo tutto sull'idea che il mondo pagherà un premio per un'IA che sia allo stesso tempo potente e sicura.

Dal punto di vista del consumatore, ciò suggerisce che i servizi di IA di alto livello rimarranno costosi per il prossimo futuro. Ci stiamo allontanando dall'era dell'IA "gratuita per tutti" per entrare in un'era di strumenti specializzati di livello industriale che richiedono un prezzo elevato a causa del valore sistemico che forniscono.

Cosa Significa per Voi

In definitiva, il successo di Project Glasswing ci ricorda che gli sviluppi tecnologici più importanti spesso avvengono dove non possiamo vederli. Potreste non interagire mai direttamente con Claude Mythos, ma le sue impronte digitali saranno ovunque negli aggiornamenti di sicurezza sul vostro telefono e nella stabilità dei siti web che visitate.

Per l'utente comune, ecco i punti chiave:

• Aspettatevi aggiornamenti più grandi e frequenti: Non ignorate le notifiche di "Aggiornamento disponibile". Non servono più solo ad aggiungere nuove emoji; probabilmente stanno correggendo falle critiche trovate dai revisori IA.
• Un senso temporaneo di insicurezza: Probabilmente sentirete più notizie su "vulnerabilità appena scoperte". Cercate di non farvi prendere dal panico: trovare un bug è il primo passo per renderlo innocuo.
• La fine dell'era delle password: Poiché l'IA rende più facile trovare bug nel software, la sicurezza tradizionale come le semplici password diventerà ancora più obsoleta. Aspettatevi che più aziende spingano per chiavi di sicurezza biometriche o basate su hardware.

Pragmaticamente parlando, stiamo assistendo alla nascita di un sistema immunitario digitale. È caotico, è costoso ed è un po' spaventoso vedere quanti buchi esistano effettivamente nel nostro software. Ma guardando le cose con prospettiva, è molto meglio avere un instancabile stagista come Mythos che trova i difetti piuttosto che aspettare che un malintenzionato lo faccia per primo.

Invece di temere il prossimo grande attacco hacker, cambiate prospettiva per apprezzare la meccanica industriale invisibile che attualmente lavora per blindare il web. La prossima volta che il vostro computer chiede di riavviarsi per un aggiornamento, ricordate: è solo l'ispettore edilizio digitale che si assicura che il tetto non perda.

Fonti:

• Anthropic Glasswing Initial Report (Maggio 2026)
• Mozilla Firefox Security Audit Update
• The Wall Street Journal: Anthropic Financial Projections Q2 2026
• Cloudflare Engineering Blog: AI-Driven Vulnerability Research
• Microsoft Security Response Center (MSRC) Patch Trends Report