Anthropic fa sul serio con la cybersicurezza. Project Glasswing — il programma che mette Claude Mythos Preview nelle mani di chi protegge le infrastrutture critiche mondiali — si allarga. Da 50 partner iniziali a circa 150 nuove organizzazioni. E no, non stiamo parlando di startup che fanno app per il meteo.
Stiamo parlando di chi gestisce reti elettriche, sistemi idrici, ospedali, telecomunicazioni. Roba dove un attacco informatico riuscito potrebbe impattare più di 100 milioni di persone. Quella cifra che fa girare la testa e che Anthropic usa come criterio minimo di selezione per i nuovi partner.
Cosa hanno trovato finora
I primi 50 partner hanno già scansionato i loro codici con Mythos Preview. Risultato? Più di 10.000 vulnerabilità ad alta o criticità massima. Diecimila. Diciamocelo: sono i buchi di sicurezza che nessuno sapeva di avere, o che sapeva ma non aveva le risorse per cercare sistematicamente.
Mythos Preview è il modello AI di Anthropic specializzato in cybersecurity — quello che sa leggere codice come un auditor di sicurezza con vent’anni di esperienza, solo che lavora 24/7 e non si lamenta del caffè della macchinetta.
Chi entra nel club
I nuovi 150 partner vengono da più di 15 paesi. Molti sono vendor — aziende o nonprofit che mantengono software su cui si appoggiano governi e migliaia di altre organizzazioni nel mondo. In pratica: se bucano loro, l’effetto domino è garantito.
Le industrie rappresentate ora includono settori che mancavano nel primo gruppo: energia, acqua, sanità, comunicazioni, hardware. Tutte quelle cose che diamo per scontate finché non smettono di funzionare.
Prima di ottenere l’accesso, ogni organizzazione deve soddisfare requisiti di sicurezza stringenti. Perché sì, dare in mano uno strumento così potente richiede che dall’altra parte ci sia qualcuno che sa cosa farne — e che non lo lascia in giro come un post-it con la password del server.
Il problema vero: tra 6-12 mesi tutti avranno questi modelli
Anthropic è abbastanza diretta sul punto. Mythos Preview è potente, ma non resterà un’esclusiva a lungo. Stimano che entro 6-12 mesi altre aziende AI avranno modelli della stessa classe. E alcuni — avvertono — potrebbero rilasciarli senza safeguard contro l’uso improprio.
Tradotto: il vantaggio tecnologico degli attaccanti potrebbe aumentare drasticamente, e presto. Gli attacchi informatici potrebbero diventare più frequenti e imprevedibili. Per questo Anthropic vuole che i difensori si adattino ora, non dopo.
Non solo trovare bug: patchare, divulgare, deployare
Il collo di bottiglia della cybersecurity non è più trovare le vulnerabilità — Mythos-class lo fa già bene. Il problema è verificarle, comunicarle ai maintainer, scrivere le patch e deployarle. Quella catena lunghissima che decide se un bug rimane teorico o diventa un exploit nella wild.
Mythos Preview viene già usato dai partner anche per scrivere patch, fare penetration testing, automatizzare rilevamento e risposta alle minacce, persino ricostruire vecchi codici in linguaggi memory-safe. Insomma: non è solo un metal detector per bug, è un kit completo.
Anthropic sta discutendo con terze parti per scalare massicciamente la revisione e il patching delle vulnerabilità nell’open source. Stanno anche lavorando su best practice per divulgare i problemi ai maintainer in modo che siano più facili da capire e risolvere — perché sì, anche il modo in cui comunichi un bug fa la differenza tra una patch in 48 ore e un ticket ignorato per sei mesi.
Claude Security per tutti (o quasi)
Nel frattempo, Anthropic ha rilasciato Claude Security — un prodotto che usa i loro modelli frontier pubblici più recenti, come Claude Opus 4.8, per scansionare codice e suggerire patch. Non è Mythos Preview, ma è disponibile commercialmente.
Stanno anche distribuendo — su richiesta, a team di sicurezza fidati — gli strumenti interni che hanno sviluppato per aiutare i partner di Glasswing a trovare vulnerabilità più velocemente. Una sorta di ‘ecco il nostro setup, replicatelo’.
Il piano a lungo termine
L’obiettivo dichiarato è ambizioso: rendere tutto il software più sicuro grazie all’AI. Non solo quello delle Fortune 500, ma proprio tutto. Per farlo, dicono, servirà che centinaia di migliaia di organizzazioni, ricercatori e maintainer abbiano accesso alle capacità cyber più avanzate disponibili.
Il problema? Per rilasciare Mythos-level capabilities in accesso generale servono safeguard robusti contro l’uso improprio. Safeguard che — ammettono candidamente — loro (e, per quanto ne sanno, nessun altro sviluppatore AI) hanno ancora sviluppato. Perché la cybersecurity ha usi sia difensivi che offensivi, e creare protezioni abbastanza forti e precise è una sfida enorme.
Nel frattempo, Project Glasswing continuerà ad espandersi: priorità a fornitori di infrastrutture essenziali, maintainer di software open source critico, safety tester. Anche il Cyber Verification Program — che garantisce capacità Mythos-class per task specifici di cyberdifesa — verrà ampliato.
Vantaggio permanente ai difensori
Anthropic chiude con una dichiarazione d’intenti: i futuri rilasci di frontier model saranno sempre più ad alto rischio. Le capacità miglioreranno in tutti i domini, inclusi quelli — come la cybersecurity — che possono potenziare sia attaccanti che difensori. Non sarà l’ultima volta che dovranno affrontare una sfida del genere.
Ma se riescono a gestire bene questa, sperano di stabilire un vantaggio permanente per chi difende. Non una soluzione definitiva — quelle non esistono in sicurezza informatica — ma un cambio strutturale nel rapporto di forze. Vedremo se tra un anno staremo ancora parlando di questo come di un successo o di un esperimento interessante che non ha scalato. I numeri, almeno per ora, sono dalla loro parte.
