Anthropic lancia Project Glasswing, un’iniziativa che coinvolge alcuni dei principali attori globali della tecnologia per affrontare un problema sempre più urgente: la sicurezza del software nell’era dei modelli di intelligenza artificiale di frontiera. Il progetto riunisce aziende come Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks con l’obiettivo di utilizzare modelli AI avanzati per identificare e correggere vulnerabilità critiche nei sistemi software su cui si basa l’infrastruttura digitale globale.
Alla base dell’iniziativa c’è Claude Mythos Preview, un modello frontier sviluppato da Anthropic con capacità di coding e reasoning tali da individuare vulnerabilità software con un livello di efficacia comparabile – e in alcuni casi superiore – a quello dei migliori esperti umani di cybersecurity.
Claude Mythos Preview e la nuova soglia della sicurezza informatica basata su AI
Secondo Anthropic, i progressi dei modelli AI hanno ridotto drasticamente il costo e la complessità dell’identificazione delle vulnerabilità software. Claude Mythos Preview sarebbe già stato in grado di individuare migliaia di vulnerabilità ad alta criticità, inclusi zero-day presenti nei principali sistemi operativi, browser e componenti software fondamentali dell’infrastruttura digitale globale.
Tra i casi citati figurano vulnerabilità rimaste inosservate per decenni anche dopo milioni di test automatizzati e revisioni umane. In uno scenario sempre più caratterizzato da attacchi cyber sofisticati, la capacità di individuare automaticamente exploit complessi rappresenta un cambio di paradigma: la finestra temporale tra scoperta e sfruttamento di una vulnerabilità tende a ridursi drasticamente, con implicazioni rilevanti per imprese, pubbliche amministrazioni e infrastrutture critiche.
Il rischio è duplice. Da un lato, attori ostili potrebbero sfruttare modelli AI per accelerare la ricerca di exploit. Dall’altro, gli stessi strumenti possono offrire un vantaggio significativo ai difensori, consentendo di individuare e correggere vulnerabilità su larga scala prima che vengano sfruttate.
Un ecosistema industriale per proteggere l’infrastruttura digitale globale
Project Glasswing nasce proprio con l’obiettivo di utilizzare queste capacità in modo difensivo. I partner del progetto potranno utilizzare Claude Mythos Preview per analizzare codice proprietario e open source, effettuare penetration test, identificare vulnerabilità locali e rafforzare la sicurezza degli endpoint.
Anthropic ha previsto fino a 100 milioni di dollari in crediti di utilizzo del modello per supportare le attività di ricerca e testing, oltre a donazioni dirette a organizzazioni impegnate nella sicurezza dell’open source. Parte dei fondi è destinata a iniziative come Alpha-Omega, OpenSSF e Apache Software Foundation, con l’obiettivo di rafforzare la resilienza della supply chain software.
L’iniziativa riflette la crescente centralità del software open source nell’economia digitale: gran parte dell’infrastruttura tecnologica globale si basa su componenti sviluppati e mantenuti da comunità spesso prive di risorse adeguate per affrontare minacce cyber sempre più sofisticate.
AI e cybersecurity: verso un vantaggio strutturale per i difensori
Secondo Anthropic, i modelli AI di nuova generazione stanno raggiungendo livelli di performance tali da competere con i migliori esperti nella scoperta di vulnerabilità. Benchmark interni indicano miglioramenti significativi rispetto ai modelli precedenti su attività di coding autonomo, reasoning e analisi del software.
Queste capacità potrebbero contribuire a ridurre la presenza di bug critici già nella fase di sviluppo del software, favorendo l’adozione di approcci secure-by-design e l’automazione di attività di triage e patching.
Il progetto prevede la condivisione delle evidenze emerse tra i partner e la pubblicazione, entro circa 90 giorni, di indicazioni operative per l’evoluzione delle pratiche di sicurezza software nell’era dell’intelligenza artificiale.
Implicazioni strategiche per governi e industria
Anthropic evidenzia come la sicurezza delle infrastrutture digitali rappresenti una priorità strategica anche a livello geopolitico. L’evoluzione delle capacità AI in ambito cyber potrebbe influenzare gli equilibri tra Stati e rafforzare la necessità di collaborazione tra settore pubblico e privato.
L’azienda ha già avviato interlocuzioni con istituzioni governative statunitensi per valutare implicazioni di sicurezza nazionale e definire possibili misure di mitigazione dei rischi.
Project Glasswing viene quindi presentato come un primo passo verso un modello di cooperazione più ampio, potenzialmente esteso a organismi indipendenti capaci di coordinare iniziative di sicurezza su scala globale.
In prospettiva, la diffusione di modelli AI con capacità avanzate di analisi del codice potrebbe ridefinire il modo in cui viene concepita la cybersecurity: non più soltanto difesa reattiva, ma prevenzione sistemica basata su automazione, collaborazione industriale e condivisione delle informazioni.
