Nel mondo della sicurezza informatica si sta aprendo una nuova fase: non saranno più solo gli esperti umani a scovare vulnerabilità nei sistemi, ma direttamente l’intelligenza artificiale. È questo il principio alla base di Project Glasswing, l’iniziativa lanciata da Anthropic che promette di rivoluzionare – nel bene e nel male – la cybersecurity globale.
Al centro del progetto c’è Claude Mythos Preview, un modello avanzato non disponibile al pubblico, capace di analizzare codice, individuare falle critiche e persino sviluppare exploit funzionanti in autonomia. Secondo quanto emerso, il sistema è riuscito a identificare migliaia di vulnerabilità gravi in sistemi operativi e browser largamente utilizzati.
Non si tratta solo di bug recenti: molte falle erano presenti da anni, sfuggite anche a controlli approfonditi. Questo dimostra una capacità dell’AI che, in alcuni casi, supera quella dei ricercatori umani.
Per evitare rischi, l’accesso alla tecnologia è estremamente limitato. Project Glasswing coinvolge un gruppo selezionato di grandi aziende e organizzazioni, tra cui:
- Microsoft
- Apple
- Amazon Web Services
- NVIDIA
L’obiettivo è utilizzare l’AI in modo difensivo, individuando vulnerabilità prima che possano essere sfruttate da attori malevoli. Anthropic ha inoltre previsto investimenti significativi, con crediti per oltre 100 milioni di dollari e finanziamenti a progetti open source per migliorare la sicurezza globale.
Project Glasswing rappresenta un paradosso tecnologico. Da un lato, offre uno strumento potentissimo per rafforzare la sicurezza informatica, permettendo di scoprire vulnerabilità su scala mai vista prima.
