Anthropic starebbe preparando il rilascio pubblico di Claude Mythos, il modello AI che durante il programma Glasswing ha individuato oltre 23.000 vulnerabilità in progetti open source e infrastrutture critiche. Il dato preoccupa perché il sistema avrebbe dimostrato capacità avanzate nell'analisi del codice e nell'esecuzione autonoma di attacchi informatici. L'azienda aveva inizialmente limitato l'accesso per il timore che strumenti di questo tipo potessero offrire un vantaggio operativo diretto agli attori malevoli.
Secondo quanto riportato dai media, Anthropic starebbe preparando al rilascio pubblico del suo modello di intelligenza artificiale Mythos.
Ricordiamo che nell’aprile del 2026 Anthropic annunciò con grande enfasi l’anteprima di Claude Mythos, affermando che il modello era così efficace nell’individuare vulnerabilità e creare exploit che la sua pubblicazione avrebbe potuto scatenare il caos nella sicurezza informatica.
L’azienda infatti ha lanciato Project Glasswing, un programma chiuso che ha dato accesso al modello a circa 50 partner (tra cui Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia e altri) per identificare i problemi nei propri prodotti.
Advertising
La Linux Foundation ha anche deciso di estendere l’accesso a un numero limitato di organizzazioni e progetti open source.
Secondo l’azienda, Mythos supera nettamente Claude Opus 4.7 nell’analisi del codice e nel funzionamento autonomo, e il modello avrebbe imparato a condurre autonomamente attacchi informatici completi “a livello professionale”.
In definitiva, i rappresentanti di Anthropic hanno scritto che, nel breve termine, tali strumenti sarebbero stati più utili agli aggressori che ai difensori. L’azienda temeva che gli aggressori sarebbero stati in grado di individuare e sfruttare automaticamente migliaia di vulnerabilità non corrette nei software più diffusi.
Alla fine della scorsa settimana, Anthropic ha pubblicato il primo rapporto sul Progetto Glasswing, affermando che dall’inizio dell’iniziativa il modello ha già analizzato oltre 1.000 progetti open source che sono alla base delle infrastrutture aziendali e di una parte significativa di Internet. Di conseguenza, Mythos ha rilevato oltre 23.000 vulnerabilità, di cui oltre 6.200 classificate come elevate o critiche.
Dei 1.752 bug critici e ad alto rischio già verificati manualmente, il 90,6% è stato confermato come vulnerabilità reali. Tuttavia, alcuni partecipanti al programma hanno riconosciuto che il numero di problemi scoperti supera la capacità dei team di rilasciare patch.
Advertising
Anthropic sta probabilmente preparando Mythos per un lancio più ampio. Gli utenti hanno recentemente scoperto riferimenti al modello claude-mythos-1-preview in Claude Code e Claude Security. Inoltre, alcuni hanno persino visto l’opzione per passare a Mythos nella versione pubblica di Claude Code prima che venisse nuovamente nascosta.
La scorsa settimana, i rappresentanti di Anthropic hanno annunciato in un comunicato di voler rendere accessibili al pubblico i modelli di classe Mythos in un “futuro prossimo”, ma solo dopo aver implementato meccanismi di sicurezza “più robusti”.
A giudicare dall’aspetto del modello in Claude Code, questo momento potrebbe essere ormai imminente.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.