Anthropic pronta a rilasciare Mythos! L’AI che ha scoperto 23.000 bug spaventa la cybersecurity

Anthropic starebbe preparando il rilascio pubblico di Claude Mythos, il modello AI che durante il programma Glasswing ha individuato oltre 23.000 vulnerabilità in progetti open source e infrastrutture critiche. Il dato preoccupa perché il sistema avrebbe dimostrato capacità avanzate nell'analisi del codice e nell'esecuzione autonoma di attacchi informatici. L'azienda aveva inizialmente limitato l'accesso per il timore che strumenti di questo tipo potessero offrire un vantaggio operativo diretto agli attori malevoli.

Secondo quanto riportato dai media, Anthropic starebbe preparando al rilascio pubblico del suo modello di intelligenza artificiale Mythos.

Ricordiamo che nell’aprile del 2026 Anthropic annunciò con grande enfasi l’anteprima di Claude Mythos, affermando che il modello era così efficace nell’individuare vulnerabilità e creare exploit che la sua pubblicazione avrebbe potuto scatenare il caos nella sicurezza informatica.

L’azienda infatti ha lanciato Project Glasswing, un programma chiuso che ha dato accesso al modello a circa 50 partner (tra cui Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia e altri) per identificare i problemi nei propri prodotti.

La Linux Foundation ha anche deciso di estendere l’accesso a un numero limitato di organizzazioni e progetti open source.

Secondo l’azienda, Mythos supera nettamente Claude Opus 4.7 nell’analisi del codice e nel funzionamento autonomo, e il modello avrebbe imparato a condurre autonomamente attacchi informatici completi “a livello professionale”.

In definitiva, i rappresentanti di Anthropic hanno scritto che, nel breve termine, tali strumenti sarebbero stati più utili agli aggressori che ai difensori. L’azienda temeva che gli aggressori sarebbero stati in grado di individuare e sfruttare automaticamente migliaia di vulnerabilità non corrette nei software più diffusi.

Alla fine della scorsa settimana, Anthropic ha pubblicato il primo rapporto sul Progetto Glasswing, affermando che dall’inizio dell’iniziativa il modello ha già analizzato oltre 1.000 progetti open source che sono alla base delle infrastrutture aziendali e di una parte significativa di Internet. Di conseguenza, Mythos ha rilevato oltre 23.000 vulnerabilità, di cui oltre 6.200 classificate come elevate o critiche.

Dei 1.752 bug critici e ad alto rischio già verificati manualmente, il 90,6% è stato confermato come vulnerabilità reali. Tuttavia, alcuni partecipanti al programma hanno riconosciuto che il numero di problemi scoperti supera la capacità dei team di rilasciare patch.

Anthropic sta probabilmente preparando Mythos per un lancio più ampio. Gli utenti hanno recentemente scoperto riferimenti al modello claude-mythos-1-preview in Claude Code e Claude Security. Inoltre, alcuni hanno persino visto l’opzione per passare a Mythos nella versione pubblica di Claude Code prima che venisse nuovamente nascosta.

La scorsa settimana, i rappresentanti di Anthropic hanno annunciato in un comunicato di voler rendere accessibili al pubblico i modelli di classe Mythos in un “futuro prossimo”, ma solo dopo aver implementato meccanismi di sicurezza “più robusti”.

A giudicare dall’aspetto del modello in Claude Code, questo momento potrebbe essere ormai imminente.

Luigi Zullo

Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.

Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response