L'intelligenza artificiale sta cambiando le regole del gioco nella sicurezza informatica e Anthropic, la società fondata da ex ricercatori di OpenAI, ne è la prova vivente. Con il progetto Glasswing, Anthropic ha messo a punto un sistema autonomo chiamato Mythos in grado di individuare falle di sicurezza nei software con una rapidità e una precisione mai viste prima. Secondo l'ultimo rapporto pubblicato dall'azienda, Mythos ha già superato la soglia delle 10.000 vulnerabilità scoperte, con un numero significativo di bug classificati come critici o ad alta gravità.
Il Cuore del Progetto Glasswing
Glasswing non è un semplice strumento di scanning. Si tratta di un ecosistema basato su modelli linguistici avanzati e tecniche di apprendimento automatico che analizza codice sorgente, binari e configurazioni di rete. Mythos, il nome del motore di scoperta, combina analisi statica e dinamica con capacità di ragionamento contestuale, riuscendo a identificare vulnerabilità che sfuggono ai tradizionali sistemi di fuzzing o ai controlli manuali. L'azienda ha dichiarato che il tasso di falsi positivi è incredibilmente basso, grazie a un processo di validazione incrociata che sfrutta la comprensione semantica del codice.
Il risultato di 10.000 falle è stato raggiunto in un lasso di tempo relativamente breve, segno che l'addestramento di Mythos su dataset pubblici e privati ha prodotto un'intelligenza artificiale capace di generalizzare oltre i casi noti. Questo pone le basi per un futuro in cui la caccia ai bug sarà sempre più automatizzata, riducendo i tempi di esposizione delle aziende a potenziali attacchi.
Implicazioni per il Settore della Cybersecurity
La notizia arriva in un momento in cui la sicurezza informatica è messa a dura prova da minacce sempre più sofisticate. Basti pensare a episodi recenti come lo smantellamento di reti VPN utilizzate da gang ransomware, come riportato dalle autorità europee, o alla crescente complessità degli attacchi supply chain. In questo contesto, strumenti come Mythos potrebbero diventare indispensabili per proteggere infrastrutture critiche e software aziendali.
Anthropic ha sottolineato che la trasparenza è un pilastro del progetto. Le vulnerabilità scoperte vengono segnalate ai vendor interessati attraverso canali di divulgazione responsabile, e l'azienda sta collaborando con enti di standardizzazione per integrare Mythos nei flussi di sviluppo software. L'obiettivo dichiarato è ridurre il tempo medio di remediation, che oggi può richiedere settimane o mesi, portandolo a pochi giorni.
Confronto con Altre Iniziative di AI per la Sicurezza
Non è la prima volta che l'intelligenza artificiale viene impiegata per la ricerca di vulnerabilità. Tuttavia, il salto qualitativo di Mythos risiede nella sua capacità di comprendere il contesto logico del codice, andando oltre semplici pattern matching. Aziende come Microsoft con Security Copilot o Google con Mandiant offrono soluzioni simili, ma Anthropic punta su un approccio più autonomo, dove l'AI non si limita a suggerire ma opera attivamente nella scoperta.
L'iniziativa si inserisce in un panorama più ampio di investimenti nell'IA per la difesa digitale. Come abbiamo visto con la startup berlinese Peec, che ha raddoppiato i ricavi grazie al monitoraggio dell'AI nelle ricerche, l'integrazione di modelli linguistici nei processi di sicurezza sta diventando un business fiorente. Allo stesso tempo, però, la dipendenza da queste tecnologie solleva interrogativi sulla possibilità che gli stessi modelli vengano usati per scopi offensivi.
Il Futuro di Mythos e la Sfida Etica
Anthropic ha già annunciato piani per estendere Mythos a linguaggi di programmazione meno diffusi e a framework embedded, dove la sicurezza è spesso trascurata. La versione attuale supporta C, C++, Python e JavaScript, ma le prossime release includeranno Rust e Go. L'azienda ha inoltre aperto un programma di ricerca per studiare le implicazioni etiche dell'uso di AI nella scoperta di bug, temendo che la stessa tecnologia possa essere utilizzata per creare exploit automatizzati.
In un'epoca in cui le infrastrutture digitali diventano sempre più complesse e interconnesse, la capacità di identificare rapidamente le vulnerabilità è cruciale. Le decisioni di grandi attori come Musk, che sposta gli investimenti da energia solare a gas naturale e data center orbitali per la sua xAI, evidenziano quanto la domanda di potenza computazionale stia crescendo, e con essa la superficie d'attacco. Mythos potrebbe rappresentare una risposta concreta a questa sfida, ma il suo successo dipenderà dalla capacità di Anthropic di bilanciare innovazione e responsabilità.
Sponsored Protocol
