L'intelligenza artificiale sta rapidamente diventando l'arma più potente nella lotta contro le vulnerabilità software, ma il fronte del cybercrime non resta indietro. Due notizie di questo mese illustrano perfettamente il dualismo della sicurezza informatica moderna: da un lato il trionfo dell'AI difensiva con il sistema Mythos di Mozilla, dall'altro l'ennesima incursione del gruppo ShinyHunters che ha preso di mira la piattaforma educativa Instructure. Insieme, questi eventi ridefiniscono le priorità per aziende e istituzioni.
Mozilla Mythos: la caccia ai bug diventa quasi perfetta
Il team di sviluppo di Firefox ha annunciato un risultato senza precedenti: il sistema di scoperta assistita di vulnerabilità chiamato Mythos ha identificato 271 falle di sicurezza con un tasso di falsi positivi quasi nullo. Secondo Mozilla, l'azienda si è ormai “completamente affidata” all'AI per la ricerca dei bug, segnando un cambiamento epocale nelle metodologie di auditing del codice. La capacità di Mythos di distinguere con precisione tra vulnerabilità reali e falsi allarmi rappresenta un salto qualitativo rispetto agli strumenti tradizionali, che spesso sommergono i team di sviluppo con segnalazioni inutili. Questo significa che gli ingegneri possono concentrare le proprie energie sulle minacce concrete, accelerando i tempi di patch e riducendo il rischio di exploit. Il successo di Mythos arriva in un momento in cui la sicurezza del software è sotto i riflettori, anche a causa di casi come quello del processo Musk contro OpenAI, che ha messo in discussione la sicurezza dei modelli AI. Per approfondire il collegamento tra AI e rischi legali, puoi leggere l'articolo correlato su Perplexity e il caso Musk-OpenAI.
ShinyHunters colpisce ancora: scuole nel mirino
Mentre Mozilla festeggia i progressi dell'AI difensiva, il gruppo criminale ShinyHunters ha dimostrato che gli attacchi umani restano una minaccia devastante. Secondo fonti vicine all'indagine, il gruppo avrebbe nuovamente violato i sistemi di Instructure, la società proprietaria della popolare piattaforma di apprendimento Canvas. Gli hacker hanno deturpato le pagine di login di diverse scuole clienti, pubblicando un messaggio di estorsione. Questo attacco alla supply chain educativa mette in luce la vulnerabilità delle infrastrutture digitali scolastiche, spesso meno protette rispetto a quelle aziendali. Il modus operandi di ShinyHunters, che combina exploit su software noti con tecniche di ingegneria sociale, ricorda quanto accaduto nel recente caso di Allarme Daemon Tools, dove un attacco alla supply chain ha compromesso il popolare software per dischi virtuali. La differenza è che qui il bersaglio sono i dati sensibili di studenti e docenti, con potenziali conseguenze sulla privacy e sul futuro accademico delle vittime.
Un ecosistema di cybersecurity sempre più polarizzato
Le due notizie, se lette insieme, dipingono un quadro complesso. Da una parte strumenti come Mythos dimostrano che l'AI può elevare drasticamente gli standard di sicurezza proattiva. Dall'altra, gruppi come ShinyHunters sfruttano la lentezza delle organizzazioni nell'aggiornare le difese, colpendo i punti deboli della catena di fornitura. La stessa Mozilla ha sottolineato che Mythos non è una bacchetta magica: la sua efficacia dipende dalla qualità dei dati di addestramento e dalla collaborazione umana. Nel frattempo, il cybercrime continua a evolversi, come analizzato nell'articolo su Cybercrime 2026 e l'ascesa della difesa AI. Per chi opera nel settore, la lezione è chiara: bisogna investire sia in tecnologie AI all'avanguardia sia in processi di sicurezza umani, senza trascurare la formazione degli utenti finali. Solo combinando macchine intelligenti e vulnerabilità umane si può sperare di tenere il passo con minacce sempre più sofisticate.
Per ulteriori dettagli tecnici sul sistema Mythos, puoi consultare l'articolo originale su Ars Technica. Mentre per le ultime sull'attacco a Instructure, visita TechCrunch.
Sponsored Protocol
