Claude Mythos e Project Glasswing, l'AI che non può essere rilasciata

Anthropic ha annunciato il 7 aprile 2026 Project Glasswing, un'iniziativa che usa il suo modello più avanzato, Claude Mythos Preview, per individuare vulnerabilità nei software critici. Le sue capacità nell'analisi del codice hanno reso urgente un utilizzo coordinato prima che le stesse capacità diventino accessibili agli hacker. Anthropic non prevede di renderlo disponibile al pubblico: una scelta legata alla storia di Mythos, emerso a marzo da un archivio interno reso accessibile per errore prima ancora di essere annunciato.

Cos'è Claude Mythos e perché non viene rilasciato

Claude Mythos Preview non è stato sviluppato per la sicurezza informatica: le sue capacità in questo campo sono emerse come conseguenza dei miglioramenti generali su codice, ragionamento e autonomia. Lo stesso processo che lo rende efficace nel correggere vulnerabilità lo rende altrettanto efficace nel trovarle. È questa simmetria a rendere il rilascio pubblico un rischio che Anthropic ha scelto di non correre.

Fastweb Mobile Pro

11 ,95€ /mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Nelle settimane precedenti al lancio, il modello ha analizzato sistemi operativi e browser individuando migliaia di vulnerabilità zero-day, inclusa una falla nascosta per 27 anni in OpenBSD, che permetteva a un attaccante non autenticato di ottenere il controllo completo di un server. Mythos ha trovato e sfruttato la vulnerabilità in modo completamente autonomo, senza intervento umano. Oltre il 99% delle vulnerabilità scoperte non era ancora stato corretto all'annuncio.

Project Glasswing: l'AI applicata alla sicurezza software

Project Glasswing è il contesto strutturato entro cui Mythos viene impiegato. Il progetto coinvolge 12 partner di lancio: AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, JPMorgan Chase, Broadcom, la Linux Foundation e Anthropic. Oltre 40 organizzazioni responsabili di infrastrutture critiche hanno accesso al modello. Anthropic ha stanziato 100 milioni di dollari in crediti di utilizzo, più 4 milioni in donazioni a organizzazioni open source tra cui Alpha-Omega e Apache Software Foundation.

Il lavoro riguarda rilevamento di vulnerabilità, test black box su sistemi binari, protezione degli endpoint e penetration testing. I partner condivideranno con il settore quanto imparato. Costruire una coalizione anziché operare in isolamento risponde a una consapevolezza sul tempo: secondo gli esperti coinvolti, i modelli open weight raggiungeranno capacità simili a Mythos in circa sei mesi.

Cosa cambia nell'era della sicurezza AI

Con Mythos, Anthropic introduce un cambio di paradigma. Finora l'AI aveva seguito una logica espansiva: modelli sempre più capaci resi disponibili su scala crescente. Con questo progetto si afferma il contrario: alcune capacità richiedono controllo strutturato prima ancora che distribuzione, e non rilasciare un modello può essere tanto strategico quanto lanciarlo.

Per utenti e aziende il cambiamento è indiretto ma concreto. I software usati ogni giorno, sistemi operativi, browser, infrastrutture cloud, potrebbero diventare più sicuri grazie a un modello che nessuno utilizzerà direttamente. È una sicurezza diffusa che non passa dall'esperienza dell'utente finale, ma che agisce sulle fondamenta digitali. Sul benchmark SWE-bench Verified Mythos Preview raggiunge il 93,9% contro l'80,8% di Claude Opus 4.6: quasi tredici punti in pochi mesi, un segnale che le capacità tecniche avanzano più velocemente delle strutture pensate per gestirle.

Per saperne di più: Claude AI, guida completa al chatbot di Anthropic

A cura di Cultur-e