Il Claude Mythos di Anthropic ha trovato 10.000 vulnerabilità critiche in un mese. Le patch non riescono a tenere il passo.

      TL;DRIl progetto Glasswing di Anthropic ha trovato oltre 10.000 difetti critici in più di 1.000 progetti open-source in un mese. Solo 97 sono stati corretti.

      Anthropic ha rivelato venerdì che il Progetto Glasswing, la sua iniziativa di cybersecurity riservata, ha scoperto più di 10.000 candidati a vulnerabilità di alta o critica gravità in alcuni dei software più sistematicamente importanti al mondo da quando il programma è stato attivato un mese fa. Di questi, 1.726 sono stati convalidati come veri positivi. 1.094 sono difetti confermati di alta o critica gravità. Solo 97 sono stati corretti.

      Il divario tra questi numeri è la storia. Il Claude Mythos Preview di Anthropic, un modello all'avanguardia con capacità specializzate per trovare vulnerabilità nel codice sorgente, può identificare difetti a un ritmo che l'ecosistema open-source non può assorbire. I 6.202 candidati a vulnerabilità di alta o critica gravità interessano più di 1.000 progetti open-source. Sono stati emessi ottantotto avvisi. Il tasso di scoperta è di ordini di grandezza più veloce rispetto al tasso di riparazione.

      "La relativa facilità di trovare vulnerabilità rispetto alla difficoltà di correggerle rappresenta una grande sfida per la cybersecurity", ha riconosciuto Anthropic. L'azienda sta esortando gli sviluppatori software a ridurre i cicli di patch e a rendere le correzioni di sicurezza disponibili il più rapidamente possibile. Oracle ha già cambiato le sue pubblicazioni di patch da trimestrali a mensili per affrontare l'accelerazione. Microsoft ha avvertito che il numero di patch mensili che prevede di rilasciare "continuerà a crescere per un po' di tempo".

      Il 💜 della tecnologia UELe ultime novità dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!La scoperta più notevole finora è un difetto critico in WolfSSL (CVE-2026-5194, punteggio CVSS 9.1), una libreria TLS embedded ampiamente utilizzata, che potrebbe consentire a un attaccante di falsificare certificati e impersonare un servizio legittimo. WolfSSL è utilizzato in dispositivi IoT, sistemi automobilistici e ambienti di controllo industriale dove una vulnerabilità di falsificazione di certificati comporta conseguenze ben oltre la sicurezza web convenzionale.

      Glasswing opera attraverso un modello di partnership riservata. Circa 50 organizzazioni, descritte da Anthropic come i difensori informatici più sistematicamente importanti, hanno accesso a Claude Mythos Preview. Il modello non è stato rilasciato al pubblico generale. XBOW, una piattaforma di sicurezza offensiva autonoma, ha descritto Mythos Preview come "un grande progresso" che è "sostanzialmente migliore rispetto ai modelli precedenti nel trovare candidati a vulnerabilità" e "abile nell'analizzare il codice sorgente con una mentalità di sicurezza". L'analisi di Cloudflare ha scoperto che il modello eccelle nel trasformare vulnerabilità individuali in catene di attacco end-to-end, una capacità utile per i difensori che costruiscono modelli di minaccia, ma pericolosa nelle mani sbagliate.

      Le applicazioni difensive si estendono oltre la scoperta di vulnerabilità. In un caso, una banca partner di Glasswing ha utilizzato Claude Mythos per rilevare e prevenire un trasferimento di denaro fraudolento di 1,5 milioni di dollari dopo che un attaccante ha violato l'account email di un cliente e ha effettuato chiamate telefoniche di spoofing. Il modello ha identificato il modello di frode prima che il trasferimento fosse eseguito. Il caso d'uso illustra l'argomento di Anthropic secondo cui i modelli AI all'avanguardia possono fornire vantaggi asimmetrici ai difensori, ma solo se l'accesso è riservato a organizzazioni con la maturità per utilizzarli responsabilmente.

      Il tempismo si allinea con un'accelerazione più ampia nelle divulgazioni di sicurezza legate all'AI. Le vulnerabilità Claw Chain di Cyera in OpenClaw, divulgate all'inizio di questo mese, hanno dimostrato come gli attaccanti possano armare i privilegi di sandbox di un agente AI. L'audit di Koi Security su ClawHub ha trovato 341 voci malevole tra 2.857 abilità disponibili per agenti AI. Il modello è coerente: l'AI sta simultaneamente creando nuove superfici di attacco e fornendo strumenti più potenti per trovare difetti in quelle esistenti. La domanda è quale lato dell'equazione si muove più velocemente.

      Anthropic ha lanciato un Programma di Verifica Cyber che consente ai professionisti della sicurezza verificati di utilizzare Claude senza restrizioni per scopi legittimi, tra cui ricerca di vulnerabilità, test di penetrazione e red teaming. OpenAI ha introdotto un programma parallelo chiamato Daybreak, che fornisce accesso simile a GPT-5.5-Cyber. Né Mythos Preview né GPT-5.5-Cyber sono stati rilasciati al pubblico generale a causa di preoccupazioni che le adeguate misure di sicurezza per prevenire un uso improprio su larga scala non esistano ancora.

      La dinamica competitiva tra Anthropic e OpenAI nello spazio della cybersecurity si sta intensificando. Entrambe le aziende stanno posizionando i loro modelli all'avanguardia come infrastrutture essenziali per la difesa informatica nazionale e aziendale, mentre contemporaneamente limitano l'accesso per prevenire che le stesse capacità vengano utilizzate offensivamente. La natura dual-use della tecnologia crea una sfida politica che nessuna delle due aziende ha completamente risolto: se i modelli con capacità a livello Mythos diventano ampiamente disponibili, come riconosce lo stesso Anthropic è probabile nel prossimo futuro, l'attuale modello di restrizione dell'accesso a 50 partner fidati non reggerà.

      I modelli Claude di Anthropic già disponibili pubblicamente sono già tra i più capaci assistenti di codifica sul mercato. Il divario tra ciò che Mythos può fare e ciò che Claude accessibile al pubblico può fare si sta riducendo con ogni rilascio. Anthropic sta esortando le organizzazioni a prepararsi per un mondo in cui queste capacità siano ampiamente accessibili, indurendo le configurazioni di rete, imponendo l'autenticazione a più fattori e mantenendo registri completi per la rilevazione e la risposta.

      Diecimila candidati a vulnerabilità in un mese da 50 partner utilizzando un modello. L'ecosistema software ha ora uno strumento che può trovare difetti più velocemente di quanto gli sviluppatori possano correggerli. Questa è sia la promessa che il problema. Anthropic definisce Glasswing un vantaggio asimmetrico per i difensori. Lo è. Ma i vantaggi asimmetrici tendono a essere temporanei, e il tempo per questo è già iniziato.