Anthropic ha recentemente svelato Claude Mythos, un modello di intelligenza artificiale innovativo che promette di rivoluzionare la sicurezza informatica. Questo strumento è in grado di identificare vulnerabilità nei software, dal sistema operativo ai browser, e persino di sviluppare exploit autonomamente. Tuttavia, le affermazioni di Anthropic non sono prive di controversie e meritano un’analisi approfondita.
Il consorzio Project Glasswing e l’accesso anticipato
Per il lancio di Claude Mythos, Anthropic ha deciso di distribuire il modello a un numero selezionato di organizzazioni, tra cui nomi di spicco come Microsoft, Apple, Google e la Linux Foundation. Queste aziende sono unite nel consorzio Project Glasswing, creato con l’intento di fornire un vantaggio temporale ai difensori della sicurezza informatica. Questo approccio mira a consentire alle aziende di identificare e risolvere le vulnerabilità prima che possano essere sfruttate da attori malintenzionati.
Le nuove capacità di exploit di Mythos
La vera novità di Claude Mythos risiede nella sua abilità di costruire catene di exploit. Queste sequenze di vulnerabilità , se sfruttate in modo coordinato, possono compromettere un sistema in profondità . Gli attacchi zero-click, che non richiedono interazione da parte della vittima, sono storicamente riservati a esperti del settore. Con Mythos, tuttavia, la soglia di accesso per gli aggressori si abbassa drasticamente.
Le preoccupazioni degli esperti di sicurezza
Secondo Niels Provos, ingegnere e ricercatore di sicurezza, sebbene Mythos non risolva il problema di fondo legato all’utilizzo di software vulnerabili, esso rende più semplice per i malintenzionati sfruttare le falle. “Con Mythos, attacchi che prima richiedevano team di ricercatori esperti potrebbero diventare accessibili a molti più attori”, ha affermato Provos.
Un confronto con il passato: hype o opportunità ?
Non tutti sono convinti del potenziale di Claude Mythos. Davi Ottenheimer, consulente nel settore, ha paragonato il lancio a un fenomeno di marketing eccessivo, suggerendo che potrebbe essere solo un’altra promessa vuota. Tuttavia, la convocazione di leader del settore finanziario da parte di figure come il segretario al Tesoro Scott Bessent e il presidente della Federal Reserve Jerome Powell indica che l’attenzione verso Mythos è reale e significativa.
Un futuro più sicuro grazie all’IA
Jen Easterly, ex direttrice dell’agenzia statunitense per la sicurezza informatica, ha offerto una visione più positiva. Secondo lei, un’intelligenza artificiale come Mythos potrebbe spingere il settore a progettare software più sicuri sin dall’inizio, piuttosto che rincorrere le patch per risolvere vulnerabilità già esistenti. Se questa visione diventa realtà , potremmo assistere a un significativo miglioramento nella sicurezza informatica globale.
Per restare sempre aggiornato seguici su Google News!
