Anthropic ha presentato Claude Mythos Preview, un nuovo modello di intelligenza artificiale che rappresenta un potenziale cambio di paradigma nella guerra digitale. A differenza dell’intelligenza artificiale generativa standard, Mythos è progettato con una capacità specializzata e ad alto rischio: la capacità di scoprire autonomamente le vulnerabilità praticamente su qualsiasi sistema operativo o browser e di sviluppare exploit funzionanti per hackerarli.
Sebbene l’annuncio abbia suscitato un intenso dibattito, segnala una transizione dall’intelligenza artificiale come semplice assistente all’intelligenza artificiale come aggressore digitale autonomo.
La minaccia principale: dai singoli difetti alle “catene di exploit”
Il vero pericolo di Mythos Preview non sta solo nel trovare un singolo bug, ma nella sua capacità di padroneggiare le catene di exploit.
Nell’hacking tradizionale, un utente malintenzionato potrebbe trovare un piccolo punto debole. Tuttavia, gli attacchi sofisticati, come gli exploit “zero-click” che compromettono un dispositivo senza alcuna interazione da parte dell’utente, richiedono una sequenza di vulnerabilità collegate tra loro come una macchina Rube Goldberg.
“Mythos è davvero bravo a scoprire vulnerabilità a più livelli e quindi a fornire anche la prova dello sfruttamento”, afferma il ricercatore di sicurezza Niels Provos.
Sebbene ciò non modifichi la natura fondamentale dei difetti del software, abbassa drasticamente la barriera all’ingresso. Consente ad attori molto meno esperti di eseguire attacchi in più fasi altamente sofisticati che in precedenza richiedevano competenze umane d’élite.
Progetto Glasswing: una corsa contro il tempo
Per evitare che questa tecnologia cada immediatamente nelle mani di malintenzionati, Anthropic ha limitato l’accesso a un gruppo selezionato di organizzazioni attraverso il Progetto Glasswing. Questo consorzio comprende titani del settore come:
– Microsoft
– Mela
– Google
– La Fondazione Linux
– Cisco
L’obiettivo di questa versione limitata è fornire ai “difensori” un vantaggio. Fornendo ai principali team di sicurezza del mondo l’accesso allo strumento per primi, Anthropic spera che possano utilizzare il modello per trovare e correggere i propri punti deboli prima che gli aggressori implementino capacità autonome simili su larga scala.
Scetticismo contro realtà: pubblicità o hardware?
La comunità della sicurezza informatica è divisa sul fatto se Mythos rappresenti un punto di svolta rivoluzionario o semplicemente un’evoluzione altamente commercializzata degli strumenti esistenti.
- Gli scettici: Alcuni esperti sostengono che gli agenti IA stanno già aiutando gli hacker a individuare le vulnerabilità. Suggeriscono che Anthropic potrebbe appoggiarsi al “hype sull’intelligenza artificiale” per aumentare il valore percepito e l’esclusività dei suoi modelli. Il consulente Davi Ottenheimer paragona il fervore a uno “spaghetti western”, dove gli avvertimenti di sventura vengono usati per suscitare interesse.
- I credenti: Altri, incluso il CTO di Edera Alex Zenla, sostengono che, nonostante lo scetticismo, la minaccia è fondamentalmente reale. La preoccupazione è che ci stiamo muovendo verso un mondo di attacchi su scala macchina, in cui miliardi di agenti autonomi potrebbero prendere di mira contemporaneamente le infrastrutture.
Un punto di svolta per lo sviluppo del software
Questo sviluppo sta raggiungendo i più alti livelli di governo. Il segretario al Tesoro americano Scott Bessent e il presidente della Federal Reserve Jerome Powell hanno recentemente incontrato i leader finanziari per discutere di come modelli come Mythos potrebbero destabilizzare il settore finanziario.
Al di là della difesa immediata, gli esperti vedono questa come un’opportunità per correggere un ciclo interrotto. Per decenni, l’industria si è concentrata sulla reazione ai difetti. L’ex direttore della CISA Jen Easterly suggerisce che questo momento potrebbe spingere il settore verso i principi “secure by design”. Invece di riparare continuamente software danneggiati, l’intelligenza artificiale potrebbe essere utilizzata per costruire una tecnologia che sia intrinsecamente resistente allo sfruttamento fin dall’inizio.
Conclusione
Che Mythos Preview rappresenti un salto rivoluzionario o un’evoluzione sofisticata, evidenzia una realtà fondamentale: man mano che l’hacking diventa automatizzato e su scala industriale, la difesa digitale deve evolversi da patch guidate dall’uomo a una sicurezza autonoma e proattiva.
