Anthropic ha lanciato il 7 aprile 2026 l'anteprima di Mythos, un potente modello AI per la cybersecurity, nell'ambito di Project Glasswing. Destinato a partner selezionati, il modello mira a rafforzare la sicurezza del software, avendo già identificato “migliaia di vulnerabilità zero-day, molte critiche”, alcune risalenti a decenni fa.
Mythos, sebbene non specificamente addestrato per la sicurezza informatica, sfrutta avanzate capacità di ragionamento e codifica per scansionare sistemi proprietari e open-source, individuando falle. È un modello general-purpose del ramo frontier della famiglia Claude, tra i più sofisticati di Anthropic.
Partner come Amazon, Apple e Microsoft utilizzeranno Mythos, condividendo i risultati. Il modello non sarà disponibile al pubblico.
Il contesto: incidenti e implicazioni
L'annuncio segue un incidente di sicurezza: un CMS mal configurato ha esposto circa 3.000 asset interni, inclusa una bozza su Mythos (allora Capybara). Il documento rivelava un salto di qualità rispetto alla serie Opus, ma anche “rischi senza precedenti” per la cybersecurity. L'episodio ha sollevato dubbi sull'affidabilità di Anthropic, e il leak, gestito in modo inefficiente, ha moltiplicato i rischi e alimentato narrazioni su modelli avanzati.
Strategia e impatto dell'AI
Anthropic ha adottato una strategia “defender-first”, proponendo Mythos inizialmente solo a organizzazioni focalizzate sulla sicurezza.
Si prevede un rollout graduale: prima enti di cybersecurity, poi clienti enterprise e infine il pubblico, con interventi su efficienza e costi.
L'avanzamento di Mythos evidenzia il dilemma della sicurezza nell'era dell'AI: modelli potenti possono essere usati per scopi malevoli. La sicurezza non riguarda solo i difetti del software, ma anche la robustezza dei modelli. Nonostante tensioni legali con il Pentagono, l'episodio solleva interrogativi sulle misure di sicurezza dei laboratori AI, specialmente quelli pionieri. Il leak ha fornito ai competitor una roadmap, e strategie come gli emergency DMCA indicano la necessità di playbook operativi più rigorosi.
Mythos rimescola il paradigma della cybersecurity: le difese tradizionali potrebbero non bastare contro modelli capaci di identificare e generare vulnerabilità.
Questo amplifica la necessità di un approccio sistemico incentrato sulla protezione dei modelli stessi. Il dibattito è aperto su come bilanciare l'innovazione AI con la protezione da abusi e fughe di dati.
