Anthropic ha presentato il Progetto Glasswing, una massiccia iniziativa di sicurezza informatica progettata per invertire la tendenza nella fiorente corsa agli armamenti legati all’intelligenza artificiale. Al centro di questo progetto c’è un potente modello di intelligenza artificiale inedito chiamato Claude Mythos Preview.
Riconoscendo che questo modello è troppo potente per essere rilasciato al grande pubblico, Anthropic sta invece collaborando con una coalizione di dodici giganti del settore, tra cui Microsoft, Google, Amazon (AWS), Apple e Nvidia, per utilizzare l’intelligenza artificiale come strumento difensivo per correggere le vulnerabilità globali del software prima che gli hacker possano sfruttarle.
La “spada a doppio taglio” di Claude Mythos Anteprima
La decisione di nascondere al pubblico Claude Mythos Preview è una rara ammissione della pura potenza dell’intelligenza artificiale di frontiera. Anthropic descrive il modello come dotato di capacità “pericolose” che potrebbero comportare gravi rischi per la sicurezza nazionale e le economie globali se cadessero nelle mani sbagliate.
L’abilità tecnica del modello è già dimostrata. Durante i test, Mythos Preview ha dimostrato una capacità senza precedenti nel trovare vulnerabilità “zero-day”, difetti sconosciuti agli stessi sviluppatori. I risultati principali includono:
* Trovare una falla vecchia di 27 anni in OpenBSD, un sistema operativo altamente sicuro utilizzato per infrastrutture critiche.
* Identificazione di un bug vecchio di 16 anni in FFmpeg, una libreria utilizzata in quasi tutte le elaborazioni video.
* Concatenamento autonomo delle vulnerabilità del kernel Linux per ottenere il controllo completo di una macchina.
Ottenendo un punteggio significativamente più alto rispetto ai modelli precedenti in termini di codifica e benchmark di sicurezza informatica, Mythos Preview è passato da una minaccia teorica a un fabbro digitale funzionale e autonomo.
Risolvere la “valanghe di vulnerabilità”
Una delle principali preoccupazioni nel campo della sicurezza informatica è l’”effetto manichetta antincendio”: se un’intelligenza artificiale trova migliaia di bug, potrebbe sopraffare i volontari non pagati che mantengono gran parte del software open source del mondo. Per evitare ciò, Anthropic sta implementando una pipeline di triage strutturata:
1. Convalida umana: i triager professionisti verificano manualmente i bug di elevata gravità prima che vengano segnalati.
2. Divulgazione controllata: Anthropic si coordina con i manutentori per garantire che il ritmo di reporting sia sostenibile.
3. Patch automatizzate: quando possibile, l’intelligenza artificiale fornisce una patch candidata insieme alla segnalazione del bug per accelerare la correzione.
“In passato, la competenza in materia di sicurezza era un lusso riservato alle organizzazioni con grandi team di sicurezza”, ha affermato Jim Zemlin, CEO della Linux Foundation. “Il progetto Glasswing offre un percorso credibile per cambiare questa equazione.”
La fiducia e il paradosso dell'”errore umano”.
Nonostante la sofisticatezza di Mythos Preview, Anthropic deve affrontare un significativo ostacolo in termini di reputazione. L’azienda ha recentemente subito due errori di sicurezza di alto profilo: un database mal configurato che ha fatto trapelare i piani strategici interni e un errore di confezionamento che ha esposto brevemente al pubblico il proprio codice sorgente.
Sebbene Anthropic sostenga che si tratti di “errori umani negli strumenti di pubblicazione” piuttosto che di violazioni della loro architettura principale di intelligenza artificiale, l’ironia non sfugge al settore. Per un’azienda che chiede ai governi e alle multinazionali di affidarle uno strumento in grado di smantellare i sistemi operativi, anche i più piccoli errori operativi hanno un peso enorme.
Il business della difesa: entrate e dimensioni
Il progetto Glasswing non è solo un gioco di sicurezza; è un’impresa commerciale enorme. L’annuncio di Anthropic coincide con un’incredibile crescita finanziaria:
* Aumento dei ricavi: il tasso di rendimento annualizzato dell’azienda è passato da 9 miliardi di dollari a oltre 30 miliardi di dollari.
* Potenza di elaborazione: un nuovo accordo con Google e Broadcom fornirà all’azienda circa 3,5 gigawatt di capacità di elaborazione.
* Partnership strategiche: Coinvolgendo concorrenti come Microsoft e Google, Anthropic si sta posizionando come fornitore di infrastrutture indispensabile per l’era dell’intelligenza artificiale.
Mentre Anthropic prevede una potenziale IPO già nel 2026, Project Glasswing funge da potente segnale per gli investitori: la società non sta solo costruendo chatbot; sta costruendo lo strato difensivo per l’era digitale.
Conclusione: il progetto Glasswing rappresenta un tentativo proattivo di utilizzare l’intelligenza artificiale ad alto rischio per il bene pubblico, con l’obiettivo di fornire ai difensori del software un vantaggio fondamentale prima che capacità autonome simili raggiungano attori ostili.
