Ad aprile Anthropic ha presentato Claude Mythos, un sistema di intelligenza artificiale così potente nel campo della cybersecurity da non poter essere rilasciato pubblicamente. Il motivo? È in grado di individuare in autonomia vulnerabilità che si nascondono nei software da decenni, che nessuno aveva mai scoperto prima e che potrebbero essere sfruttate per compromettere infrastrutture digitali critiche su scala globale, dai sistemi operativi ai browser fino ai servizi cloud più diffusi.
Una notizia che, come spesso accade quando si parla di AI di frontiera, rischia di restare confinata agli addetti ai lavori. Eppure tocca temi che riguardano da vicino qualunque impresa che oggi lavori con strumenti digitali. In Social Thingum sviluppiamo soluzioni avanzate di intelligenza artificiale per le imprese e siamo un centro di ricerca e sviluppo qualificato dal MIMIT: per questo vogliamo provare a fare chiarezza. In questo articolo vedremo perché Claude Mythos è diverso da qualunque altro sistema di AI applicata alla cybersecurity, cosa sono davvero le vulnerabilità zero-day e perché tutto questo è rilevante anche per la tua azienda.
Claude Mythos: cos’è e perché se ne parla
Claude Mythos è il modello di intelligenza artificiale più avanzato mai sviluppato da Anthropic, pensato per analizzare in autonomia il codice dei software alla ricerca di falle di sicurezza. A differenza degli strumenti tradizionali, che riconoscono solo minacce già note, Mythos riesce a leggere ambienti complessi, individuare punti deboli mai scoperti prima e capire come potrebbero essere sfruttati per attaccare un sistema. È un salto importante: passa dall’essere un assistente che supporta gli analisti all’essere un vero operatore capace di lavorare con una supervisione umana minima.
I risultati ottenuti in fase di test raccontano la portata del fenomeno. In poche settimane Mythos ha individuato migliaia di vulnerabilità in tutti i principali sistemi operativi e browser web, alcune delle quali nascoste da oltre vent’anni. Proprio perché si tratta di capacità “a doppio uso”, preziose per chi difende e devastanti se finissero nelle mani sbagliate, Anthropic ha scelto di non rilasciare il modello al pubblico. L’accesso è riservato a un gruppo ristretto di partner all’interno di Project Glasswing, l’iniziativa che riunisce AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike e altri attori critici per la sicurezza digitale globale.
Il vero motivo per cui questa notizia merita attenzione, però, non sta tanto in cosa Mythos riesce a fare in sé, quanto in cosa riesce a trovare: le cosiddette vulnerabilità zero-day. È proprio la capacità di intervenire su questo tipo specifico di falle a rendere Mythos un punto di svolta nel panorama della cybersecurity, e a spiegare perché aziende come AWS, Apple e Microsoft si siano mosse così rapidamente per accedervi. Ma a questo punto sorgono due domande che meritano una risposta chiara: cosa sono davvero le vulnerabilità zero-day? E perché dovrebbero interessare anche a un’azienda che non sviluppa software o non gestisce infrastrutture digitali critiche?
Vulnerabilità zero-day: cosa sono e perché riguardano anche la tua azienda
Una vulnerabilità zero-day è una falla di sicurezza presente in un software che chi lo ha sviluppato non ha ancora scoperto. Il nome deriva proprio da questo: nel momento in cui un attaccante la individua e la sfrutta, il produttore ha “zero giorni” di vantaggio per correre ai ripari. Non esiste ancora una patch, non c’è un aggiornamento da installare, e in quella finestra di tempo, che può durare ore, giorni o anni, chi conosce la falla può entrare nei sistemi indisturbato. Sono particolarmente pericolose perché colpiscono ambienti apparentemente in regola: software aggiornati, antivirus attivi, configurazioni standard. Le difese tradizionali non hanno modo di intercettarle, perché si basano sul riconoscere minacce già note.
E qui veniamo alla domanda più importante: perché dovrebbe interessare anche a chi non sviluppa software? Per una ragione molto concreta. Le zero-day non si trovano solo nei prodotti dei grandi vendor tech, ma nei software che tutti utilizziamo ogni giorno: il sistema operativo del PC, il browser, la suite Office, il gestionale in cloud, il server di posta. Quando emerge una falla in uno di questi strumenti, l’impatto si propaga a cascata su qualunque azienda li usi, indipendentemente dalle dimensioni. E le conseguenze raramente restano confinate al reparto IT: si traducono in blocchi operativi che possono durare settimane, perdita di dati sensibili, contratti compromessi, danni reputazionali e, con l’arrivo della direttiva NIS2, anche responsabilità dirette in capo ai vertici aziendali.
A peggiorare il quadro c’è un dato che dovrebbe far riflettere: secondo le ultime rilevazioni, in Italia quasi una PMI su quattro ha subito almeno un attacco informatico negli ultimi tre anni, un valore triplicato rispetto al periodo precedente. Le piccole e medie imprese sono diventate bersagli appetibili proprio perché meno presidiate, e oggi la cybersecurity non è più una questione che riguarda solo “gli altri”: è una variabile strategica che condiziona la continuità del business, la fiducia dei clienti e la possibilità stessa di lavorare con interlocutori esigenti.
Cybersecurity e AI: una sfida che si affronta con i partner giusti
Quello che sta succedendo intorno a Claude Mythos chiarisce un punto importante: la sicurezza informatica non è più un tema che si affronta a valle, quando il problema è già emerso. Si gioca prima, nella progettazione dei sistemi, nella scelta dei fornitori, nel modo in cui un’azienda integra l’AI nei propri processi. E in uno scenario in cui chi attacca e chi difende corrono entrambi alla velocità delle macchine, il divario crescerà soprattutto tra le imprese che sapranno costruire un approccio strategico alla tecnologia e quelle che continueranno a inseguire le emergenze.
In Social Thingum sviluppiamo soluzioni avanzate di intelligenza artificiale per le imprese e, come centro di ricerca e sviluppo qualificato dal MIMIT, accompagniamo aziende e organizzazioni a leggere cambiamenti come questo non con allarmismo, ma trasformandoli in scelte concrete di processo, infrastruttura e posizionamento.
Se vuoi capire quali rischi e quali opportunità questa nuova fase porta alla tua azienda, prenota una consulenza senza impegno con il nostro team. Un primo confronto è spesso quello che fa la differenza tra subire i cambiamenti tecnologici e cavalcarli.