Il panorama della cybersicurezza globale è stato scosso dal debutto di Claude Mythos, l’ultimo modello di frontiera sviluppato da Anthropic. Sebbene non sia ancora accessibile al grande pubblico, i primi test rivelano capacità informatiche senza precedenti, con il sistema che ha individuato in pochi istanti migliaia di falle critiche in ogni moderno sistema operativo e browser.
Come sottolineato dalla stessa azienda nel report tecnico, Mythos ha dimostrato di poter risolvere il 73% delle sfide di hacking di livello esperto, una vetta mai raggiunta prima da una macchina, riuscendo persino a concatenare vulnerabilità multiple per assumere il controllo totale dei dispositivi. Il termine concatenazione di vulnerabilità (in inglese “exploit chaining”) si riferisce a una tecnica avanzata di hacking in cui l’attaccante non sfrutta un singolo errore nel sistema, ma combina in sequenza diversi piccoli bug per ottenere un risultato che nessuno di essi, preso singolarmente, permetterebbe di raggiungere.
Questa potenza ha spinto i regolatori finanziari di Stati Uniti, Canada e Regno Unito a convocare vertici d’urgenza. Fra tutti il settore bancario è quello più preoccupato. Le infrastrutture finanziarie poggiano infatti spesso su un mix di software moderni e sistemi legacy fragili che l’intelligenza artificiale può colpire con precisione chirurgica. Paul Badertscher, portavoce del Gruppo per la resilienza del settore finanziario canadese, ha confermato riunioni straordinarie per condividere prospettive sui rischi cyber imminenti.
Per contenere il rischio di un rilascio incontrollato, Anthropic ha lanciato Project Glasswing, una coalizione di sicurezza nata per testare il modello che include giganti come JPMorgan Chase, Apple e Nvidia. L’obiettivo è utilizzare Mythos esclusivamente per gestire e proteggere le infrastrutture critiche prima che attori malevoli sviluppino strumenti simili. “Il modello non andrà fuori controllo autonomamente”, rassicurano gli esperti di sicurezza di Anthropic, “ma nelle mani sbagliate potrebbe automatizzare attacchi su scala globale”. Al momento, l’accesso resta blindato per una quarantina di organizzazioni selezionate.
Inoltre, come riportato da Reuters e confermato dal co-fondatore di Anthropic, la vicenda legata al lancio del modello Claude Mythos ha permesso di riavviare i contatti fra i vertici aziendali di Anthropic e i rappresentanti dell’amministrazione statunitense, interrotti dopo la disputa sull’utilizzo militare del modello AI dell’azienda, proprio in merito alle capacità del modello Mythos.
Anthropic ha neutralizzato un ampio attacco hacker condotto con la sua intelligenza artificiale
La società ha spiegato come ha sventato l'attacco evidenziando l'elevato…
