Anteprima Claude Mythos: Svolta nella Sicurezza o Hype dell'IA?

Il 7 aprile 2026, Anthropic ha svelato Claude Mythos Preview, un modello specializzato progettato per compiti avanzati di sicurezza informatica nell'ambito del Project Glasswing. Sebbene il modello vanti un punteggio del 93,9% nel benchmark SWE-bench Verified e abbia già identificato vulnerabilità di lunga data in OpenBSD e FFmpeg, la sua attuale disponibilità è strettamente limitata a una manciata di partner aziendali. Questo approccio a porte chiuse solleva dubbi sul fatto che Claude Mythos Preview democratizzerà davvero la ricerca sulla sicurezza o se consoliderà semplicemente il potere difensivo tra i giganti del settore tecnologico.

Secondo Anthropic, il modello—internamente denominato livello "Copybara"—rappresenta un "cambio di passo" rispetto a Claude 4.6 Opus. Durante i test, ha scoperto autonomamente una vulnerabilità di crash remoto vecchia di 27 anni in OpenBSD e una falla di 16 anni in FFmpeg. Come riportato da Simon Willison, non si tratta solo di una iterazione minore; è un modello general-purpose ottimizzato per attacchi di rete multistadio e la scoperta di vulnerabilità. Tuttavia, il settore ha già vissuto "momenti di svolta" in passato, e il passaggio dal trovare bug in cyber range isolati alla messa in sicurezza di codice di produzione legacy e disordinato rimane un ostacolo significativo.

La realtà di Claude Mythos Preview e Project Glasswing

Sebbene i 100 milioni di dollari in crediti d'uso per la ricerca difensiva sembrino impressionanti, l'accesso limitato ad Amazon, Google, Microsoft e NVIDIA suggerisce un lancio cauto, forse eccessivamente controllato. Se Claude Mythos Preview è davvero capace di identificare gli 0-day come dichiarato, il rischio di un duplice uso—in cui gli strumenti difensivi vengono riconvertiti per lo sfruttamento offensivo—è una preoccupazione valida. Lo sforzo coordinato di Anthropic per rafforzare le difese globali è un obiettivo nobile, ma la comunità degli sviluppatori dovrebbe rimanere scettica nei confronti della "sicurezza tramite l'oscurità" o dei modelli di accesso limitato che escludono i ricercatori indipendenti.

Per gli sviluppatori, l'impatto immediato è minimo finché il modello non supererà la fase di anteprima. Se Claude Mythos Preview dovesse infine integrarsi in strumenti come Claude Code, potrebbe cambiare radicalmente il modo in cui gestiamo gli CVE exploits e il debito tecnico. Per ora, rappresenta un punto di riferimento per ciò che l'ingegneria agentica potrebbe significare nel dominio della sicurezza, a condizione che le prestazioni del modello sui benchmark sintetici si traducano nella natura imprevedibile degli ambienti software del mondo reale.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Sources

Anthropic's Project Glasswing - restricting Claude Mythos to security researchers

Related Articles

• Claude Mythos Preview: Security Breakthrough or AI Hype?
• Anthropic TPU partnership: Scaling Compute or Just Costs?

✔Human Verified