L’evoluzione dei modelli di intelligenza artificiale sta ridefinendo profondamente il dominio della cybersecurity. Tra le innovazioni più rilevanti emerge Claude Mythos, sviluppato da Anthropic, che introduce capacità operative avanzate nella scoperta e nell’exploitation delle vulnerabilità software.
Claude Mythos si configura come un sistema AI altamente specializzato, in grado di analizzare codebase complesse su larga scala, identificare vulnerabilità zero-day e generare exploit multi-step per compromettere sistemi.
I test preliminari eseguiti indicano che il modello è in grado di individuare vulnerabilità critiche su tutti i principali sistemi operativi e browser, superando significativamente le performance dei tradizionali strumenti di vulnerability scanning.
Questa capacità rappresenta un passaggio dalla cybersecurity assistita dall’AI a una cybersecurity automatizzata e agentiva, ma con alcune potenziali criticità:
– Il rischio sistemico: democratizzazione dell’exploit
L’elemento più critico riguarda la potenziale democratizzazione delle capacità offensive.
Un sistema come Claude Mythos può ridurre drasticamente la complessità tecnica necessaria per sviluppare attacchi, aumentare la velocità e la scala delle operazioni malevole ed amplificare il rischio di attacchi automatizzati e adattivi.
Secondo gli esperti, questo scenario potrebbe portare ad una trasformazione del threat landscape, con attacchi più frequenti, sofisticati e difficili da prevedere.
– Strategia di contenimento e accesso controllato
Consapevole dei rischi, Anthropic ha scelto un approccio cauto, limitando l’accesso al modello attraverso programmi selettivi e collaborazioni con grandi player tecnologici ed istituzioni.
Questo modello di distribuzione controllata riflette una tendenza emergente nella governance dell’AI avanzata, basata su accessi ristretti, monitoraggio continuo ed utilizzo prioritario, e quasi esclusivo, in ambito difensivo.
Ma cosa vuol dire per le Aziende?
Per enti, aziende ed organizzazioni, Claude Mythos rappresenta una chiara spinta verso un cambiamento sostanziale, primo fra tutti acquisire la consapevolezza che l’AI è sicuramente un valido strumento di supporto ma, allo stesso tempo, può rivelarsi un vettore di rischio. Alla luce delle capacità di Claude Mythos, inoltre, è fin troppo chiaro che anticipare le vulnerabilità diventa fondamentale, più che difendersi. Sicuramente questo nuovo scenario favorisce lo sviluppo di nuove competenze e governance, che sappiano gestire frameworks strutturati, in linea con gli standard e le normative, in continua definizione proprio per la rapidità con cui evolvono gli strumenti AI.
L’introduzione di modelli come Claude Mythos accelera sicuramente la transizione verso una cybersecurity AI-native, in cui detection, analisi e risposta sono automatizzate e i sistemi difensivi apprendono e si adattano in tempo reale. A questo punto la collaborazione uomo-macchina non viene superata ed accantonata ma assume un ruolo di centralità.