Guerra cibernetica
Nuova Intelligenza Artificiale trova centinaia di falle nei sistemi informatici: più nessuno è al sicuro
Anthropic, l’azienda di Intelligenza Artificiale che di recente ha avuto una disputa con il Pentagono sull’utilizzo della sua tecnologia, ha sviluppato un nuovo modello di IA che, a suo dire, è troppo potente per essere reso pubblico. Lo riporta il New York Times.
Tale tecnologia ha profonde conseguenza per la cibersicurezza globale, compresa quella dei singoli utenti. Anthropic ha annunciato martedì che renderà disponibile il nuovo modello, noto come Claude Mythos Preview, a un consorzio di oltre 40 aziende tecnologiche, tra cui Apple, Amazon e Microsoft, che lo utilizzeranno per individuare e correggere le vulnerabilità di sicurezza nei programmi software critici.
Anthropic ha dichiarato di non avere intenzione di rilasciare la sua nuova tecnologia su scala più ampia, ma ha annunciato le capacità del nuovo modello in un’area specifica, ovvero l’identificazione delle vulnerabilità di sicurezza nel software, nel tentativo di lanciare l’allarme su quella che l’azienda ritiene sarà una nuova e più inquietante era di minacce legate all’IA.
Sostieni Renovatio 21
«L’obiettivo è duplice: sensibilizzare l’opinione pubblica e dare un vantaggio iniziale a chi opera in modo responsabile nel processo di messa in sicurezza di infrastrutture e codice open source e privati», ha dichiarato Jared Kaplan, responsabile scientifico di Anthropic, in un’intervista. La coalizione, nota come Project Glasswing, includerà alcuni concorrenti di Anthropic nel campo dell’AI, come Google, nonché fornitori di hardware come Cisco e Broadcom e organizzazioni che gestiscono software open source di importanza critica, come la Linux Foundation. Anthropic si impegna a fornire fino a 100 milioni di dollari in crediti di utilizzo di Claude per l’iniziativa.
Logan Graham, a capo di un team di Anthropic che testa nuovi modelli per verificarne le capacità pericolose, ha definito il nuovo modello «il punto di partenza per quello che riteniamo sarà un punto di svolta per il settore, o un momento di resa dei conti, con ciò che deve accadere ora».
Anthropic occupa una posizione insolita nel panorama odierno dell’intelligenza artificiale. È impegnata in una corsa contro il tempo per costruire sistemi di IA sempre più potenti e guadagna miliardi di dollari vendendo l’accesso a tali sistemi, attirando al contempo l’attenzione sui rischi che la sua tecnologia comporta. Quest’anno, il Pentagono ha classificato l’azienda come un rischio per la catena di approvvigionamento per aver richiesto alcune limitazioni all’utilizzo della sua tecnologia. Un giudice federale ha poi bloccato l’entrata in vigore di tale classificazione.
Anthropic non ha rilasciato molte nuove informazioni sul modello, che durante la fase di sviluppo era stato denominato in codice «Capybara». Tuttavia, dopo che alcuni dettagli sono trapelati involontariamente il mese scorso, l’azienda ha riconosciuto di considerarlo un «punto di svolta» nelle capacità dell’intelligenza artificiale, con prestazioni migliorate in aree come la programmazione e la ricerca sulla sicurezza informatica.
La decisione dell’azienda di non rendere disponibile l’anteprima di Claude Mythos, consentendone l’accesso solo ai partner per timore di un suo possibile uso improprio, ha un precedente. Nel 2019, OpenAI annunciò di aver sviluppato un nuovo modello, GPT-2, ma non ne avrebbe rilasciato subito la versione completa. L’azienda sostenne che le sue capacità di generazione di testo potevano essere utilizzate per automatizzare la produzione di massa di propaganda o disinformazione. (In seguito, il modello venne rilasciato dopo aver condotto ulteriori test di sicurezza). Molti dei leader del progetto GPT-2 lasciarono poi OpenAI per fondare Anthropic.
Anthropic ha annunciato ufficialmente Mythos Preview, un modello AI capace di trovare e sfruttare vulnerabilità zero-day (cioè vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore, quindi immediatamente attaccabile da un hackre) con un tasso di successo del 72,4%. Il lancio del 7 aprile è arrivato dopo che a fine marzo un leak aveva già anticipato l’esistenza del modello.
Il divario rispetto ai modelli precedenti misura un salto qualitativo netto. Claude Opus 4.6 raggiungeva un tasso di successo appena sopra lo zero nella generazione di exploit funzionanti. Mythos Preview arriva al 72,4%. Anthropic ha dichiarato: «I modelli AI hanno raggiunto un livello di capacità di coding tale da sorpassare tutti gli esperti di sicurezza informatica, tranne i più abili.» Una formulazione misurata che descrive, di fatto, una rottura di scala nelle capacità offensive automatizzate.
Le capacità documentate di Mythos vanno ben oltre la ricerca automatizzata di bug. Il modello costruisce exploit di complessità professionale: in un caso ha concatenato quattro vulnerabilità in un attacco a un browser, scrivendo un codice capace di sfuggire sia al sandbox del renderer sia a quello del sistema operativo. Ha ottenuto escalation di privilegi su Linux, e ha scritto un exploit per accesso root non autenticato sul server NFS di FreeBSD, distribuendo una catena di 20 gadget su più pacchetti. Ha anche identificato un bug di 27 anni in OpenBSD, ora corretto.
In totale, Mythos ha rilevato migliaia di vulnerabilità ad alta e critica gravità, per le quali è in corso un processo di responsible disclosure, rivelazione responsabilizzata.
Project Glasswing è la struttura con cui Anthropic gestisce l’accesso al modello. I partner che hanno già ricevuto Mythos Preview includono AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Oltre a questi undici nomi di primo piano, circa 40 organizzazioni aggiuntive partecipano all’iniziativa. Anthropic ha stanziato 100 milioni di dollari in crediti d’uso per Mythos Preview e 4 milioni in donazioni dirette a organizzazioni di sicurezza open source.
La logica dichiarata è difensiva: usare Mythos per trovare le falle nei propri sistemi prima che lo facciano gli attaccanti. Gli ingegneri di Anthropic senza formazione specifica in sicurezza, si legge nel report tecnico, «hanno chiesto a Mythos Preview di trovare vulnerabilità RCE durante la notte, e la mattina seguente si sono svegliati con exploit completi e funzionanti.» La stessa disponibilità è quella offerta ai partner del consorzio: accesso notturno a uno strumento di attacco che opera in autonomia e consegna risultati pronti all’uso.
Mythos Preview, secondo Anthropic stessa, identifica zero-day in ogni sistema operativo e ogni browser principale quando guidato da un utente a farlo. In pratica, tutto il potere di hacking del mondo è ora concentrato su un sistema – una vera superarma cibernetica in mano a pochissimi
Per le aziende, la questione operativa è immediata. L’accesso a Mythos Preview rimane chiuso: lo hanno le grandi corporation del tech, i nomi storici della cybersecurity enterprise, le istituzioni finanziarie con budget e strutture adeguate. Chi non rientra in questo perimetro, PMI, team di sicurezza con risorse limitate, pubbliche amministrazioni, dipenderanno dalla velocità con cui questi grandi attori comunicheranno le vulnerabilità trovate. Come già analizzato nel contesto degli agenti AI come minaccia interna alle aziende, le asimmetrie tecnologiche tra grandi e piccoli operatori si amplificano a ogni nuovo salto di capacità.
Il quadro della cybersecurity enterprise ne esce trasformato. Quando la cybersecurity era già diventata una sfida tra macchine, con Mythos quella sfida si sposta di un ulteriore ordine di grandezza. I prezzi record delle vulnerabilità zero-day riflettevano la loro rarità e il costo di produzione. Con un modello che le genera in automatico durante la notte, quella rarità scompare. La questione si è spostata dal costo degli exploit all’accesso agli strumenti che li trovano in autonomia. The Register ha sintetizzato la situazione con una metafora efficace: è come un piromane che distribuisce estintori. Irriverente ma non imprecisa.
Aiuta Renovatio 21
Per gli utenti comuni invece dovrebbe essere l’ora del panico: nessuna informazione che hanno uploadato in rete, volontariamente o involontariamente, è al sicuro.
A notarlo è imprevedibilmente Elizabeth Holmes, già notissima startupper della Silicon Valley ora finita in galera per frode.
«Elimina la cronologia delle ricerche, elimina i segnalibri, elimina Reddit, le cartelle cliniche, il Tumblr di quando avevi 12 anni, elimina tutto» scrive la Holmes. «Ogni foto sul cloud, ogni messaggio su ogni piattaforma. Niente è al sicuro. Tutto diventerà pubblico entro il prossimo anno. Archiviazione e elaborazione locali».
Delete your search history, delete your bookmarks, delete your reddit, medical records, 12 yr old tumblr, delete everything.
Every photo on the cloud, every message on every platform.
None of it is safe.
It will all become public in the next year
Local storage and compute 📈 https://t.co/KRfamnRSRk— Elizabeth Holmes (@ElizabethHolmes) April 8, 2026
«Esistono rischi che ancora non comprendiamo» ha continuato l’ex imprenditrice galeotta in un post. «Siate diligenti. Vivete partendo dal presupposto che tutto verrà alla luce. Buona fortuna. L’Intelligenza Artificiale generale (AGI) è qui. Anche se non è ancora ampiamente diffusa».
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il capo della CIA : l’IA offre «armi nucleari digitali»
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il presidente della Colombia Petro accusa Israele di aver hackerato le elezioni
Il presidente colombiano uscente Gustavo Petro ha accusato Israele di aver hackerato le elezioni presidenziali, sostenendo che le modifiche ai server elettorali abbiano consentito a soggetti esterni di manipolare i dati di voto.
Il Petro ha rilasciato queste dichiarazioni dopo che il candidato di destra Abelardo De La Espriella ha vinto le elezioni presidenziali di domenica con un margine ristretto, secondo i risultati preliminari, sconfiggendo il senatore di sinistra Ivan Cepeda e segnando un allontanamento dalle politiche progressiste di Petro.
Con quasi tutti i voti scrutinati, De La Espriella ha ottenuto il 49,66% dei consensi contro il 48,70% di Cepeda, secondo i dati del Registro Nazionale. L’avvocato e imprenditore quarantasettenne, che ha ricevuto l’appoggio del presidente statunitense Donald Trump, ha basato la sua campagna sulla promessa di reprimere la criminalità, porre fine ai colloqui di pace con i gruppi armati e ripristinare i rapporti con Israele dopo l’interruzione delle relazioni diplomatiche da parte del Petro.
Il presidente colombiano, da tempo critico nei confronti delle potenze occidentali, ha accusato gli Stati Uniti di perpetuare la disuguaglianza globale e ha definito la campagna militare israeliana a Gaza un «genocidio».
Iscriviti alla Newslettera di Renovatio 21
In un post pubblicato domenica su X, Petro ha sostenuto di aver avvertito della vulnerabilità del software elettorale sviluppato dai fratelli Bautista, citando una sentenza del Consiglio di Stato colombiano del 2018, e di aver chiesto che venisse sostituito con un software di proprietà pubblica e sottoposto a una verifica indipendente.
Il Petro ha affermato che vi erano prove del fatto che gli indirizzi IP di diversi server appartenenti al Registro Nazionale colombiano fossero stati modificati, il che, a suo dire, indica che il software è stato violato e che «altri hanno inserito dati per i seggi elettorali e i centri di votazione».
«L’unica entità al mondo in grado di farlo è lo Stato di Israele», ha aggiunto, dichiarando che avrebbe fornito ai giudici i dettagli dei server presumibilmente alterati e ha chiesto un riconteggio completo e un’indagine sulle vulnerabilità del software elettorale.
De La Espriella, che si è battuto per legami più stretti con Washington, ha già ricevuto le congratulazioni di Trump e del Segretario di Stato americano Marco Rubio. Si è impegnato a ripristinare le relazioni diplomatiche con Israele e ad aprire un’ambasciata colombiana a Gerusalemme, annullando la decisione di Petro di interrompere i rapporti.
Il ministro degli Esteri israeliano Gideon Sa’ar si è congratulato con De La Espriella per la sua «impressionante vittoria» e ha affermato che Israele auspica un rafforzamento dei legami bilaterali.
Gli stretti legami tra De La Espriella e Israele sono stati evidenti durante tutta la sua campagna elettorale. In un incontro con Sa’ar a novembre, De La Espriella ha affermato che «un’alleanza strategica con lo Stato di Israele e il governo degli Stati Uniti non solo ci renderà più forti, ma ci collocherà dalla parte giusta della storia».
La Colombia di Petro aveva rotto i rapporti con Israele nel 2024.
In Sud America Israele sembra godere del favore parossistico – definito «chiaro ed inflessibile sostegno» – del presidente argentino Milei, uomo consigliato da rabbini che sarebbe in procinto di «convertirsi» al giudaismo, che ha addirittura fatto partecipare l’ambasciatore israeliano ad un gabinetto di crisi del governo di Buenos Aires, destando scandalo nella comunità diplomatica del suo Paese.
Come riportato da Renovatio 21, il mese scorso il Milei ha definito il presidente colombiano Petro «assassino terrorista», provocando così l’espulsione di tutti i diplomatici argentini da Bogotá.
Iscriviti alla Newslettera di Renovatio 21
Immagine di pubblico dominio CC0 via Flickr
Guerra cibernetica
Società informatica israeliana sospettata di interferenze nelle elezioni nel mondo
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
-



Intelligence2 settimane faL’AI è «a pochi mesi di distanza» dal rovesciare i governi: parlano le agenzie di Intelligence
-



Bioetica2 settimane faPegoraro vescovo, FSSPX scomunicata: ecco la chiesa moderna
-



Immigrazione1 settimana faIrlanda, centro islamico in fiamme dopo l’incendio all’antico convento di San Patrizio
-



Immigrazione2 settimane faEfferato omicidio di un adolescente francese da parte di una ghenga di immigrati
-



Arte1 settimana faSorrentino, Mattarella, eutanasia, Pulcinella
-



Pensiero6 giorni faScomunicati anche i fedeli FSSPX. Ecco il genocidio tirannico del Vaticano moderno
-



Misteri2 settimane faLa strana storia delle 70 bambine della scuola ebraica perse nei tunnelli sotterranei
-



Salute2 settimane faI malori della 26ª settimana 2026












