Anthropic ha annunciato che i suoi partner di Project Glasswing hanno identificato oltre 10.000 vulnerabilità critiche nel primo mese di utilizzo del modello Claude Mythos Preview. Circa 50 partner hanno utilizzato il modello per scansionare alcuni dei sistemi software più importanti al mondo, registrando un aumento di dieci volte nel tasso di scoperta di bug rispetto ai modelli precedenti.
Il progetto, lanciato ad aprile 2026, ha già prodotto risultati notevoli. Cloudflare ha rilevato 2.000 vulnerabilità nei sistemi critici, di cui 400 classificate come ad alta gravità o critiche. Mozilla ha trovato e risolto 271 vulnerabilità in Firefox 150 durante i test con Mythos Preview, oltre dieci volte il numero identificato nei test di Firefox 148 con Claude Opus 4.6.
Tra i casi più significativi emerge CVE-2026-5194, una vulnerabilità critica in WolfSSL scoperta dal ricercatore Nicholas Carlini di Anthropic, che permette la falsificazione di certificati digitali. La falla interessa un numero stimato di 5 miliardi di dispositivi, inclusi IoT, router, sistemi industriali e militari.
Il modello ha anche dimostrato capacità oltre la scoperta di vulnerabilità: un partner bancario ha utilizzato Mythos Preview per rilevare e prevenire un trasferimento fraudolento da 1,5 milioni di dollari dopo che gli attaccanti avevano compromesso l'account email di un cliente.
Il collo di bottiglia si sposta
Il cambiamento sta esponendo un nuovo collo di bottiglia per l'industria. "I progressi nella sicurezza del software erano limitati dalla velocità con cui potevamo trovare nuove vulnerabilità. Ora sono limitati dalla velocità con cui possiamo verificare, divulgare e correggere il gran numero di vulnerabilità trovate dall'IA", spiega Anthropic.
La velocità del progresso dell'IA significa che modelli capaci come Mythos Preview saranno presto sviluppati da molte diverse aziende di IA. Attualmente, nessuna azienda – inclusa Anthropic – ha sviluppato salvaguardie sufficientemente forti per prevenire che tali modelli vengano utilizzati impropriamente.
La maggior parte dei partner ha riportato la scoperta di centinaia di problemi ad alta gravità nel proprio software, con diversi che hanno notato un aumento di oltre dieci volte nel tasso di rilevamento bug. Questo rappresenta un cambio di paradigma: l'identificazione delle vulnerabilità non è più il limite, ma la loro gestione operativa.
Prospettive di espansione
Anthropic prevede di collaborare con partner critici, inclusi governi americani e alleati, per espandere Project Glasswing a partner aggiuntivi. Nel prossimo futuro, una volta sviluppate salvaguardie più forti, l'azienda prevede di rendere disponibili modelli di classe Mythos attraverso un rilascio generale.
L'azienda ha già lanciato Claude Security in beta pubblica per i clienti Enterprise, uno strumento che aiuta i team a scansionare le loro basi di codice per vulnerabilità e generare correzioni proposte. Nelle tre settimane dal lancio, Claude Opus 4.7 è stato utilizzato per correggere oltre 2.100 vulnerabilità.