Project Glasswing e la super performance di Mythos Preview: allarmismo o realtà?

Agli inizi di aprile Anthropic, l’azienda fondata dagli ex membri di OpenAI, Dario Amodei e Daniela Amodei, ha rilasciato un comunicato in cui afferma che Mythos Preview, modello di intelligenza artificiale avanzato di Claude AI, avrebbe scoperto una serie di falle in vari sistemi operativi utilizzati per diverse funzioni. Uno di questi riguarda OpenBSD, che viene utilizzato per costruire VPN e router sicuri. Un’altra falla è stata trovata nello strumento FFmpeg, utilizzato per convertire ed elaborare file in streaming audio e video, e nel sistema operativo FreeBSD, noto per essere utilizzato per prestazioni ad alta velocità. Questi bug hanno generato tra gli esperti una preoccupazione sulla cybersecurity.

Anthropic ha presentato al pubblico Mythos Preview, annunciando al contempo la nascita di un consorzio industriale che prende il nome di Project Glasswing e vede riunite numerose aziende, tra cui Cisco, Amazon, Apple, Microsoft, Linux Foundation e Broadcom: “Claude Mythos Preview è un modello di frontiera generico, non ancora rilasciato, che rivela un dato di fatto inequivocabile: i modelli di intelligenza artificiale hanno raggiunto un livello di capacità di programmazione tale da poter superare tutti, tranne gli esseri umani più esperti, nell’individuazione e nello sfruttamento delle vulnerabilità del software. Mythos Preview ha già individuato migliaia di vulnerabilità di elevata gravità, alcune delle quali presenti in tutti i principali sistemi operativi e browser web” si legge nel comunicato pubblicato sul sito di Anthropic.

OpenBSD, il bug nel bunker

OpenBSD è un sistema operativo famoso, progettato con un solo obiettivo: garantire la sicurezza e la stabilità. L’impianto del sistema è paragonabile a quello di un bunker militare: c’è solo lo stretto necessario per funzionare e così è più difficile da hackerare. Claude Mythos avrebbe riscontrato in questo sistema un bug presente da 27 anni. Nello specifico si tratterebbe di una vulnerabilità nello stack TCP SACK, cioè il meccanismo che gestisce la ricezione dei pacchetti dati in rete. La vulnerabilità sarebbe stata individuata nel processo per il quale inviando solo due pacchetti dati confezionati in un certo modo, un hacker potrebbe mandare in crash qualsiasi server OpenBSD. In pratica un hacker, da qualsiasi parte del mondo, potrebbe rendere inutilizzabile un server senza averne nemmeno accesso diretto.

FFmpeg, il traduttore universale

FFmpeg invece è un software che agisce come un traduttore universale, ma dietro le quinte. Prende un video o un audio in un formato x e lo converte in un formato y, senza bisogno di codec o autorizzazioni. È già presente nella maggior parte delle app o browser che usiamo ma l’intelligenza artificiale di Anthropic avrebbe riscontrato in questo software un bug nel codec H.264 che permetterebbe di eseguire un codice malevolo facendo visualizzare un video “infetto” a un utente. Un attacco invisibile, potenzialmente devastante su scala globale, se consideriamo la diffusione del formato.

FreeBSD, il terreno invisibile

FreeBSD è una piattaforma versatile e potentissima. È simile a OpenBSD, ma è pensata per la velocità e le grandi prestazioni. Alcuni esempi: Netflix usa questo sistema per inviare film in streaming ad alta velocità e Playstation lo utilizza come sistema operativo. Il bug che Claude Mythos avrebbe scoperto riguarda il sistema NFS che è in parole povere un magazzino di dati condiviso: se un hacker colpisse questo magazzino, potrebbe rubare i dati sensibili di migliaia di utenti collegati a FreeBSD.

Marketing o emergenza reale?

I fatti raccontati fino a questo momento rappresentano un probabile scenario catastrofico. La narrazione scelta da Anthropic è “il modello è troppo pericoloso per essere rilasciato” e funziona benissimo come comunicazione strategica. Si chiama tecnica della scarsità: più un prodotto è inaccessibile, più diventa prezioso. Lo scetticismo, d’altro canto, è legittimo. È ovvio che Anthropic abbia interesse a dipingere il suo prodotto come un’entità onnipotente.

Non dobbiamo sottovalutare, però, la velocità con la quale Claude Mythos sembra capace di trovare un piccolo bug per entrare nel sistema, trovarne un secondo per superare le protezioni e trovarne un terzo per diventare amministratore e prendere il controllo. È questo aspetto che spaventa gli esperti: se questo strumento entrasse nelle mani sbagliate, quanti danni verrebbero fatti? Secondo Bloomberg, la preoccupazione è stata tale da far convocare una riunione di emergenza da Scott Bessent, segretario del Tesoro degli Usa, che però non ha voluto confermare né la vicenda in sé per sé, né la riunione stessa.

Non è la prima volta che l’AI viene utilizzata da ricercatori per scoprire bug di sistema: a inizio 2025 la startup AISLE ha scoperto proprio in questo modo tutti e dodici i bug presenti nel rilascio di sicurezza di OpenSSL. L’aspetto che cambia con Claude Mythos è proprio la sua velocità di azione.

Il contenzioso Anthropic-Trump

Questa scoperta si inserisce in un contesto conflittuale con il governo di Trump. Anthropic era stata la prima società di AI a firmare contratti con il dipartimento della difesa, ma il governo aveva voluto utilizzare l’intelligenza artificiale per qualsiasi uso militare. L’azienda di Amodei si era detta contraria a certi utilizzi: come la sorveglianza di massa. A fine febbraio l’amministrazione di Trump aveva ordinato la fine dell’utilizzo a tutte le agenzie governative, definendo Anthropic “un rischio per la sicurezza nazionale”. Dal suo canto Anthropic ha risposto con un’azione legale nei confronti del governo. L’annuncio di Project Glasswing, quindi, assume una valenza anche politica: presentarsi come il guardiano della sicurezza digitale, con una coalizione di partner tecnologici affermati a livello mondiale, è anche un modo per far valere la propria legittimità e credibilità.

Un futuro distopico?

Project Glasswing pone una domanda scomoda a cui ancora non si riesce a trovare una risposta: siamo davvero di fronte a una svolta nella sicurezza informatica o si tratta di una campagna di comunicazione sofisticata? Probabilmente entrambe le cose. Ciò che è certo è che le intelligenze artificiali stanno raggiungendo capacità di analisi del codice che superano quelle umane in velocità e si stanno evolvendo sempre più rapidamente. Il fatto che uno strumento di tale potenza sia già nelle mani di Anthropic ci fa riflettere automaticamente sul fatto che presto potrebbe essere nelle mani di chiunque, in particolare di chi ha intenzione di attaccare i sistemi.