Il modello ha individuato una falla rimasta nascosta per 27 anni e ribalta l’equilibrio tra attacco e difesa. Ora il vantaggio è nell’accesso all’AI: l’Europa rischia di restare indietro e deve reagire
Il 7 aprile Anthropic ha annunciato Mythos Preview, un modello che in poche ore ha trovato in OpenBSD — uno dei sistemi operativi più sicuri al mondo: una vulnerabilità rimasta invisibile per ventisette anni.
È un progresso tecnologico, ma è soprattutto uno spartiacque concettuale. Per trent’anni, la cybersicurezza ha compensato il vantaggio strutturale dell’attaccante con le poche certezze del difensore: conoscere i propri sistemi, disporre del codice, avere l’autorità legale di testarli. All’attaccante toccava reinventare tutto dall’esterno, e l’ispezione profonda costava mesi di lavoro umano qualificato. Mythos azzera quel costo e con esso l’unico vantaggio del difensore.
Da oggi conta chi ha accesso per primo al modello. Mozilla, che ce l’ha avuto, ha chiuso 271 vulnerabilità in Firefox prima che venissero sfruttate; senza Mythos, sarebbe stato impossibile. Salta l’equilibro che permetteva alle difese informatiche di garantire resilienza dei sistemi, rischiamo una crisi sistemica della cybersicurezza.
La risposta di Anthropic è stata duplice: ritardare il rilascio di 90 giorni e creare Glasswing, un consorzio di quaranta organizzazioni con accesso privilegiato
