Scarica l'app ufficiale di Meridianoitalia.tv per accedere a notizie e analisi direttamente sul tuo smartphone.

Ali di vetro contro i fantasmi del codice

di Mario Catini

Glasswing — la farfalla Greta oto dalle ali trasparenti ha ispirato il nome del progetto.

 Anthropic lancia Project Glasswing: dodici colossi della tecnologia, un modello segreto e la promessa di riscrivere le regole della sicurezza informatica.

C’è una farfalla, in Centro America, che ha fatto della trasparenza la sua arma. Si chiama Greta oto, “glasswing” in inglese: le sue ali sono letteralmente di vetro, prive di pigmento, e le permettono di scomparire sullo sfondo della foresta.

.È da questa creatura che Anthropic ha preso in prestito il nome per la sua iniziativa più ambiziosa degli ultimi anni, annunciata in questi giorni. Una metafora doppia, spiegano a San Francisco: come le ali della farfalla, le vulnerabilità del software si nascondono in piena vista; e come la farfalla, un lavoro di sicurezza serio deve essere trasparente per difendersi davvero.

Project Glasswing riunisce attorno a un tavolo dodici nomi che raramente si siedono insieme: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks e la stessa Anthropic. L’obiettivo dichiarato è proteggere “il software più critico al mondo” — quello che tiene in piedi banche, ospedali, reti elettriche, sistemi di trasporto. L’occasione, però, è un’altra: un modello di intelligenza artificiale di cui fino a oggi nessuno aveva sentito parlare.

Si chiama Claude Mythos Preview. Il nome viene dal greco antico e significa “racconto”, “narrazione”: il sistema di storie con cui le civiltà hanno sempre dato senso al mondo. Una scelta che tradisce l’ambizione. Mythos non è un prodotto in vendita, non lo sarà a breve, e forse non lo sarà mai nella forma attuale. È un modello di frontiera — così li chiamano in gergo, i modelli che spingono il limite di ciò che una macchina sa fare — e secondo Anthropic ha raggiunto una soglia che cambia le carte in tavola: sa scovare falle nei programmi quasi meglio di qualsiasi essere umano.

I numeri, se confermati, sono impressionanti. Nelle settimane di test Mythos ha individuato migliaia di vulnerabilità zero-day — cioè sconosciute persino agli sviluppatori — in tutti i principali sistemi operativi e browser. In OpenBSD, considerato uno dei sistemi più blindati al mondo, ha scovato un difetto rimasto invisibile per ventisette anni. In FFmpeg, la libreria video usata praticamente ovunque, ha trovato un bug in una riga di codice che test automatici avevano passato al setaccio cinque milioni di volte senza accorgersene. Nel kernel Linux, il cuore di gran parte di Internet, ha concatenato più falle da solo, senza intervento umano, arrivando a prendere il controllo della macchina.

È qui che la storia si fa culturale, prima ancora che tecnica. Per decenni la sicurezza informatica è stata un mestiere artigianale: pochi specialisti, quasi monaci medievali del codice, che leggevano milioni di righe cercando la crepa giusta. Mythos fa in un pomeriggio ciò che a loro costava anni. “Il lasso di tempo tra la scoperta di una vulnerabilità e il suo sfruttamento si è ridotto drasticamente: ciò che richiedeva mesi, ora avviene in pochi minuti”, ha commentato Elia Zaitsev, direttore tecnologico di CrowdStrike. La stessa capacità, naturalmente, vale per chi attacca.

È il paradosso che Anthropic non nasconde, ed è qui che la scelta dell’azienda californiana diventa interessante anche sul piano filosofico. Fondata nel 2021 da un gruppo di transfughi di OpenAI, Anthropic si è sempre presentata come il laboratorio dell’“allineamento”: l’idea che un modello di intelligenza artificiale non debba soltanto essere potente, ma orientato in modo affidabile ai valori umani, trasparente nei suoi ragionamenti, controllabile anche quando le sue capacità eccedono quelle dei suoi stessi creatori. Mythos Preview è il banco di prova più serio di questa filosofia. Un modello capace di bucare qualsiasi sistema è anche un modello che, nelle mani sbagliate, potrebbe fare danni inimmaginabili. La risposta di Anthropic è stata controintuitiva per un’industria abituata al move fast and break things: rallentare, chiudere il cerchio, affidare Mythos soltanto a un gruppo ristretto di partner vincolati a condividere i risultati con l’intero settore.

Nei benchmark pubblici il salto di qualità è netto — 83,1% contro il 66,6% di Claude Opus 4.6 su CyberGym, la valutazione standard per la riproduzione di vulnerabilità; 93,9% su SWE-bench Verified, il test che misura la capacità di un modello di risolvere veri bug su GitHub. Ma il dato più parlante non sta nei numeri: sta nella decisione di non mettere il modello in vendita. Anthropic ha annunciato che Mythos resterà in anteprima finché non saranno pronte misure di sicurezza adeguate, e che queste verranno prima testate su un prossimo Claude Opus meno pericoloso. È un’ammissione implicita ma chiara: abbiamo costruito qualcosa che non siamo ancora sicuri di saper contenere. In un’epoca in cui il lancio di un nuovo modello è un evento di marketing più che di ingegneria, è una mossa quasi sovversiva.

I numeri dell’impegno raccontano la stessa filosofia. Cento milioni di dollari in crediti d’uso destinati a Glasswing e ai suoi partner, quattro milioni in donazioni dirette alla sicurezza open source — 2,5 milioni alla Linux Foundation, 1,5 alla Apache Software Foundation —, accesso esteso a oltre quaranta organizzazioni che gestiscono infrastrutture critiche. Entro novanta giorni un rapporto pubblico racconterà cosa è stato trovato e cosa corretto. “La sicurezza potenziata dall’IA può diventare un valido alleato per ogni manutentore, non solo per chi può permettersi costosi team di sicurezza”, ha osservato Jim Zemlin, amministratore delegato della Linux Foundation: è il cuore democratico del progetto, l’idea che gli strumenti più potenti non restino appannaggio di pochi.

Resta la domanda che nessun comunicato stampa può eludere: si può davvero mettere il genio dentro la bottiglia? Anthropic parla apertamente con il governo statunitense, invoca standard di settore, evoca un organismo terzo indipendente capace di riunire pubblico e privato. Sono i riflessi consueti di un’industria che, dopo aver corso troppo, prova a costruire un guardrail mentre l’auto è già in curva. La novità è che, per la prima volta, a tirare il freno è un’azienda che di quell’auto ha appena costruito il motore più potente.

La farfalla dalle ali di vetro, nel frattempo, continua il suo volo. Invisibile ai predatori, invisibile alle prede. Una metafora perfetta — forse troppo — per un’epoca in cui il confine tra difesa e offesa, tra chi guarda e chi è guardato, si fa sempre più sottile. Il mito, in fondo, è sempre stato questo: il racconto con cui proviamo a tenere insieme ciò che ci sfugge di mano.

14-04-2026
Autore: Mario Catini
Presidente Social Fablab e Advisor
share with Whatsapp
powered by social2s
meridianoitalia.tv
Scarica l'app ufficiale di Meridianoitalia.tv per accedere a notizie e analisi direttamente sul tuo smartphone.

Questo sito utilizza cookie tecnici, google analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie. Se rifiuterai, nel tuo pieno diritto secondo la norma GDRP, la tua navigazione continuerà all'esterno del sito, Buon Navigazione Meridianoitalia.tv

Ok Rifiuta