Anthropic lancia il potente modello di IA Mythos, disponibile in prova solo per partner di sicurezza
Anthropic ha rilasciato la versione preview del suo nuovo “modello di frontiera”, Mythos, descritto come il più potente finora e progettato specificamente per applicazioni di cybersecurity. Durante i test, il modello ha identificato migliaia di vulnerabilità zero-day ed è attualmente disponibile in prova esclusivamente per un gruppo selezionato di partner di sicurezza attraverso il Project Glasswing.
Anthropic ha lanciato Mythos, il suo modello di IA più potente fino ad oggi, attualmente limitato a partner selezionati nel settore della sicurezza, che ha dimostrato una straordinaria capacità di individuare migliaia di vulnerabilità zero-day di lunga data.
Anthropic presenta il modello di nuova generazione "Mythos" per attività di cybersecurity
Il colosso dell’IA Anthropic ha rilasciato martedì una versione preview del suo modello di nuova generazione “frontier”, Mythos. Descritto dall’azienda come il suo modello “più potente” fino ad oggi, viene inizialmente distribuito a un ristretto gruppo di partner attraverso un’iniziativa dedicata alla sicurezza chiamata Project Glasswing, specificamente per attività legate alla cybersecurity.
Un nuovo membro del sistema Claude: focalizzato su programmazione e ragionamento
Secondo l’annuncio, Mythos è un modello di grandi dimensioni per uso generale all’interno dell’ecosistema Claude, dotato di capacità eccezionali nella programmazione e nel ragionamento logico. Pur non essendo stato addestrato esclusivamente per la cybersecurity, durante questa fase di anteprima la sua applicazione principale è focalizzata sulla scansione di vulnerabilità del codice sia in software proprietari sia open source.
Anthropic ha riferito che, in recenti test interni, Mythos ha individuato migliaia di vulnerabilità zero-day. Molte di queste sono state classificate ad alto rischio, con alcuni problemi riconducibili a codice legacy scritto uno o addirittura due decenni fa. Questo risultato evidenzia il notevole potenziale dei modelli linguistici di grandi dimensioni nell’individuare “vulnerabilità storiche” rimaste inosservate per anni.
Esclusivo per partner firmatari, focus sulla “sicurezza difensiva”
Con l’aumento delle capacità dei modelli, sono cresciute anche le preoccupazioni del settore riguardo a possibili abusi. Se strumenti di questo tipo venissero sfruttati da attori malevoli, potrebbero accelerare drasticamente la scoperta di vulnerabilità e i conseguenti attacchi. Per mitigare tali rischi, Anthropic ha dichiarato esplicitamente che questa versione preview non è disponibile al pubblico generale ed è limitata a partner firmatari per specifiche attività di sicurezza.
L’elenco delle organizzazioni che partecipano attualmente alla sperimentazione di Mythos include decine di grandi entità come Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Linux Foundation, Microsoft e Palo Alto Networks. Queste organizzazioni collaboreranno a “iniziative di sicurezza difensiva” e condivideranno i risultati al termine del progetto per contribuire ad elevare gli standard di sicurezza dell’intero settore tecnologico.
Discussioni con agenzie federali statunitensi su sistemi di livello nazionale
Anthropic ha inoltre rivelato di essere impegnata in “discussioni in corso” con funzionari federali statunitensi riguardo alla possibile applicazione di Mythos all’interno di sistemi nazionali critici.
Queste discussioni si svolgono parallelamente a controversie legali esistenti. In precedenza, il Dipartimento della Difesa degli Stati Uniti ha etichettato Anthropic come “entità a rischio per la catena di approvvigionamento” dopo che l’azienda ha rifiutato di consentire l’utilizzo della propria tecnologia per attacchi autonomi o attività di sorveglianza mirate a cittadini statunitensi.
Rivelazione tramite fuga accidentale
È interessante notare che l’esistenza di Mythos è venuta alla luce inizialmente a causa di un incidente di sicurezza dei dati. Il mese scorso, una bozza di articolo di blog non ancora pubblicata ufficialmente è stata erroneamente archiviata in un data lake accessibile pubblicamente. I ricercatori di sicurezza hanno successivamente scoperto e diffuso le informazioni.
La bozza menzionava che Mythos è più grande e più intelligente rispetto alla precedente serie Opus. Conteneva inoltre avvertimenti secondo cui, se utilizzato in modo malevolo, il modello potrebbe individuare e sfruttare vulnerabilità a un ritmo superiore alla capacità dei difensori di correggerle.
Punti chiave:
Mythos è l’ultimo modello frontier di IA di Anthropic, attualmente limitato a un numero ristretto di partner di sicurezza per la sperimentazione.
Il modello ha individuato migliaia di vulnerabilità zero-day durante i test, dimostrando una potente capacità di scovare bug storici.
L’azienda sta esplorando applicazioni per sistemi nazionali critici con funzionari federali statunitensi, mentre affronta controversie legali correlate.