L'AI hacker di Anthropic ha scovato oltre 10.000 vulnerabilità in un solo mese

Il mondo dell'intelligenza artificiale continua a correre a velocità vertiginosa e, se nel 2026 ci aspettavamo progressi significativi, le ultime novità da Anthropic superano le previsioni più audaci, soprattutto nel campo della sicurezza informatica. Il modello "Mythos Preview", la versione più recente del loro sistema AI, ha dimostrato in un solo mese di essere un vero e proprio "cacciatore di bug", identificando un numero impressionante di vulnerabilità: oltre 10.000. Un dato che, se da un lato testimonia la potenza di questi strumenti, dall'altro solleva interrogativi sulle sfide future della cybersicurezza.

Mythos Preview: un mese di caccia alle vulnerabilità

I risultati preliminari diffusi da Anthropic sul loro modello "Mythos Preview" sono a dir poco sorprendenti. In un periodo di soli trenta giorni, questa intelligenza artificiale è stata in grado di scovare più di 10.000 falle di sicurezza in vari sistemi e codici. Si tratta di un quantitativo enorme, che supera di gran lunga le capacità umane e anche quelle di molti strumenti di analisi automatica tradizionali. Mythos Preview non si è limitato a una scansione superficiale, ma ha dimostrato una profonda capacità di analisi del codice, individuando potenziali punti deboli che potrebbero essere sfruttati da malintenzionati.

Questo risultato non è casuale. Anthropic, fin dalla sua fondazione, ha posto una forte enfasi sulla sicurezza e sull'etica nello sviluppo dell'IA. L'obiettivo di creare sistemi AI "utili, onesti e innocui" si riflette anche in questi strumenti di analisi. La capacità di Mythos Preview di identificare vulnerabilità non è finalizzata a un uso malevolo, bensì a rafforzare le difese informatiche prima che queste falle vengano scoperte e sfruttate da hacker.

Il contesto AI del 2026: sicurezza e competitività

Siamo nel 2026 e il panorama dell'intelligenza artificiale è sempre più affollato e competitivo. Google, OpenAI, Microsoft e Meta continuano a investire massicciamente nei loro modelli linguistici di grandi dimensioni (LLM), spingendo i limiti di ciò che è possibile fare. Mentre l'attenzione mediatica si concentra spesso sulle capacità creative o conversazionali di questi sistemi, il settore della sicurezza informatica sta diventando un campo di battaglia cruciale. L'identificazione automatizzata delle vulnerabilità è un'area in cui l'IA promette di rivoluzionare gli approcci tradizionali, spesso lenti e costosi.

In questo scenario, Mythos Preview di Anthropic si posiziona come uno strumento di punta. Sebbene non abbiamo ancora dettagli precisi su confronti diretti con i modelli concorrenti in termini di numero di vulnerabilità scovate nello stesso lasso di tempo, è chiaro che Anthropic sta puntando a eccellere in questo specifico ambito. La capacità di identificare un numero così elevato di falle in un mese suggerisce un'efficienza e una precisione notevoli, che potrebbero rappresentare un vantaggio competitivo significativo per le aziende che adottano questi sistemi per la protezione dei propri asset digitali. È possibile che, nei prossimi mesi, vedremo emergere benchmark più dettagliati che confronteranno Mythos Preview con soluzioni simili offerte da altri grandi player del settore, magari già integrate nei loro pacchetti di cybersecurity basati su IA.

Disponibilità per gli utenti italiani: GDPR e Garante Privacy

Per il pubblico italiano e le aziende europee, l'adozione di nuovi strumenti basati sull'IA solleva sempre interrogativi legati alla conformità normativa, in particolare al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle direttive del Garante Privacy. Anthropic, essendo un'azienda che opera a livello globale, ha dimostrato una grande attenzione verso queste tematiche. Sebbene Mythos Preview sia attualmente in fase di anteprima ("Preview"), è lecito aspettarsi che, una volta reso disponibile su larga scala, rispetti pienamente le normative europee.

Questo significa che l'uso di Mythos Preview da parte di aziende italiane dovrebbe essere gestito nel rispetto dei principi di minimizzazione dei dati, trasparenza e diritto alla privacy degli utenti. Le aziende che utilizzeranno questo strumento per la scansione di vulnerabilità sui propri sistemi dovranno assicurarsi che i dati trattati siano anonimizzati o pseudonimizzati laddove possibile, e che vengano implementate adeguate misure di sicurezza per proteggere le informazioni raccolte. Il Garante Privacy, sempre vigile su queste innovazioni, monitorerà attentamente l'implementazione di tali tecnologie per garantire la tutela dei cittadini.

Prezzi e scenari d'uso per professionisti italiani

Al momento, con Mythos Preview ancora in fase di anteprima, non sono state rilasciate informazioni ufficiali sui prezzi dei piani di abbonamento o di utilizzo. Tuttavia, basandosi sulle strategie di pricing di aziende simili nel settore dell'IA e della cybersecurity, è probabile che Anthropic offrirà diverse fasce di servizio. Potremmo aspettarci piani basati sul volume di scansioni, sulla complessità dei sistemi analizzati o su funzionalità aggiuntive, con prezzi che potrebbero variare da poche centinaia di euro al mese per piccole imprese e startup, fino a decine di migliaia di euro per grandi organizzazioni con esigenze di sicurezza più complesse.

Gli scenari d'uso per i professionisti italiani sono molteplici e di grande valore. Le aziende che sviluppano software, le banche, le società di telecomunicazioni, le pubbliche amministrazioni e chiunque gestisca dati sensibili potrebbero beneficiare enormemente di uno strumento come Mythos Preview. Immaginiamo un'azienda italiana di e-commerce che utilizza il modello per identificare e correggere tempestivamente le vulnerabilità nel proprio sito web, prevenendo attacchi di phishing o furti di dati dei clienti. Oppure, uno studio di consulenza informatica che integra Mythos Preview nei propri servizi di audit di sicurezza per offrire ai propri clienti un livello di protezione senza precedenti. Anche gli sviluppatori di app mobile potrebbero sfruttarlo per garantire la sicurezza delle loro creazioni prima del lancio sul mercato. Questo tipo di IA diventa un alleato fondamentale, quasi un "collega" digitale, per i team di sicurezza.

L'IA nella cybersecurity: un futuro di collaborazione uomo-macchina

Le oltre 10.000 vulnerabilità scovate da Mythos Preview in un mese non segnano la fine della necessità di esperti umani di cybersecurity. Al contrario, indicano una possibile evoluzione del loro ruolo. L'IA come Mythos Preview può gestire compiti ripetitivi e su larga scala, liberando tempo prezioso per gli analisti umani, che potranno concentrarsi sull'interpretazione dei risultati più complessi, sulla strategia di mitigazione e sulla risposta agli incidenti.

Questo è un trend che abbiamo già visto emergere in altri settori. Ad esempio, nel campo della progettazione, l'IA sta diventando uno strumento per supportare la creatività dei giovani designer, come abbiamo discusso in un nostro recente approfondimento. Allo stesso modo, nella cybersecurity, l'IA non sostituirà l'ingegno umano, ma lo potenzierà. La sfida futura sarà quella di creare un ecosistema in cui l'intelligenza artificiale e l'intelligenza umana lavorino in sinergia per costruire un mondo digitale più sicuro. L'efficacia dimostrata da Mythos Preview in questo primo mese è un segnale forte di questa direzione.

Fonte originale: HDBlog — 25 maggio 2026 13:45.