Anthropic ha lanciato Project Glasswing, un’iniziativa focalizzata sulla difesa dell’infrastruttura software globale dalle minacce informatiche guidate dall’intelligenza artificiale, oltre a svelare il suo modello di intelligenza artificiale, Claude Mythos Preview.
Il progetto Glasswing mira a sfruttare le capacità di Claude Mythos Preview, che ha dimostrato capacità di codifica avanzate, superando i più qualificati esperti di sicurezza umana. Il modello identifica e sfrutta le vulnerabilità del software, segnando un’evoluzione significativa nella tecnologia di difesa informatica.
Nei test iniziali, Claude Mythos Preview ha scoperto migliaia di vulnerabilità zero-day di elevata gravità nei principali sistemi operativi e browser web. I principali successi nel rilevamento includono una vulnerabilità di 27 anni in OpenBSD, un difetto di 16 anni in FFmpeg che era sopravvissuto a cinque milioni di test automatizzati e molteplici vulnerabilità nel kernel Linux che consentivano l’escalation dell’accesso degli utenti.
Tutte le vulnerabilità identificate sono state segnalate e risolte dagli sviluppatori pertinenti. Per impedire ai malintenzionati di sfruttare questa tecnologia, Anthropic ha formato la Glasswing Coalition, con partner fondatori tra cui Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase e Linux Foundation.
Come parte del suo impegno, Anthropic fornirà 100 milioni di dollari in crediti di utilizzo per Mythos Preview ai suoi partner e ad altre 40 organizzazioni che mantengono infrastrutture critiche, oltre a una donazione di 4 milioni di dollari a organizzazioni di sicurezza open source, tra cui Apache Software Foundation e OpenSSF.
Le valutazioni interne mostrano miglioramenti significativi nei parametri di prestazione per Claude Mythos Preview. Nel benchmark CyberGym, il modello ha ottenuto l’83,1%, rispetto al 66,6% del precedente Claude Opus 4.6. Nel test di codifica verificato da SWE-bench, ha raggiunto una precisione del 93,9%, rispetto all’80,8% del suo predecessore.
Anthropic non renderà l’anteprima di Claude Mythos generalmente disponibile a causa di potenziali rischi. Il modello è destinato ad applicazioni di sicurezza difensive, inclusi test di penetrazione e protezione degli endpoint. La struttura dei prezzi per i partner sarà fissata a 25 dollari per milione di token di input e 125 dollari per milione di token di output tramite AWS Bedrock e Vertex AI di Google Cloud.
L’iniziativa prevede l’impegno a riferire i risultati pubblici entro 90 giorni. Anthropic sta attualmente discutendo con il governo degli Stati Uniti sulle implicazioni sulla sicurezza nazionale di Claude Mythos Preview. Elia Zaitsev, CTO di CrowdStrike, ha sottolineato l’urgenza della collaborazione, sottolineando: “La finestra tra una vulnerabilità scoperta e quella sfruttata è crollata. Questo non è un motivo per rallentare; è un motivo per muoversi insieme, più velocemente.”
