Mozilla ha riferito che Claude Mythos di Anthropic ha identificato 271 vulnerabilità nel browser Firefox durante i test interni. Le vulnerabilità sono state corrette da Mozilla entro la stessa settimana dall’annuncio.
Questa scoperta sottolinea il potenziale dei sistemi avanzati di intelligenza artificiale nell’analizzare basi di codici estese e individuare i punti deboli che in genere richiedono un notevole sforzo manuale da parte dei ricercatori umani. Mozilla ha affermato che, per un target rafforzato, anche solo uno dei bug identificati avrebbe rappresentato un allarme importante nel 2025, sollevando preoccupazioni sul panorama della sicurezza informatica.
Anthropic sta limitando l’accesso a Claude Mythos ai partner selezionati tramite Project Glasswing a causa dei rischi per la sicurezza informatica. Mozilla ha espresso fiducia nelle capacità del sistema, ma ha osservato che la completa eliminazione degli exploit software rimane un “obiettivo irrealistico” per l’industria.
L’intelligenza artificiale avanzata può analizzare il codice sorgente e individuare le vulnerabilità più velocemente degli esperti umani. Test precedenti di un altro modello Anthropic hanno identificato 22 bug sensibili alla sicurezza in una versione precedente di Firefox. Mozilla ha sottolineato che nessuna vulnerabilità trovata da Mythos non avrebbe potuto essere identificata da un esperto umano.
Mythos, lanciato a marzo, è il modello più avanzato di Anthropic per attività di ragionamento, codifica e sicurezza informatica. Test interni hanno indicato che il sistema è in grado di identificare migliaia di vulnerabilità precedentemente sconosciute su varie piattaforme.
L’accesso a Claude Mythos è limitato a società tecnologiche selezionate, tra cui Amazon, Apple e Microsoft, nell’ambito del progetto Glasswing. Tuttavia, i ricercatori avvertono che tali capacità di intelligenza artificiale potrebbero inavvertitamente facilitare gli attacchi informatici automatizzati accelerando la scoperta di vulnerabilità sfruttabili.
I test condotti dall’AI Security Institute del Regno Unito hanno rivelato che Mythos potrebbe eseguire autonomamente operazioni informatiche complesse, comprese simulazioni di attacchi alla rete aziendale senza coinvolgimento umano. Secondo quanto riferito, la National Security Agency ha implementato Claude Mythos Preview su reti classificate, evidenziandone l’utilità nell’identificazione delle vulnerabilità critiche del software.
Nonostante le precedenti preoccupazioni etiche riguardanti la tecnologia di Anthropic, l’interesse delle agenzie di sicurezza statunitensi indica una forte domanda di strumenti di intelligenza artificiale in grado di migliorare le misure di sicurezza informatica. Mozilla ha osservato che i risultati potrebbero segnalare un potenziale cambiamento nel panorama della sicurezza informatica, suggerendo che i difensori potrebbero colmare il tradizionale vantaggio detenuto dagli aggressori.
Mozilla ha concluso: “Siamo estremamente orgogliosi di come la nostra squadra è riuscita ad affrontare questa sfida, e lo faranno anche altri. I difensori finalmente hanno la possibilità di vincere, in modo decisivo”.
