Si chiama Project Glasswing. Dentro ci sono Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft e Palo Alto Networks. Obiettivo: mettere in sicurezza il software più critico del pianeta. Quello che regge infrastrutture, reti, servizi digitali e una fetta larga dell’economia reale.
Il motore del progetto è Claude Mythos Preview, un modello “frontier”, non ancora rilasciato al pubblico, che Anthropic descrive come capace di cambiare le regole del gioco della sicurezza informatica. Tradotto: una macchina che legge codice, ragiona, agisce e trova falle dove gli strumenti automatici tradizionali passano sopra come un metal detector scarico.
I numeri servono a capire la scala. Anthropic mette sul tavolo fino a 100 milioni di dollari in crediti d’uso e altri 4 milioni di dollari in donazioni dirette a organizzazioni che lavorano sulla sicurezza open source. Non solo. Oltre ai partner di lancio, l’azienda estende l’accesso al modello a circa 40 organizzazioni aggiuntive che sviluppano o mantengono software e infrastrutture critiche.
La promessa è ambiziosa: usare l’Ai non per attaccare, ma per difendere. E farlo in fretta. Perché la finestra temporale tra la scoperta di una vulnerabilità e il suo sfruttamento si è ristretta in modo brutale: quello che prima richiedeva mesi ora può succedere in minuti.
Nel racconto di Anthropic ci sono già risultati concreti. Nelle ultime settimane Mythos Preview avrebbe individuato migliaia di vulnerabilità zero-day, molte definite critiche. Alcune erano nascoste da anni, quasi fossilizzate nel codice. La più anziana, racconta l’azienda, è un bug di 27 anni in OpenBSD, sistema operativo noto proprio per la sua reputazione di fortezza. Un’altra falla, vecchia 16 anni, sarebbe stata trovata in un software video molto diffuso, in una riga di codice attraversata cinque milioni di volte dai test automatici senza che nessuno notasse il problema.
