Project Glasswing di Anthropic apre una nuova fase della #SicurezzaInformatica: più veloce, più profonda, più difficile da ignorare.
E se il vero rischio non fosse l’attacco in sé, ma tutto ciò che oggi non riesci ancora a vedere?
Non parliamo di minacce teoriche. Parliamo di vulnerabilità reali che oggi esistono nei sistemi aziendali e restano invisibili.
Bug nascosti in librerie open source utilizzate da migliaia di applicazioni. Errori logici nel codice che i test automatici non intercettano. Dipendenze software non aggiornate che aprono porte silenziose agli attaccanti.
Ed è qui che nasce il problema
E se il vero rischio non fosse l’attacco in sé, ma tutto ciò che oggi non riesci ancora a vedere?
Non parliamo di minacce teoriche. Parliamo di vulnerabilità reali che oggi esistono nei sistemi aziendali e restano invisibili.
Bug nascosti in librerie open source utilizzate da migliaia di applicazioni. Errori logici nel codice che i test automatici non intercettano. Dipendenze software non aggiornate che aprono porte silenziose agli attaccanti.
È questa la domanda che rende Project Glasswing qualcosa di più di un semplice annuncio tecnologico nel mondo della #Cybersecurity.
Con questa iniziativa, Anthropic porta l’#IntelligenzaArtificiale dentro uno dei terreni più delicati del presente: la protezione delle infrastrutture critiche, del software #OpenSource e dei sistemi che sostengono servizi essenziali.
Il cuore del progetto è Claude Mythos Preview.
Non un modello che si limita a scansionare codice. Ma un sistema che legge, interpreta, collega segnali e individua schemi nascosti. In altre parole: non cerca solo errori. Cerca ciò che finora è riuscito a sfuggire.
Ed è qui che ClaudeMythos cambia prospettiva.
Secondo Anthropic, il modello avrebbe già individuato migliaia di vulnerabilità #ZeroDay, comprese falle rimaste nascoste per anni in software molto utilizzati.
Un esempio concreto?
Una vulnerabilità rimasta per oltre 20 anni in un sistema operativo considerato sicuro. Un bug in un software video attraverso milioni di volte dai test automatici senza mai essere rilevato.
Questo è il punto. Non è che le vulnerabilità non esistono. È che non le stiamo vedendo.
Questo significa una cosa semplice: L’#AI sta iniziando a vedere dove gli strumenti tradizionali non arrivano.
E quando il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento si riduce sempre di più, questo non è un dettaglio tecnico. È un cambio di scenario nel modo di intendere la #CyberDefense e la #ThreatDetection.
Per anni la #SicurezzaInformatica ha lavorato soprattutto in modalità reattiva: si scopre un problema, si interviene, si limita il danno.
Oggi non basta più.
Serve una sicurezza più lucida. Più predittiva. Più capace di anticipare.
#ProjectGlasswing si inserisce esattamente qui.
ProjectGlasswing si inserisce esattamente qui.
C’è un altro elemento che rafforza il segnale: Anthropic non è sola. Attorno al progetto ci sono nomi come Amazon, Apple, Cisco, Microsoft, Palo Alto Networks, CrowdStrike e Linux Foundation. Quando aziende di questo livello convergono nella stessa direzione, il messaggio è chiaro: il tema non è più sperimentale.
È già strategico per la #DigitalSecurity delle imprese e per la protezione della #CriticalInfrastructure.
Il punto, allora, non è chiedersi se l’#IntelligenzaArtificiale entrerà nella #Cybersecurity.
Ci è già entrata.
La vera differenza sarà tra chi inizierà a integrarla nei propri processi di difesa e chi continuerà a guardarla come qualcosa di interessante, ma lontano.
Perché nella sicurezza del 2026 non basterà costruire muri più alti. Servirà trovare le crepe prima degli altri. Servirà leggere in anticipo il #CyberRisk. Servirà investire in #TechInnovation che produca protezione reaLE.
