Anthropic ha presentato il Progetto Glasswing, un’iniziativa strategica volta a rivoluzionare il modo in cui organizzazioni e governi su larga scala difendono la propria infrastruttura digitale. Sfruttando un nuovo modello di intelligenza artificiale ad accesso limitato, il progetto cerca di automatizzare l’identificazione e l’applicazione di patch alle vulnerabilità critiche del sistema con una supervisione umana minima.
Anteprima L’Ascesa di Claude Mythos
Al centro del progetto Glasswing c’è Claude Mythos Preview, un nuovo modello di intelligenza artificiale per scopi generali. A differenza degli strumenti specializzati progettati esclusivamente per la sicurezza, Mythos si affida alle sue avanzate “capacità di codifica e ragionamento dell’agente” per navigare in ambienti digitali complessi.
Gli aspetti chiave del modello includono:
– Scoperta autonoma: Anthropic riferisce che il modello è in grado di identificare le vulnerabilità e sviluppare i relativi exploit in modo completamente autonomo, senza intervento umano.
– Impatto ad alto rischio: nei test recenti, il modello ha segnalato migliaia di vulnerabilità di elevata gravità nei principali sistemi operativi e browser Web.
– Accesso controllato: per impedire ad autori malintenzionati di utilizzare queste stesse funzionalità per lanciare attacchi, Anthropic nasconde il modello al pubblico in generale.
Un’alleanza strategica tra giganti della tecnologia
Il progetto Glasswing non è un’impresa individuale; è costruito su una massiccia coalizione di leader del settore. Anthropic sta collaborando con “chi è chi” dei settori tecnologico e finanziario per testare e implementare queste difese.
I principali partner includono:
– Infrastruttura e hardware: Nvidia, Apple, Broadcom e Cisco.
– Cloud e software: Google, Amazon Web Services (AWS), Microsoft e Linux Foundation.
– Specialisti della sicurezza informatica: CrowdStrike e Palo Alto Networks.
– Finanza: JPMorgan Chase.
Per incoraggiare l’adozione e supportare il software fondamentale che mantiene in funzione Internet, Anthropic sta sovvenzionando il programma. L’azienda ha stanziato 100 milioni di dollari in crediti di utilizzo e 4 milioni di dollari in donazioni dirette alla Linux Foundation e all’Apache Software Foundation.
Perché è importante: il dilemma del duplice uso
Il lancio di Claude Mythos Preview evidenzia una tendenza in crescita nel settore dell’intelligenza artificiale: la natura a duplice uso del ragionamento avanzato. Un’IA capace di trovare un difetto per risolverlo è, per definizione, anche capace di trovare un difetto per sfruttarlo.
Ciò crea una “corsa agli armamenti informatici” in cui la velocità della difesa guidata dall’intelligenza artificiale deve superare l’offensiva guidata dall’intelligenza artificiale. Limitando l’accesso a un gruppo selezionato di partner, Anthropic sta tentando di far pendere la bilancia a favore dei difensori, anche se il rischio che strumenti così potenti cadano nelle mani sbagliate rimane una preoccupazione centrale per i regolatori.
Impegnarsi nella supervisione del governo
Nonostante le recenti tensioni politiche, Anthropic si sta impegnando attivamente con il governo degli Stati Uniti. La società ha informato gli alti funzionari in merito alle capacità offensive e difensive del modello Mythos. Queste discussioni suggeriscono che il progetto Glasswing potrebbe eventualmente svolgere un ruolo nei quadri di sicurezza nazionale, poiché i governi cercano modi per rafforzare le infrastrutture critiche contro minacce digitali sempre più sofisticate.
Conclusione
Il progetto Glasswing rappresenta uno spostamento verso la sicurezza informatica autonoma, in cui l’intelligenza artificiale agisce come uno scudo proattivo piuttosto che come un semplice strumento reattivo. Se da un lato ciò offre un enorme balzo in avanti nella velocità difensiva, dall’altro intensifica anche la corsa globale per il controllo delle potenti tecnologie IA a duplice uso.
