L’intelligenza artificiale non si limita più a generare testi, immagini o codice. Con Claude Mythos Preview, Anthropic ha mostrato al mondo un modello capace di individuare vulnerabilità critiche nei sistemi informatici e creare exploit in maniera autonoma. Un passo tecnologico che apre scenari enormi, ma che porta con sé interrogativi sempre più urgenti sul futuro della sicurezza digitale.
Secondo quanto dichiarato da Anthropic, Claude Mythos sarebbe riuscito a identificare migliaia di falle in browser e sistemi operativi senza un intervento umano diretto. Non si tratta semplicemente di un chatbot evoluto, ma di un sistema progettato per ragionare in modo avanzato all’interno di ambienti complessi, comprendendo infrastrutture, codice e possibili punti deboli.
La vera novità, però, non è soltanto tecnica.
Per la prima volta si intravede in modo concreto una nuova generazione di AI capace di automatizzare attività tipiche della cybersecurity offensiva. Ed è proprio questo aspetto ad aver attirato l’attenzione di ricercatori, aziende e governi.
L’AI non sta più solo assistendo gli esseri umani: sta iniziando a prendere decisioni operative.
Un cambiamento che potrebbe ridefinire completamente il rapporto tra attacco e difesa informatica.
I primi test
Anthropic ha scelto di limitare l’accesso a Claude Mythos a pochi partner selezionati, dichiarando apertamente di voler evitare utilizzi impropri della tecnologia. Una scelta che racconta bene il livello di sensibilità raggiunto dal settore. Se strumenti simili diventassero accessibili senza controlli, il rischio sarebbe quello di accelerare enormemente la capacità offensiva di gruppi criminali e cyber attaccanti.
Negli ultimi mesi il tema della sicurezza AI è diventato centrale nel dibattito tecnologico internazionale. Non solo per le potenzialità dei modelli linguistici, ma perché queste tecnologie stanno acquisendo capacità operative sempre più sofisticate. Dalla generazione automatica di phishing fino alla ricerca autonoma di vulnerabilità, il confine tra assistenza intelligente e automazione offensiva si sta assottigliando rapidamente.
Ed è qui che emerge il vero punto critico: la cybersecurity tradizionale potrebbe non essere più sufficiente.
Una nuova era della cybersecurity
Le aziende non devono più difendersi soltanto da attacchi umani, ma da sistemi intelligenti capaci di apprendere, adattarsi e agire con velocità impossibili da replicare manualmente. Questo significa ripensare infrastrutture, processi e strategie di protezione in ottica completamente nuova.
L’intelligenza artificiale, infatti, non è neutrale.
Ogni innovazione che aumenta le capacità difensive può potenzialmente rafforzare anche quelle offensive. È una dinamica che il settore tecnologico conosce bene, ma che oggi assume una dimensione molto più profonda perché coinvolge sistemi capaci di evolvere autonomamente.
Per questo motivo la vera sfida non sarà soltanto sviluppare AI più potenti, ma costruire ecosistemi digitali in grado di governarle in modo sicuro, trasparente e sostenibile.
Il futuro della cybersecurity non dipenderà solo dalla tecnologia.
Dipenderà dalla capacità delle organizzazioni di comprendere quanto velocemente il paradigma stia cambiando.
Questo contenuto è stato realizzato nel rispetto dei principi di trasparenza e tracciabilità previsti dal Regolamento Europeo AI Act (2025). Tipo di contenuto: AI-assisted
