Claude Mythos: il modello AI di sicurezza verso il pubblico

Claude Mythos era stato presentato come un modello troppo potente per il pubblico generale, destinato a restare confinato a programmi ristretti di cybersicurezza. Ora qualcosa sta cambiando: Anthropic ha lasciato intendere che, una volta sviluppate le giuste misure di sicurezza, i modelli di classe Mythos potrebbero diventare accessibili a tutti. Un cambio di rotta piuttosto netto rispetto alle dichiarazioni iniziali.

Non si tratta solo di parole: nel codice sorgente delle app Anthropic sono comparse nuove stringhe che parlano esplicitamente di accesso a Claude Mythos in Claude Code e Claude Security, e alcuni utenti hanno già visto comparire brevemente il modello “Mythos 1” nell’interfaccia, con l’etichetta di anteprima “claude-mythos-1-preview”.

Il contesto è quello del Project Glasswing, l’iniziativa di cybersicurezza collaborativa lanciata da Anthropic il mese scorso. In poche settimane, l’azienda e i suoi partner hanno dichiarato di aver individuato oltre diecimila vulnerabilità ad alta o critica severità in software diffusi, grazie anche al contributo di Mythos.

Tracce del modello erano già emerse su Google Cloud e AWS attraverso programmi di ricerca delle vulnerabilità.

Sul fronte Claude Security, il prodotto dedicato alla sicurezza aziendale, è in costruzione una nuova dashboard che mostrerà le vulnerabilità scoperte, grafici storici a sette e trenta giorni e risultati di triage più approfonditi. Per ora non ci sono segnali di un’apertura oltre i clienti enterprise, ma l’interfaccia si avvicina a quella dei principali strumenti di sicurezza concorrenti.

In parallelo, secondo i rumor, Claude Opus 4.8 sarebbe già in fase di valutazione interna presso alcuni partner selezionati di Anthropic, con un lancio atteso nelle prossime settimane. Sarebbe in linea con la cadenza stabilita da Opus 4.7 ad aprile, e arriverebbe in un momento in cui Mythos ha già fatto parlare di sé per un accesso non autorizzato che aveva sollevato qualche preoccupazione.

Il punto più interessante di tutta la vicenda è proprio questo: Anthropic sta essenzialmente ammettendo che il suo modello più capace in ambito sicurezza può uscire dai laboratori, ma solo quando le contromisure saranno all’altezza.

Una promessa ragionevole sulla carta, ma che vale la pena tenere d’occhio, perché Mythos è un modello progettato per trovare falle prima dei criminali, e nelle mani sbagliate il discorso cambia completamente.