Microsoft sta accelerando sull'integrazione dell'intelligenza artificiale nei propri strumenti di sicurezza, annunciando l'inserimento di modelli avanzati all'interno del proprio framework di sviluppo. Tra questi figura anche Claude Mythos Preview, sistema sviluppato da Anthropic e progettato per individuare vulnerabilità software su larga scala.
La scelta riflette una tendenza sempre più evidente nel settore: utilizzare modelli IA non solo per automatizzare processi, ma anche per anticipare e mitigare minacce informatiche sempre più complesse. L'integrazione avviene in un momento in cui non solo le aziende, ma anche i governi, stanno cercando di comprendere appieno l'impatto di queste tecnologie.
L'IA per la cybersicurezza
Microsoft ha confermato che i modelli, incluso Claude Mythos Preview, verranno integrati nel proprio Security Development Lifecycle, il processo interno utilizzato per progettare e testare software in modo sicuro. L'obiettivo è individuare falle e sviluppare soluzioni già nelle prime fasi del ciclo di sviluppo, riducendo tempi e rischi.
Il modello Mythos, annunciato il 7 aprile, sarebbe già stato in grado di individuare migliaia di vulnerabilità rilevanti in sistemi operativi, browser e altri software. Secondo diversi esperti, la sua capacità di generare codice avanzato lo rende particolarmente efficace non solo nell'identificare problemi, ma anche nel simulare possibili modalità di attacco.
L'accesso a questa tecnologia, nei piani di Anthropic, doveva rimanere limitato. Attraverso l'iniziativa Project Glasswing, Anthropic aveva consentito l'utilizzo del modello a un gruppo ristretto di aziende, tra cui Microsoft, Amazon e Apple. In questo contesto, Microsoft ha dichiarato di aver testato Mythos utilizzando benchmark open source per scenari reali, registrando miglioramenti significativi rispetto ai modelli precedenti.
Parallelamente, è aumentata anche l'attenzione delle istituzioni. Amministrazioni pubbliche, banche centrali e grandi imprese stanno monitorando l'evoluzione di questi strumenti, considerati in grado di accelerare sia le attività di difesa sia la creazione di attacchi informatici complessi. La Bank of England e altri rappresentanti dei servizi finanziari hanno dichiarato di essere preparati ad affrontare i rischi legati ai modelli IA avanzati. Durante recenti incontri internazionali, tra cui quelli collegati al International Monetary Fund, è emersa la necessità di rafforzare le pratiche di sicurezza e di utilizzare la stessa IA per migliorare le capacità di risposta agli incidenti.
Il gruppo britannico Cross Market Operational Resilience Group ha sottolineato come le aziende dovranno continuare a investire in strumenti di difesa, inclusa l'automazione delle contromisure e l'analisi preventiva delle minacce. L'adozione di modelli come Mythos viene vista sia come un'opportunità sia come una fonte di nuove criticità, soprattutto per infrastrutture basate su tecnologie meno recenti.
Secondo indiscrezioni riportate da Bloomberg, tuttavia, proprio Claude Mythos Preview sarebbe stato accessibile per oltre due settimane a utenti non autorizzati su piattaforme private. L'incidente non riguarderebbe una falla tecnica del sistema, ma un problema nella catena dei fornitori, evidenziando quanto la sicurezza dipenda anche da fattori organizzativi.
