Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Il progetto Glasswing rivela 10.000 falle
La cifra proviene da un primo rapporto di avanzamento sul Project Glasswing, un’iniziativa di cybersicurezza che Anthropic ha lanciato ad aprile per rinforzare il software critico prima che l’AI di frontiera possa essere usata contro di esso. L’azienda ha deployed il modello non ancora rilasciato presso circa 50 partner fidati.
La maggior parte dei partner ha reported di aver trovato centinaia di bug gravi nel proprio codice, con diversi che hanno visto i tassi di rilevamento aumentare di oltre dieci volte.
Cloudflare ha analizzato i propri sistemi critici e ha individuato circa 2.000 falle, di cui 400 classificate come ad alta o critica gravità. Mozilla ha fixed 271 vulnerabilità in Firefox 150, più di dieci volte rispetto a quanto lo stesso team aveva prodotto per la versione precedente usando un modello Claude precedente.
Per testare il modello su un campo più ampio, Anthropic lo ha puntato su oltre 1.000 repository open‑source, dove ha segnalato 23.019 problemi, di cui 6.202 stimati a gravità alta o critica.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Perché le scoperte di Mythos preoccupano i ricercatori
Sei società di sicurezza indipendenti hanno esaminato 1.752 tra queste segnalazioni ad alta o critica gravità e hanno validated il 90,6% come reali, smentendo gli scettici che si aspettavano un’ondata di falsi positivi.
Una scoperta si è distinta per la sua portata. Mythos ha individuato una falla di falsificazione di certificati nella libreria crittografica wolfSSL, registrata come CVE-2026-5194, e ha costruito un exploit funzionante in grado di generare falsi siti bancari contro cui nessun browser warn metterebbe in guardia.
Ora il collo di bottiglia è cambiato. La scoperta non è più la parte difficile. Lo è la correzione.
Un bug serio richiede in media circa due settimane per essere risolto, e alcuni maintainer open‑source hanno chiesto ad Anthropic di rallentare le divulgazioni in modo da riuscire a tenere il passo. Anthropic ha inoltre avvertito che nessuna azienda, inclusa la stessa Anthropic, ha ancora costruito protezioni sufficientemente affidabili da impedire l’uso malevolo di un modello al livello di Mythos.
Project Glasswing began in April con Anthropic che ha impegnato fino a 100 milioni di dollari in crediti di calcolo per il modello e circa 4 milioni di dollari per il lavoro sulla sicurezza open‑source, scommettendo che rinforzare il codice ora possa dare un vantaggio ai difensori prima che capacità simili si diffondano senza controlli.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance