Anthropic ha dichiarato che il suo modello ristretto Claude Mythos in versione Preview ha scoperto oltre 10.000 vulnerabilità software ad alta o critica gravità in un solo mese, a un ritmo che i team di patching non riescono a eguagliare.
Project Glasswing rivela 10.000 falle
La cifra proviene da un primo rapporto di avanzamento su Project Glasswing, un’iniziativa di cybersecurity che Anthropic ha lanciato in aprile per irrobustire il software critico prima che l’AI di frontiera possa essere usata contro di esso. L’azienda ha distribuito il modello non ancora rilasciato a circa 50 partner fidati.
La maggior parte dei partner ha riportato il ritrovamento di centinaia di bug seri nel proprio codice, con diversi che hanno visto i tassi di rilevamento aumentare di oltre dieci volte.
Cloudflare ha analizzato i suoi sistemi critici e ha individuato circa 2.000 falle, di cui 400 classificate come ad alta o critica gravità. Mozilla ha corretto 271 vulnerabilità in Firefox 150, più di dieci volte quanto lo stesso team aveva prodotto per la versione precedente usando un modello Claude precedente.
Per testare il modello su un campo più ampio, Anthropic lo ha puntato su oltre 1.000 repository open source, dove ha segnalato 23.019 problemi, con 6.202 stimati come di gravità alta o critica.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Perché le scoperte di Mythos preoccupano i ricercatori
Sei società di sicurezza indipendenti hanno esaminato 1.752 di questi report ad alta o critica gravità e ne hanno convalidato il 90,6% come genuini, smentendo gli scettici che si aspettavano un’ondata di falsi positivi.
Una scoperta si è distinta per la sua portata. Mythos ha identificato una falla di falsificazione dei certificati nella libreria crittografica wolfSSL, registrata come CVE-2026-5194, e ha costruito un exploit funzionante che potrebbe generare falsi siti bancari contro i quali nessun browser avvertirebbe.
Il collo di bottiglia ora è cambiato. La scoperta non è più la parte difficile. Lo è la correzione.
Un bug serio richiede in media circa due settimane per essere risolto, e alcuni maintainer open source hanno chiesto ad Anthropic di rallentare le sue divulgazioni in modo da riuscire a stare al passo. Anthropic ha anche avvertito che nessuna azienda, inclusa se stessa, ha costruito salvaguardie abbastanza affidabili da fermare l’uso malevolo di un modello al livello di Mythos.
Project Glasswing è iniziato in aprile con l’impegno da parte di Anthropic di destinare fino a 100 milioni di dollari in crediti di utilizzo del modello e circa 4 milioni di dollari per il lavoro sulla sicurezza open source, scommettendo che irrobustire il codice ora darà ai difensori un vantaggio prima che capacità simili si diffondano senza controlli.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance