Solo Mozilla, spiega Anthropic, avrebbe trovato e corretto 271 vulnerabilità in Firefox 150 durante i test con Mythos Preview. La difficoltà non è più scoprire le falle, ma verificarle, comunicarle correttamente ai manutentori e correggerle in tempi rapidi.

Anthropic pubblica i primi risultati di Project Glasswing, l’iniziativa avviata per mettere in sicurezza il software critico prima che modelli AI sempre più capaci possano essere usati anche dagli attaccanti. A un mese dal lancio, la società afferma di aver individuato, insieme a circa 50 partner, oltre 10mila vulnerabilità ad alta o critica severità nei software più importanti e sistemici al mondo grazie a Claude Mythos Preview.

Con Mythos Preview Anthropic spiega però che la difficoltà non è più scoprire le falle, ma verificarle, comunicarle correttamente ai manutentori e correggerle in tempi rapidi.

Project Glasswing e il nodo della divulgazione responsabile

Anthropic spiega di non poter ancora pubblicare nel dettaglio tutte le vulnerabilità scoperte. Nel settore software, la prassi della coordinated vulnerability disclosure prevede in genere la divulgazione pubblica dopo 90 giorni dalla scoperta, oppure circa 45 giorni dopo la disponibilità di una patch. Il motivo è semplice: dare tempo agli utenti finali di aggiornare i sistemi prima che una falla diventi sfruttabile su larga scala.

Per questo, Anthropic fornisce al momento esempi illustrativi e statistiche aggregate. La società promette analisi più dettagliate quando le patch saranno state distribuite in modo ampio.

Secondo Anthropic, la maggior parte dei partner iniziali di Project Glasswing ha trovato centinaia di vulnerabilità critiche o ad alta severità nel proprio software. Alcuni avrebbero aumentato di oltre dieci volte il ritmo di individuazione dei bug. Cloudflare, ad esempio, avrebbe trovato 2.000 bug nei propri sistemi critici, 400 dei quali ad alta o critica severità, con un tasso di falsi positivi giudicato dal team migliore rispetto ai tester umani.

I casi citati: Mozilla, Cloudflare, Microsoft e Oracle

Tra gli esempi citati da Anthropic c’è Mozilla, che avrebbe trovato e corretto 271 vulnerabilità in Firefox 150 durante i test con Mythos Preview, oltre dieci volte di più rispetto a quanto individuato in Firefox 148 con Claude Opus 4.6.

Anche altri attori starebbero accelerando il ritmo di correzione. L’ultima release di Palo Alto Networks avrebbe incluso oltre cinque volte più patch del normale. Microsoft avrebbe segnalato che il numero di nuove patch continuerà a crescere per un certo periodo. Oracle, invece, starebbe trovando e correggendo vulnerabilità nei propri prodotti e nel cloud più volte più rapidamente rispetto al passato.

Anthropic cita anche valutazioni esterne. L’AI Security Institute del Regno Unito avrebbe indicato Mythos Preview come il primo modello capace di risolvere end-to-end entrambe le proprie cyber range, cioè simulazioni di attacchi informatici multistep. XBOW, piattaforma indipendente di sicurezza, lo definisce un salto significativo rispetto ai modelli esistenti nei benchmark di web exploit. Anche i benchmark accademici ExploitBench ed ExploitGym lo collocherebbero tra i modelli più forti nello sviluppo di exploit.

La scansione del software open source

L’azienda di Dario Amodei afferma di aver usato Mythos Preview negli ultimi mesi per analizzare più di mille progetti open source che sostengono gran parte di Internet e della stessa infrastruttura della società.

In questi progetti, Mythos Preview avrebbe individuato 23.019 vulnerabilità totali, di cui 6.202 stimate come ad alta o critica severità. Di queste, 1.752 sono state valutate da sei società indipendenti di sicurezza, o in alcuni casi direttamente da Anthropic. Il 90,6%, pari a 1.587 vulnerabilità, si è rivelato un vero positivo. Il 62,4%, cioè 1.094 falle, è stato confermato come ad alta o critica severità.

Secondo Anthropic, se il tasso di conferma restasse stabile, Mythos Preview sarebbe già sulla strada per aver portato alla luce quasi 3.900 vulnerabilità ad alta o critica severità nel codice open source, oltre a quelle trovate per i partner di Project Glasswing.

Il caso wolfSSL

Tra gli esempi più rilevanti c’è una vulnerabilità in wolfSSL, libreria crittografica open source usata da miliardi di dispositivi nel mondo. Mythos Preview avrebbe costruito un exploit in grado di consentire a un attaccante di falsificare certificati, ad esempio per ospitare un sito bancario o un servizio email apparentemente legittimo ma in realtà controllato dall’attaccante.

La falla, ora corretta e assegnata come CVE-2026-5194, sarà oggetto di un’analisi tecnica completa nelle prossime settimane.

Questo caso mostra perché il tema è strategico. Se un modello AI è in grado di trovare e sfruttare falle in librerie critiche usate su scala globale, la difesa deve diventare molto più rapida. Ma il processo umano resta lento: verificare la vulnerabilità, valutarne la severità, scrivere un report, dialogare con i maintainer e arrivare alla patch richiede tempo.

La fase di rischio: vulnerabilità trovate rapidamente, patch lente

I modelli come Mythos Preview riducono drasticamente il tempo e il costo necessari per trovare e sfruttare vulnerabilità. Questo può rafforzare enormemente i difensori, ma crea anche una fase intermedia rischiosa.

Se le falle vengono scoperte molto più rapidamente di quanto possano essere corrette, aumenta la finestra di esposizione per aziende, infrastrutture critiche e utenti finali. Anthropic avverte che modelli con capacità simili saranno presto più diffusi. Questo significa che anche attori malevoli potrebbero disporre di strumenti capaci di individuare bug e sviluppare exploit a velocità molto superiori rispetto al passato.

Per questo la società invita sviluppatori e difensori di rete ad accelerare i cicli di patch, semplificare l’installazione degli aggiornamenti, rendere più persistenti gli avvisi agli utenti che usano versioni vulnerabili e rafforzare le misure di base: configurazioni sicure, autenticazione multifattore, log completi per detection e response, aggiornamenti rapidi.

Perché Mythos non è ancora pubblico

Secondo la società, nessuna azienda, inclusa Anthropic, dispone oggi di salvaguardie abbastanza robuste da impedire l’uso improprio di modelli con capacità cyber così avanzate.

Il rischio è che, se un modello simile venisse rilasciato senza protezioni adeguate, diventerebbe molto più economico e semplice per quasi chiunque sfruttare software vulnerabile. Project Glasswing nasce proprio per dare un vantaggio asimmetrico ai difensori più importanti prima che capacità analoghe diventino più accessibili.

Anthropic prevede di espandere il progetto con nuovi partner critici, inclusi governi statunitensi e alleati. Solo quando saranno sviluppate salvaguardie molto più forti, la società intende procedere a un rilascio più generale dei modelli della classe Mythos.

Vai al sito di Cybersecurity Italia.

L'articolo Mythos, Anthropic: “Scoperte oltre 10mila vulnerabilità critiche. Il problema? Le patch lente” sembra essere il primo su CyberSecurity Italia.