L’intelligenza artificiale sta cambiando anche il modo in cui si cercano, si scoprono e si correggono le vulnerabilità informatiche. Non si tratta più solo di strumenti capaci di scrivere codice o automatizzare attività complesse, ma di sistemi in grado di individuare falle di sicurezza con una rapidità che può modificare gli equilibri tra difesa e attacco digitale.
Una finestra di vantaggio sempre più breve
Durante un’audizione alla commissione Mercato interno del Parlamento europeo, Donny Greenberg, membro del team tecnico di Anthropic, ha spiegato che il margine temporale oggi disponibile per i difensori informatici potrebbe essere molto limitato. Secondo la valutazione presentata, la finestra in cui le organizzazioni possono prepararsi prima che capacità simili diventino più diffuse “si misura in mesi”.
Modelli avanzati disponibili entro pochi mesi
Il punto centrale dell’allarme riguarda la possibile diffusione di nuovi modelli di intelligenza artificiale con capacità avanzate nel campo della cybersecurity. Greenberg ha indicato un orizzonte di circa tre-sei mesi entro il quale anche altre aziende potrebbero disporre di strumenti simili. Il rischio, secondo Anthropic, è che alcuni di questi modelli vengano resi accessibili senza adeguate tutele, aumentando la possibilità che vengano usati anche da attori malevoli.
Il caso Claude Mythos Preview
Anthropic ha scelto di non distribuire pubblicamente Claude Mythos Preview, descritto dall’azienda come un modello particolarmente potente per attività di coding e operazioni agentiche. La decisione nasce dalla convinzione che un rilascio generalizzato, senza un percorso controllato, potesse essere irresponsabile in una fase in cui la stessa tecnologia può aiutare i difensori ma anche accelerare il lavoro degli attaccanti.
Project Glasswing e la difesa prima dell’attacco
Per mettere queste capacità al servizio della sicurezza, Anthropic ha avviato Project Glasswing, un programma collaborativo rivolto a organizzazioni impegnate nella protezione di software e infrastrutture digitali. L’obiettivo è permettere ai difensori di individuare e correggere vulnerabilità prima che strumenti analoghi diventino più facilmente disponibili anche per soggetti ostili. Secondo Anthropic, i partner coinvolti hanno già individuato oltre 10.000 falle di gravità alta o critica.
Mozilla e le vulnerabilità corrette in Firefox
Uno degli esempi più concreti riguarda Mozilla. L’utilizzo di Mythos Preview ha contribuito all’individuazione e alla correzione di 271 vulnerabilità in Firefox, un numero molto superiore rispetto agli aggiornamenti ordinari del browser. Il caso mostra come l’intelligenza artificiale possa rendere più efficiente la ricerca di problemi nascosti nel codice, ma evidenzia anche un nuovo nodo operativo, la capacità delle organizzazioni di intervenire rapidamente una volta scoperti i difetti.
Il collo di bottiglia passa dalla scoperta alla correzione
La questione non è più soltanto trovare le vulnerabilità. Se i modelli avanzati riescono a portare alla luce migliaia di problemi in tempi ridotti, il vero limite diventa la gestione degli interventi, la priorità da assegnare ai rischi e la velocità con cui le patch vengono sviluppate e distribuite. Per aziende, enti pubblici e progetti open source, questo significa dover rafforzare processi interni, competenze tecniche e coordinamento tra team di sicurezza.
Una tecnologia sempre più geopolitica
Nell’audizione è emerso anche il tema dei controlli all’export introdotti dagli Stati Uniti sui modelli di intelligenza artificiale più avanzati. La cybersecurity basata su IA non è più soltanto una questione industriale o tecnica, ma entra in una dimensione geopolitica, dove l’accesso ai modelli, la loro distribuzione e le garanzie di sicurezza diventano elementi strategici. Per l’Europa, la sfida sarà trovare un equilibrio tra innovazione, autonomia tecnologica e protezione delle infrastrutture critiche.
La corsa tra difensori e attaccanti
Il messaggio di Anthropic al Parlamento europeo è chiaro, il tempo a disposizione per prepararsi non è indefinito. L’intelligenza artificiale può diventare un alleato decisivo per rafforzare la cybersecurity, ma solo se viene inserita in un quadro di responsabilità, controlli e collaborazione. Senza queste condizioni, gli stessi strumenti pensati per proteggere il software potrebbero contribuire ad aumentare la velocità e la sofisticazione degli attacchi informatici.
15 Luglio 2026
© I.CO.E. grippi associati
https://www.grippiassociati.com/focus.do?dettagli=anthropic-sfida-della-cybersecurity&key=1784110805
Editoriale realizzato in collaborazione con la I.CO.E.
Centro studi su innovazione, comunicazione ed etica.
Copywriters
Francesca S., Matteo R., Laura A., Antonella B., Giorgio F., Anna C., Miriam M., Stefano G., Adele P., Francesca N. e Roberto C.
Indice articoli
consulting@grippiassociati.com
+39.06.5654.8962 phone
+39.338.146.147.6 infoline
+39.06.2331.8513 fax
Messaggio WhatsApp
Privacy e Cookies (GDPR)
grippi associati
Via Giosué Carducci, 10
00187 Roma IT
PI 14592991005
GoogleMap
Data Center: Via C. Pavese RM-EUR
30th Anniversary 1996–2026
© 1996, grippi associati. Tutti i diritti sono riservati.