Tutti fremevano per il prossimo grande modello linguistico di Anthropic—sapete, le solite cose: chat più veloci, completamento codice migliorato, magari qualche trucco multimodale per stupire i venture capitalist. Ma Claude Mythos Preview? Altro che. Questa bestia ha passato al setaccio tutti i principali OS e browser, tirando fuori migliaia di zero-day, alcuni sepolti da 27 anni belli.
È un game changer. All’improvviso, l’IA non è più solo la tua aiutante per il debug—è una vera fabbrica di exploit, che sforna proof-of-concept funzionanti di cui i tipi di Project Zero sognano la notte. E non le stanno mica passando in giro.
Il punto è questo.
Anthropic fa la furba con Project Glasswing, coinvolgendo Apple, Microsoft, Google e tutta la banda per tappare i buchi prima che i cattivi si inventino le loro versioni. Intelligente? Sì. Ma basta con le chiacchiere da PR—qui Anthropic sta sfoggiando i muscoli dell’IA di frontiera, tenendola chiusa dietro un paywall più cicciotto di Opus.
Cosa Ci Aspettavamo vs. Cosa Abbiamo Avuto
Immaginate il ciclo dell’hype: Claude 3.5 Sonnet batte GPT-4o sul filo, tutti a scriptare agent per compiti banali. E invece Anthropic tira fuori Mythos Preview, un mostro red-teamed che non si limita a segnalare bug come un analizzatore statico—costruisce exploit.
Nei test sulla shell JavaScript di Firefox, ha trasformato il 72,4% delle vulnerabilità in exploit riusciti. Controllo dei registri in un altro 11,6%. I Claude precedenti? Riuscivano a beccare il buco, poi inciampavano sul PoC come un pivello.
Non è un passo avanti. È l’IA che salta da ‘tirocinante utile’ a ‘black-hat autonomo’ in un balzo solo.
E la scala? Migliaia di zero-day critici. L’élite di Project Zero ne registra 50-80 all’anno. Mythos li ha fatti in poche settimane.
Nei test contro la shell JavaScript di Firefox, Mythos ha convertito il 72,4% delle vulnerabilità scovate in exploit riusciti. Ha ottenuto il controllo dei registri in un altro 11,6% dei casi.
Sepolto nella system card, gente. Non nelle prime pagine.
Claude Mythos Supera Davvero gli Umani?
Guardate, ho visto passare tool di ogni tipo—scanner statici, fuzzer, tutto il kit. Sparano falsi positivi come coriandoli. Mythos? Legge la logica, capisce il buco, crea un exploit funzionante. In autonomia.
Benchmark CyberGym: 83,1%. Opus al 66,6%. Salto generazionale, stessa famiglia. Se questo è il preview, chissà la versione finale.
Ma entrano in scena i cinici—chi ci guadagna? Anthropic tarerà l’API di Mythos a 25 dollari al milione di token in input, 125 in output. Cinque volte Opus. Solo per roba ad alto valore: audit dove un errore costa milioni. Niente lavoretti del weekend.
Stanno buttando sub Max gratis (Opus/Sonnet) ai maintainer open source. 100 milioni di crediti ai soci di Glasswing. 4 milioni a Linux Foundation, Apache. Nobile? Sì, ma è anche un fossato—bloccano i maintainer prima che OpenAI o xAI glieli soffino.
La mia visione unica: mi ricorda l’era del Morris Worm, 1988—il primo worm internet che sfruttava buffer overflow non patchati da anni. Allora un solo studente di dottorato lo fece a mano. Ora l’IA scala tutto a migliaia, ogni giorno. Previsione audace: i kit di exploit black-market diventeranno nativi AI entro il 2025, democratizzando gli attacchi più veloci delle patch.
Perché il Tuo Threat Model È Esploso
Meno dell‘1% patchato finora. I vendor annegano nel diluvio. Anthropic rilascia hash oggi, dettagli completi dopo le correzioni in 90 giorni. Pressione su tutti—da OpenBSD a Chrome.
Se bug OpenBSD di 27 anni sono sopravvissuti agli occhi umani, le tue dipendenze npm? Fregate. L’IA eccelle nelle sottigliezze che noi ignoriamo.
Pratico? Audita le dipendenze ieri. Occhio alle ondate di patch in arrivo. Ma il problema è questo: i difensori corrono, gli attaccanti ora trottano con tool divini.
Anthropic è responsabile—coalizione, disclosure. Br
