SL
Skeptik Log
news

L'IA che ha messo in crisi le banche di mezzo mondo

Fonte: Skeptik Log
#Anthropic #Claude Mythos #cybersecurity #AI #zero-day #Project Glasswing #banche #vulnerability-disclosure
📋 Notizia da fonte ufficiale. Il contenuto è riportato in modo neutrale e non rappresenta un'endorsement editoriale.

Il 7 aprile 2026 Anthropic ha presentato Mythos Preview, un modello general-purpose. In poche settimane ha trovato migliaia di zero-day, scritto exploit a catena e scovato un bug vecchio di 27 anni. Le banche sono andate nel panico e il Segretario del Tesoro ha convocato i CEO delle più grandi banche del pianeta.

Fonte: Il Post, BBC News, Anthropic Red Team, Security Brief, Security Boulevard, Bloomberg, Reuters, Financial Times.

TL;DR

Mythos non è un modello di cybersecurity: è un modello general-purpose le cui capacità offensive sono un sottoprodotto della sua intelligenza. Ha trovato zero-day ovunque, costruito exploit che nessun umano aveva mai scritto, e ora oltre il 99% di quelle vulnerabilità non è ancora patchato. Tra 1-2 anni modelli simili saranno disponibili ovunque, anche come open-weight. Il mondo della sicurezza informatica è cambiato per sempre.

Dove andiamo

Se lavori nel tech, nella sicurezza, o semplicemente hai un conto in banca, questa storia ti riguarda. Mythos ha dimostrato che le capacità offensive non sono un difetto specifico, ma una proprietà emergente dei modelli sufficientemente avanzati. Vediamo cosa ha trovato, come hanno reagito banche e governi, e perché la finestra per prepararsi si sta già chiudendo.

Il racconto

Un modello general-purpose, non un’arma cibernetica

La prima cosa da capire su Mythos è che non è stato progettato per fare cybersecurity. Anthropic lo ha chiarito più volte: le capacità di attacco sono emerse come effetto collaterale - un “downstream” - di miglioramenti generali nella comprensione del codice, nel ragionamento logico e nell’autonomia decisionale. Mythos è bravo a trovare vulnerabilità per lo stesso motivo per cui è bravo a scrivere software complesso: capisce come i sistemi funzionano a fondo, e capisce dove si rompono.

Questo dettaglio è cruciale. Se Mythos fosse un modello specializzato, si potrebbe argomentare che basta non costruire modelli specializzati. Ma se le capacità offensive emergono naturalmente dai modelli general-purpose più avanzati, il problema è strutturale: ogni modello futuro con ragionamento e coding sufficientemente potenti avrà, come sottoprodotto, capacità di attacco comparabili.

Cosa ha trovato Mythos

I numeri sono difficili da ignorare. Mythos ha identificato vulnerabilità zero-day in ogni major operating system e browser attualmente in uso. Tra le scoperte più impressionanti:

  • Un bug vecchio di 27 anni in OpenBSD, rimasto invisibile per quasi tre decenni di audit umani. Ora patchato, ma la sua esistenza dice molto sui limiti della sicurezza tradizionale
  • Exploit a catena su browser: Mythos ha costruito un attacco JIT heap spray che concatenava quattro vulnerabilità distinte per ottenere un escape completo dalla sandbox del renderer e dal sistema operativo sottostante
  • Local privilege escalation su Linux, ottenuta sfruttando race conditions e un bypass di KASLR
  • RCE su FreeBSD: Mythos ha scritto una ROP chain di 20 gadget, splittata su pacchetti multipli, per prendere controllo del server NFS

Forse il dettaglio più inquietante: Mythos non richiede un esperto per essere usato. Ingegneri Anthropic senza alcun training specifico in cybersecurity sono riusciti a ottenere exploit funzionanti overnight, semplicemente chiedendo a Mythos di trovarli. La barriera all’ingresso per attacchi sofisticati è crollata.

Il salto generazionale

Per capire quanto Mythos rappresenti una discontinuità, basta guardare il confronto con Claude Opus 4.6, il modello precedente di Anthropic:

Metrica Opus 4.6 Mythos Delta
Successo sviluppo exploit Quasi 0% Elevato Cambio di paradigma
Tier su OSS-Fuzz Tier 3 (una volta) Tier 5 (10 volte) Da minimo a massimo
Exploit su Firefox 147 2 181 90x

Non è un miglioramento incrementale: è un cambio di paradigma.

Il divario tra Opus 4.6 e Mythos solleva una domanda fondamentale per l'intero settore: se le capacità offensive sono un sottoprodotto di miglioramenti generali, ogni futura generazione di modelli sarà intrinsecamente più pericolosa. Non stiamo parlando di una funzionalità che si può disattivare, ma di una proprietà emergente che cresce con la capacità complessiva del sistema. È un po' come dire che un motore più potente va necessariamente più veloce: non puoi avere l'uno senza l'altro.

Le banche vanno nel panico

La reazione del sistema finanziario è stata immediata. Il Segretario del Tesoro Scott Bessent ha convocato una riunione d’emergenza con i CEO di:

  • Goldman Sachs
  • Bank of America
  • Citigroup
  • Morgan Stanley
  • Wells Fargo

La presenza di Jerome Powell, presidente della Federal Reserve, ha sottolineato la rilevanza sistemica percepita della minaccia. Jamie Dimon, CEO di JP Morgan, non ha partecipato ma la sua posizione era già nota: nella lettera agli azionisti aveva scritto che “l’IA quasi certamente aggraverà il rischio cybersecurity” - parole che ora suonano profetiche.

Il contagio non si è fermato agli Stati Uniti. La Banca del Canada e la Bank of England hanno tenuto riunioni simili nei giorni successivi. I ministri delle finanze del G7 hanno discusso della questione durante la riunione del Fondo Monetario Internazionale a Washington. E il valore delle azioni delle società di cybersecurity è crollato sui mercati: la logica è brutale, se un'IA può trovare vulnerabilità meglio di qualsiasi squadra umana, il business model dell'intero settore va riconsiderato.

Gli esperti si dividono

Le reazioni della comunità riflettono una profonda incertezza.

“Per alcuni è un evento apocalittico, per altri tanto hype.”

  • Ciaran Martin, ex-head UK NCSC

L’UK AI Safety Institute ha provato a bilanciare: Mythos è una minaccia seria, ma soprattutto per sistemi mal difesi. Non può attaccare sistemi ben difesi con certezza. La distinzione è importante, ma offre ben poco conforto a chi sa quanto software legacy e mal difeso giri nel mondo, dalle banche agli ospedali alle infrastrutture critiche.

Jack Clark, co-fondatore di Anthropic, ha probabilmente dato l’analisi più lucida:

“Non è un modello speciale. Tra pochi mesi ci saranno sistemi simili da altre aziende. Tra 1-1.5 anni, modelli open-weight cinesi con queste capacità.”

Se Clark ha ragione, e non c’è motivo di dubitarne, la finestra temporale in cui Mythos è un fenomeno isolato sta già per chiudersi. La democrazizzazione delle capacità offensive è in corso, ed è irreversibile.

Nik Kairinos di RAIDS AI ha colto un altro aspetto rilevante:

“Quando ministri finanze e CEO banche sono preoccupati per un singolo modello AI, il framing è già cambiato.”

Non è più una questione tecnica. È una questione sistemica, politica, finanziaria.

Il paradosso Pentagono-NSA

La storia assume contorni quasi kafkiani quando si guarda al rapporto tra Anthropic e il governo americano.

A luglio 2025, il Pentagono ha firmato con Anthropic un contratto da 200 milioni di dollari. Quando però Anthropic si è rifiutata di rimuovere le restrizioni etiche dal contratto - le stesse safeguards che limitano l’uso offensivo dei suoi modelli - il Pentagono ha designato Anthropic come “supply chain risk”. Trump ha ordinato a tutte le agenzie federali di smettere di usare prodotti Anthropic.

Peccato che la NSA, secondo un report di Axios del 19 aprile 2026, stia usando Mythos “più ampiamente” nonostante il ban. La controparte britannica della NSA accede a Mythos tramite l’AI Security Institute. A quanto pare, quando la sicurezza nazionale è in gioco, le direttive presidenziali diventano flessibili.

Il 17 aprile, Dario Amodei ha incontrato il White House Chief of Staff e il Segretario del Tesoro per discutere una “roadmap federale”. Trump stesso ha detto a CNBC che un accordo Pentagono-Anthropic è “possible”. Nel frattempo, le cause legali procedono con sentenze contrastanti: la California si è pronunciata a favore di Anthropic, il tribunale di DC a favore del Pentagono.

La situazione illustra un paradosso strutturale della governance dell'IA: lo stesso governo che bandisce un modello per motivi di sicurezza nazionale è il primo a volerlo usare per motivi di sicurezza nazionale. È la logica dell'arma nucleare applicata al software: tutti vogliono che l'avversario non l'abbia, ma nessuno vuole rinunciarci. La differenza è che con le armi nucleari c'era almeno un meccanismo di non-proliferazione. Con l'IA, il segreto è nel training data e nell'architettura, e la storia ci insegna che i segreti tecnologici hanno una vita media molto breve.

Project Glasswing: condividere per difendere

La risposta di Anthropic al problema che il suo stesso modello ha creato è Project Glasswing, un programma per condividere Mythos con partner selezionati per la difesa. L’idea è semplice: se Mythos può trovare vulnerabilità meglio di chiunque altro, diamolo a chi può patcharle.

Le 12 aziende annunciate come partner leggono come un chi è chi della tecnologia: Amazon Web Services, Apple, Microsoft, Google, Nvidia, Broadcom, Cisco, Crowdstrike, Linux Foundation. In totale sono oltre 40 le organizzazioni con accesso a Mythos, anche se non tutte sono state rese pubbliche.

Ma c’è un problema di timing enorme. Secondo il processo di coordinated vulnerability disclosure, oltre il 99% delle vulnerabilità trovate da Mythos non è ancora stato patchato. Mythos sta trovando falle molto più velocemente di quanto l’ecosistema riesca a correggerle. È come avere un radar che individua tutti i buchi in una strada mentre i mezzi della manutenzione sono fermi in garage.

Per i tecnici

Da qui in poi si entra nel tecnico. Se non ti interessa l’anatomia degli exploit e i dettagli architetturali, puoi saltare direttamente alla conclusione.

Exploit a catena su browser

Mythos ha costruito un attacco JIT heap spray che concatenava quattro vulnerabilità distinte per ottenere un escape completo dalla sandbox del renderer e dal sistema operativo sottostante. Questo tipo di exploit a catena era considerato alla portata solo di team statali avanzati.

Local privilege escalation su Linux

Ottenuta sfruttando:

  • Race conditions nel kernel
  • Bypass di KASLR (Kernel Address Space Layout Randomization)

Il risultato è un escalation da utente non privilegiato a root su sistemi Linux con kernel aggiornato.

RCE su FreeBSD

Mythos ha scritto una ROP chain di 20 gadget, splittata su pacchetti multipli, per prendere controllo del server NFS di FreeBSD. La complessità della chain suggerisce una comprensione profonda dell’architettura di memoria e delle convenzioni di chiamata.

Bug 27 anni OpenBSD

Un bug presente in OpenBSD dalla fine degli anni ‘90, sopravvissuto a decine di audit di sicurezza, code review e fuzzing. Mythos lo ha identificato autonomamente. La patch è stata rilasciata, ma il fatto che sia rimasto invisibile per così tanto tempo solleva domande sulla efficacia dei metodi di review tradizionali.

Benchmark comparativi

Benchmark Opus 4.6 Mythos Note
Sviluppo exploit autonomo Quasi 0% Elevato Discontinuità qualitativa
OSS-Fuzz tier Tier 3 (1 volta) Tier 5 (10 volte) Da minimo a massimo
Firefox 147 exploit 2 181 90x

Il punto

Punti chiave:

  • Mythos è un modello general-purpose: le capacità offensive sono un sottoprodotto, non una feature. Ogni modello futuro sufficientemente avanzato avrà lo stesso problema
  • Oltre il 99% delle vulnerabilità trovate non è ancora patchato, e Mythos trova falle molto più velocemente di quanto l’ecosistema riesca a correggerle
  • Tra 1-2 anni modelli con queste capacità saranno disponibili ovunque, inclusi modelli open-weight scaricabili da chiunque

“Non è un modello speciale.”

  • Jack Clark, co-founder Anthropic

Ecco, questa è la parte che dovrebbe tenere tutti svegli la notte.

Fonti:

  • Il Post (ilpost.it)
  • BBC News (bbc.com)
  • Anthropic Red Team blog (red.anthropic.com)
  • Security Brief (securitybrief.news)
  • Security Boulevard (securityboulevard.com)
  • Bloomberg
  • Reuters
  • Financial Times
news Fonte: Skeptik Log