Project Glasswing: l'AI che protegge il mondo è anche la sua più grande minaccia

Il paradosso che definisce la nostra epoca

Esiste un modello di intelligenza artificiale così potente nel trovare vulnerabilità nel software che Anthropic ha deciso di non rilasciarlo mai al pubblico. Pensateci un secondo. Un'azienda che vive vendendo accesso ai propri modelli AI ha costruito qualcosa di talmente efficace da considerarlo troppo pericoloso per il mercato. La domanda che dovrebbe togliervi il sonno non è "quanto è potente", ma questa: se esiste un'AI capace di trovare ogni falla in ogni software del pianeta, cosa succede quando qualcun altro ne costruisce una simile senza gli stessi scrupoli?

Oggi, 7 aprile 2026, Anthropic ha lanciato ufficialmente Project Glasswing, un'iniziativa da 100 milioni di dollari per mettere in sicurezza il software critico mondiale. Il progetto si basa su Claude Mythos, il nuovo modello AI dell'azienda, che ha già trovato bug nascosti da 27 anni. È la risposta più ambiziosa mai tentata contro i 500 miliardi di dollari annui di danni da cybercrime. Ed è anche, potenzialmente, l'arma più pericolosa mai creata in questo campo.

Video ufficiale di Anthropic — Project Glasswing: Securing critical software for the AI era

Nato da un errore umano, costruito per eliminare gli errori umani

L'ironia è quasi letteraria. Project Glasswing non è nato in un laboratorio di ricerca. È nato da un incidente imbarazzante. Il 26 marzo 2026, un CMS mal configurato di Anthropic ha esposto circa 3.000 documenti interni non pubblicati. Un errore banale, il tipo di svista che qualsiasi sysadmin potrebbe commettere di venerdì sera. Il leak ha rivelato l'esistenza di Mythos e dei suoi benchmark devastanti.

Come se non bastasse, il 2 aprile è arrivato un secondo leak, questa volta con porzioni di codice sorgente. Due fughe di dati in una settimana. Da un'azienda che costruisce AI per la sicurezza informatica. Se fosse una sceneggiatura, il produttore la rimanderebbe indietro perché "troppo on the nose".

Eppure è esattamente questa origine a rendere Glasswing credibile. Anthropic non predica la sicurezza dalla torre d'avorio. Ha toccato con mano cosa succede quando il software fallisce. E la risposta è stata: costruiamo un sistema capace di trovare esattamente questo tipo di errori, ma su scala planetaria. Il problema è che un sistema capace di trovare ogni vulnerabilità è, per definizione, un sistema che conosce ogni vulnerabilità. E qui il paradosso si fa vertigine.

Claude Mythos: i numeri che fanno paura

Parliamo di benchmark, perché i numeri raccontano una storia che le parole non riescono a catturare.

• CyberGym (analisi vulnerabilità): Mythos segna 83.1%, contro il 66.6% di Claude Opus. Non è un miglioramento incrementale. È un salto generazionale.
• SWE-bench Verified (risoluzione bug reali): 93.9% contro 80.8% di Opus.
• SWE-bench Pro: 77.8% contro 53.4%. Mythos risolve quasi tutto quello che gli metti davanti.

Ma i benchmark sono astrazioni. Quello che Mythos ha fatto nel mondo reale è un'altra cosa.

Ha trovato un bug presente da 27 anni in OpenBSD, uno dei sistemi operativi considerati più sicuri al mondo. Ha scovato una vulnerabilità vecchia di 16 anni in FFmpeg, la libreria multimediale che sta dietro a mezza internet. Quel bug era stato colpito 5 milioni di volte da strumenti di analisi automatizzata senza che nessuno lo individuasse. Cinque milioni di tentativi falliti. Mythos lo ha trovato.

Ha identificato catene di privilege escalation nel kernel Linux, il cuore pulsante di server, smartphone Android, infrastrutture cloud. Vulnerabilità che nessun tool, nessun ricercatore umano, nessun programma di bug bounty aveva mai intercettato.

Ora, rileggete il paragrafo precedente sostituendo "difendere" con "attaccare". Ogni vulnerabilità trovata per essere corretta potrebbe essere trovata per essere sfruttata. Questo è il punto. Questo è il paradosso che nessun comunicato stampa potrà mai risolvere.

100 milioni, 12 rivali allo stesso tavolo

La risposta di Anthropic al paradosso è stata fare qualcosa di inedito: mettere i propri concorrenti diretti nella stessa stanza. Le 12 organizzazioni fondatrici di Project Glasswing includono Apple, Google, Microsoft, Amazon, CrowdStrike, NVIDIA e Palo Alto Networks. Aziende che si fanno la guerra ogni giorno su cloud, hardware, sistemi operativi, piattaforme di sicurezza. Eppure eccole qui, a firmare lo stesso accordo.

Il messaggio è chiaro: la minaccia è più grande della competizione. Quando il cybercrime costa 500 miliardi di dollari l'anno a livello globale e l'AI abbassa drasticamente la barriera d'ingresso per gli attaccanti, la logica del mercato passa in secondo piano.

Le voci dal tavolo

Elia Zaitsev, CTO di CrowdStrike: "La finestra tra la scoperta di una vulnerabilità e il suo sfruttamento da parte di un avversario si è ridotta a zero. Quello che richiedeva mesi ora succede in minuti con l'AI."

Lee Klarich, CPO di Palo Alto Networks: "Nelle ultime settimane abbiamo usato Claude Mythos Preview per identificare vulnerabilità complesse che i modelli della generazione precedente avevano completamente mancato."

Amy Herzog, CISO di AWS: "I nostri team analizzano oltre 400 trilioni di flussi di rete al giorno alla ricerca di minacce. Stiamo testando Claude Mythos Preview sulle nostre codebase critiche, e sta già aiutandoci a rafforzare il codice."

Jim Zemlin, CEO della Linux Foundation: "Il software open source è l'infrastruttura invisibile del mondo moderno. Proteggerlo è un imperativo, non un'opzione."

Il modello che non vedrete mai

Anthropic è stata categorica: Mythos Preview non sarà mai rilasciato al pubblico. L'accesso sarà limitato ai partner di Glasswing, con protocolli di sicurezza che l'azienda descrive come "i più stringenti mai applicati a un modello di linguaggio". Il pricing lo conferma. A 25 dollari per milione di token in input e 125 dollari per milione in output, Mythos è il modello più costoso mai commercializzato. Non è un prodotto consumer. È un'infrastruttura strategica.

La decisione di non renderlo pubblico è, contemporaneamente, la cosa più responsabile e la cosa più preoccupante che Anthropic potesse fare. Responsabile perché limita l'accesso a uno strumento che, nelle mani sbagliate, potrebbe diventare il kit di penetrazione definitivo. Preoccupante perché stabilisce un precedente: esistono AI troppo potenti per essere condivise. E chi decide la soglia? Chi stabilisce chi è "degno" di accesso?

I mercati hanno reagito nervosamente alla notizia. Il Pentagono ha manifestato interesse. Quando il Dipartimento della Difesa degli Stati Uniti bussa alla tua porta, non è mai solo per fare i complimenti.

La corsa asimmetrica

Il problema strutturale della cybersecurity è sempre stato lo stesso: il difensore deve proteggere tutto, l'attaccante deve trovare un solo punto debole. Glasswing promette di ribaltare questa asimmetria usando l'AI per scandagliare ogni riga di codice, ogni configurazione, ogni dipendenza. È una promessa titanica.

Ma la storia della sicurezza informatica è lastricata di promesse titaniche infrante. Ogni nuova generazione di strumenti difensivi ha generato una nuova generazione di attacchi. I firewall hanno generato il tunneling. Gli antivirus hanno generato il malware polimorfico. La crittografia forte ha generato gli attacchi side-channel. Perché questa volta dovrebbe essere diverso?

La risposta di Anthropic è che Mythos non è un tool. È un'intelligenza. Non cerca pattern noti, ma ragiona sulle vulnerabilità come farebbe un ricercatore esperto, solo milioni di volte più veloce e senza pause caffè. È un argomento convincente. Ma apre un altro abisso: se l'AI difensiva ragiona come un ricercatore, l'AI offensiva potrà ragionare come un attaccante. Con la stessa creatività. La stessa adattabilità. La stessa imprevedibilità.

La domanda che conta davvero

Project Glasswing è, oggettivamente, l'iniziativa di cybersecurity più ambiziosa mai lanciata. I partner sono reali, i risultati tecnici sono verificabili, il problema che affronta è urgente. Claude Mythos ha dimostrato capacità che ridefiniscono il possibile nell'analisi delle vulnerabilità. Bug nascosti per decenni, invisibili a milioni di scansioni automatizzate, trovati da un modello che non esisteva sei mesi fa.

Ma è anche la manifestazione più pura della tensione fondamentale dell'intelligenza artificiale. Lo stesso strumento che può proteggere il software del mondo può, in teoria, distruggerlo. La stessa capacità di comprendere il codice a un livello sovrumano è un'arma a doppio taglio che non possiamo smussare da un solo lato.

Il cybercrime non aspetta. Gli attori statali non aspettano. I modelli open-weight non aspettano. E la finestra temporale in cui i "buoni" possono mantenere il vantaggio tecnologico si sta chiudendo.

Il progetto è nato da un CMS mal configurato. Un errore umano banalissimo che ha esposto l'esistenza di un'AI capace di trovare ogni errore nel codice del pianeta. È una metafora quasi troppo perfetta di dove ci troviamo. Costruiamo strumenti di potenza inimmaginabile e li lasciamo esposti a errori che un junior developer non commetterebbe.

La vera domanda non è se Project Glasswing funzionerà. È un'altra, molto più scomoda: in un mondo dove l'AI più potente non può essere resa pubblica perché troppo pericolosa, chi controlla chi ha accesso a queste capacità? E soprattutto, per quanto tempo quel controllo potrà reggere?

Fonti principali:

• Anthropic - Project Glasswing: Securing critical software for the AI era (7 aprile 2026)
• Fortune - Exclusive: Anthropic is testing 'Mythos,' its 'most powerful AI model ever developed' (26 marzo 2026)
• The New York Times - Anthropic Claims Its New A.I. Model, Mythos, Is a Cybersecurity 'Reckoning' (7 aprile 2026)
• WIRED - Anthropic Teams Up With Its Rivals to Keep AI From Hacking Everything (7 aprile 2026)
• VentureBeat - Anthropic says its most powerful AI cyber model is too dangerous to release publicly (7 aprile 2026)
• TechCrunch - Anthropic debuts preview of powerful new AI model Mythos (7 aprile 2026)
• CNBC - Anthropic limits Mythos AI rollout over fears hackers could use model (7 aprile 2026)
• The Verge - Anthropic is launching a new AI model for cybersecurity (7 aprile 2026)
• CyberScoop - Tech giants launch AI-powered Project Glasswing (7 aprile 2026)
• Reuters - Anthropic touts AI cybersecurity project with Big Tech partners (7 aprile 2026)
• Fortune - Anthropic leaks its own AI coding tool's source code in second major security breach (2 aprile 2026)
• Gizmodo - Leaked Anthropic Model Presents 'Unprecedented Cybersecurity Risks,' Much to Pentagon's Pleasure (1 aprile 2026)
• CSO Online - Leak reveals Anthropic's 'Mythos,' a powerful AI model aimed at cybersecurity use cases (31 marzo 2026)