Project Glasswing: l'AI di Anthropic ha già individuato 23.000 vulnerabilità

Anthropic ha individuato oltre 23.000 vulnerabilità potenziali in più di 1.000 progetti open source grazie a Project Glasswing, iniziativa lanciata nell’aprile 2026 con Claude Mythos Preview, un modello sperimentale non disponibile al pubblico.

Il dato più significativo è il tasso di conferma: il 90,6% dei problemi analizzati da verificatori indipendenti si è rivelato autentico. Non è la prima volta che strumenti automatizzati promettono di rivoluzionare la ricerca di bug, ma questi numeri sono difficili da ignorare.

Come funziona Project Glasswing

Il progetto coinvolge più di 40 partner industriali, tra cui Amazon Web Services, Apple, Cisco, Google, Microsoft, NVIDIA e Palo Alto Networks.

Claude Mythos Preview non si limita a segnalare pattern sospetti nel codice: tenta di validare l’effettiva possibilità di sfruttare di ogni difetto, riducendo drasticamente i falsi positivi che rallentano il lavoro degli esperti di sicurezza.

Il processo segue fasi precise: scansione del repository, identificazione del flusso di esecuzione vulnerabile, generazione di un possibile exploit, verifica automatizzata e revisione umana finale.

Anthropic ha sottoposto 1.752 vulnerabilità candidate a società indipendenti specializzate: 1.587 sono risultate autentiche, e 1.094 hanno mantenuto la classificazione “high” o “critical” anche dopo il controllo umano. Al momento della pubblicazione, 97 vulnerabilità risultavano già corrette. Il collo di bottiglia, secondo Anthropic, non riguarda più l’individuazione iniziale del bug, ma la fase successiva: conferma, correzione e distribuzione delle patch. Un problema che diventa critico nel software open source, dove molti progetti fondamentali dipendono da team volontari con risorse limitate.

Perché interessa banche, governi e infrastrutture critiche

Reuters ha riportato che il governo giapponese ha avviato un gruppo di lavoro dedicato ai rischi cyber derivanti da sistemi come Claude Mythos Preview. Gruppi bancari come Mitsubishi UFJ, Mizuho e Sumitomo Mitsui starebbero valutando l’accesso al sistema per rafforzare le proprie difese, anche se nessuna adozione ufficiale è stata confermata.

Il timore centrale è logico: se un modello AI individua vulnerabilità critiche in poche ore, anche gruppi criminali potrebbero ridurre drasticamente i tempi e i costi necessari per costruire attacchi avanzati. Anthropic ha dichiarato di aver scelto un accesso estremamente limitato proprio per evitare un abbassamento della soglia d’ingresso da parte dei cybercriminali.

La situazione ricorda il passaggio avvenuto con gli strumenti di penetration testing automatizzato negli anni 2000: tecnologie nate per migliorare la sicurezza finirono presto nelle mani degli attaccanti. La differenza oggi è la velocità. Un modello linguistico avanzato può leggere milioni di righe di codice, correlare componenti differenti e produrre proof-of-concept funzionanti in tempi che nessun analista umano può eguagliare.