Intelligenza Artificiale
Anthropic lancia un nuovo modello AI per la cybersecurity
Anthropic lancia un nuovo modello AI per la cybersecurity conosciuto col nome di Project Glasswing. Amazon, Microsoft e Apple ottengono l’accesso anticipato al più recente modello di intelligenza artificiale, in un momento in cui la sicurezza informatica sta diventando una priorità assoluta. All’inizio di aprile l’azienda ha rilasciato un’anteprima del suo nuovo modello di frontiera, Mythos. Che, a detta dell’azienda, sarà utilizzato da un ristretto gruppo di organizzazioni partner per attività di sicurezza informatica. In una nota trapelata in precedenza , la startup di intelligenza artificiale ha definito il modello uno dei suoi “più potenti” fino ad ora.
Secondo l’azienda, è il suo modello più potente di sempre.
Anthropic lancia Mythos
Il debutto limitato del modello fa parte di una nuova iniziativa di sicurezza denominata Project Glasswing. In cui 12 organizzazioni partner utilizzeranno il modello per scopi di “sicurezza difensiva” e per proteggere software critici, ha affermato Anthropic. Sebbene non sia stato specificamente addestrato per attività di sicurezza informatica, il modello verrà utilizzato per scansionare sistemi software sia proprietari che open source alla ricerca di vulnerabilità del codice, ha dichiarato l’azienda.
Anthropic afferma che, nelle ultime settimane, Mythos ha identificato “migliaia di vulnerabilità zero-day, molte delle quali critiche”. Molte di queste vulnerabilità risalgono a uno o due decenni fa, ha aggiunto l’azienda.
Mythos è un modello generico per i sistemi di intelligenza artificiale Claude di Anthropic, che secondo l’azienda possiede solide capacità di programmazione e ragionamento agentivo. I modelli di frontiera di Anthropic sono considerati i suoi modelli più sofisticati e performanti, progettati per compiti più complessi, tra cui la creazione e la programmazione di agenti.
Il nuovo modello si chiama Mythos.
Le aziende che ne fanno parte
Tra le organizzazioni partner che stanno testando in anteprima Mythos nell’ambito del Project Glasswing figurano Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Linux Foundation, Microsoft e Palo Alto Networks. Nell’ambito dell’iniziativa, questi partner condivideranno in futuro le conoscenze acquisite utilizzando il modello. In modo che il resto del settore tecnologico possa trarne beneficio. Anthropic ha dichiarato che l’anteprima non sarà resa disponibile al pubblico. Ma che 40 organizzazioni, oltre a quelle coinvolte nel progetto, avranno accesso alla versione di anteprima di Mythos.
Anthropic afferma inoltre di aver intrapreso “discussioni in corso” con funzionari federali sull’utilizzo di Mythos. Sebbene sia lecito immaginare che tali discussioni siano complicate dal fatto che Anthropic e l’amministrazione Trump sono attualmente impegnate in una battaglia legale. Dopo che il Pentagono ha etichettato il laboratorio di intelligenza artificiale come un rischio per la catena di approvvigionamento a causa del rifiuto di Anthropic di consentire il targeting o la sorveglianza autonoma dei cittadini statunitensi.
Avevamo sentito parlare, tempo fa, di un modello che si chiamava Capybara.
La notizia del nuovo modello di Anthropic era già trapelata tempo fa
La notizia di Mythos è trapelata inizialmente a seguito di un incidente di sicurezza informatica riportato il mese scorso da Fortune. Una bozza di un articolo sul modello (allora chiamato “Capybara”) è stata lasciata in una cartella di documenti non protetta, accessibile pubblicamente tramite un data lake. La fuga di notizie, che Anthropic ha successivamente attribuito a un “errore umano”, è stata inizialmente individuata da alcuni ricercatori di sicurezza.
“Capybara è un nuovo nome per un nuovo livello di modello: più grande e più intelligente dei nostri modelli Opus, che fino ad ora erano i nostri più potenti”, si legge nel documento trapelato, che aggiungeva in seguito che si trattava “di gran lunga del modello di intelligenza artificiale più potente che abbiamo mai sviluppato”, secondo quanto riportato.
Nella fuga di notizie, Anthropic ha affermato che il suo nuovo modello superava di gran lunga le prestazioni in aree raggiunte dai suoi modelli attualmente pubblici e che potrebbe potenzialmente rappresentare una minaccia per la sicurezza informatica se utilizzato da malintenzionati per trovare bug e sfruttarli.
I problemi di sicurezza “intenzionali”
Il mese scorso, l’azienda ha accidentalmente esposto quasi 2.000 file di codice sorgente e oltre mezzo milione di righe di codice a causa di un errore commesso durante il lancio della versione 2.1.88 del suo pacchetto software Claude Code. Successivamente, nel tentativo di risolvere il problema, l’azienda ha inavvertitamente causato la rimozione di migliaia di repository di codice su GitHub.
