Il settore della sicurezza informatica è attualmente alle prese con l’emergere di Mythos, un potente modello di intelligenza artificiale sviluppato da Anthropic che possiede una straordinaria capacità di identificare le vulnerabilità del software. Sebbene la sua esistenza sia trapelata accidentalmente a causa di una pagina web non protetta, le implicazioni di un tale strumento sono profonde, innescando un dibattito sulla questione se l’intelligenza artificiale rappresenti una minaccia catastrofica o un nuovo scudo vitale per la difesa digitale.
La scoperta di una “chiave maestra” digitale
Mythos non era destinato al consumo pubblico. Secondo Anthropic, il modello ha sviluppato una capacità accidentale ma altamente sofisticata: la capacità di scoprire difetti critici praticamente in qualsiasi software, consentendo potenzialmente agli utenti di aggirare i protocolli di sicurezza.
La portata delle sue capacità è significativa. Anthropic riferisce che Mythos ha identificato migliaia di vulnerabilità di gravità elevata e critica in vari sistemi operativi. Questo livello di efficienza solleva una domanda fondamentale per l’era digitale: Cosa succede quando una macchina può realizzare in pochi secondi ciò che un abile hacker umano impiegherebbe mesi per completare?
Accesso controllato e rischi incontrollati
Per mitigare il rischio di uso improprio, Anthropic ha implementato una strategia di esposizione controllata attraverso il Progetto Glasswing. Invece di rilasciare lo strumento al pubblico, hanno concesso l’accesso a un gruppo selezionato di leader del settore, tra cui:
– Giganti della tecnologia: Apple, Google, Microsoft e NVIDIA
– Fornitori cloud: Amazon Web Services (AWS)
– Istituzioni finanziarie: JPMorganChase
L’obiettivo è consentire a queste organizzazioni di utilizzare Mythos per “testare lo stress” dei propri sistemi, trovando e correggendo i bug prima che gli autori malintenzionati possano sfruttarli.
Tuttavia, la sicurezza di questa implementazione controllata è già stata testata. Utenti non autorizzati su forum privati sono riusciti ad accedere alla prova facendo “ipotesi plausibili” sulla posizione di hosting del modello: una mancanza di sicurezza che molti trovano ironica dato lo scopo dello strumento.
La minaccia è esagerata?
Nonostante i titoli allarmanti, gli esperti sono divisi sul fatto che Mythos rappresenti un’immediata “minaccia alla civiltà”.
Il motivo della cautela
L’AI Security Institute (AISI) rileva che, sebbene Mythos rappresenti un significativo passo avanti rispetto ai modelli precedenti, il suo attuale successo è in gran parte limitato all’attacco a “sistemi aziendali piccoli, scarsamente difesi e vulnerabili”. Non ci sono ancora prove che possa sfondare reti moderne e altamente sicure.
Le ragioni del pragmatismo
I ricercatori di sicurezza, come Bobby Holley di Firefox, suggeriscono che, sebbene Mythos sia incredibilmente efficiente, non è necessariamente “più intelligente” degli esseri umani. Durante i test, Mythos ha identificato 271 vulnerabilità nel browser Firefox, ma nessuna era così complessa che un ricercatore umano d’élite non avrebbe potuto trovarla.
Il vero cambiamento non sta nel tipo di bug riscontrati, ma nella velocità e portata :
– Efficienza: l’intelligenza artificiale è implacabile e approfondita, individuando difetti che gli esseri umani semplicemente non colgono a causa della stanchezza o dei limiti di tempo.
– Il vantaggio del difensore: Se gli sviluppatori software utilizzano Mythos per verificare il proprio codice prima del rilascio, possono effettivamente “ripulire” il loro software dalle vulnerabilità, portando potenzialmente a un mondo in cui tutti i difetti noti vengono identificati e corretti.
La finestra di opportunità che si chiude
L’emergere di Mythos evidenzia un cambiamento di paradigma nella sicurezza informatica. Stiamo entrando in un’era di guerra automatizzata, in cui sia gli attaccanti che i difensori utilizzano l’intelligenza artificiale per aumentare la propria agilità.
Sebbene lo strumento attualmente aiuti più i difensori che gli aggressori, il panorama sta cambiando rapidamente. Gli esperti avvertono che entro i prossimi 18 mesi funzionalità simili cadranno probabilmente nelle mani di avversari malintenzionati.
“La finestra per superare questa situazione è aperta, ma si sta chiudendo rapidamente.” — Kevin Curran, Università dell’Ulster
Conclusione
Mythos funge da prova di concetto ad alto rischio: l’intelligenza artificiale sta rapidamente accelerando il ciclo di scoperta delle vulnerabilità. Sebbene offra un nuovo e potente modo per proteggere il software, fornisce allo stesso tempo un modello per attacchi informatici molto più rapidi ed efficienti.
