Project Glasswing: Il programma di cybersecurity AI di Anthropic (2026)
Project Glasswing di Anthropic utilizza Claude Mythos Preview per trovare exploit zero-day su vasta scala. Impegno di 100 milioni di dollari. Non pubblico. Analisi completa.
TL;DR
| Dettaglio | Project Glasswing |
|---|---|
| Cos'è | L'iniziativa di cybersecurity difensiva di Anthropic |
| Alimentato da | Claude Mythos Preview — il modello più capace di Anthropic |
| Capacità principale | Scopre ed esegue exploit di vulnerabilità zero-day in modo autonomo |
| Ambito | Ha rilevato migliaia di zero-day in ogni principale OS e browser |
| Accesso pubblico | Nessuno — il primo modello Anthropic mai rilasciato per la disponibilità generale |
| Partner | AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation |
| Impegno finanziario | 100 milioni di dollari in crediti d'uso + 4 milioni di dollari in donazioni per la sicurezza open-source |
| Annunciato | 7 aprile 2026 |
Cos'è Project Glasswing?
Project Glasswing è l'iniziativa di Anthropic per utilizzare l'AI al fine di identificare e risolvere vulnerabilità di cybersecurity non ancora scoperte in software critici — a una scala che nessun team umano potrebbe eguagliare.
Chiamato così in onore della farfalla "ali di vetro" (nota per le sue ali trasparenti, che simboleggiano la trasparenza nella sicurezza), il progetto si basa su Claude Mythos Preview, un modello di frontiera che Anthropic ritiene troppo potente per il rilascio pubblico.
La premessa è semplice: se i modelli AI di prossima generazione possono trovare ed eseguire exploit di falle di sicurezza autonomamente, i difensori hanno bisogno di accedere a quelle stesse capacità prima che gli attaccanti costruiscano le proprie. Invece di rilasciare Mythos Preview al mondo sperando nel meglio, Anthropic ha scelto di distribuirlo come strumento difensivo per le organizzazioni che gestiscono il software da cui dipende il mondo.
Questo rende Project Glasswing un programma unico nel suo genere — una società di AI che limita deliberatamente l'accesso al suo modello più avanzato e ne canalizza le capacità verso una specifica missione difensiva.
Perché esiste Project Glasswing?
Durante i test interni, Anthropic ha scoperto che Claude Mythos Preview era in grado di fare qualcosa che nessun modello AI precedente aveva dimostrato: scoprire ed eseguire exploit di vulnerabilità zero-day in software di produzione reale in modo autonomo.
Dalla system card di 244 pagine pubblicata il 7 aprile 2026:
"Claude Mythos Preview ha dimostrato un salto sorprendente nelle capacità cyber rispetto ai modelli precedenti, inclusa la capacità di scoprire ed eseguire exploit di vulnerabilità zero-day in modo autonomo nei principali sistemi operativi e browser web."
La parola chiave è "autonomamente". I modelli AI precedenti potevano assistere nella ricerca di vulnerabilità se guidati da esperti. Mythos Preview può gestire l'intero processo da solo: leggere il codice sorgente, formulare ipotesi su potenziali falle, scrivere exploit proof-of-concept e produrre bug report completi con i passaggi per la riproduzione.
Anthropic si è resa conto che se il loro modello poteva farlo, era solo questione di tempo prima che capacità simili apparissero altrove. La domanda è diventata: diamo ai difensori un vantaggio iniziale o aspettiamo e speriamo?
Hanno scelto il vantaggio iniziale.
Le capacità cyber: cosa può fare realmente Mythos Preview
I risultati dei test di Anthropic sono notevoli sia per ampiezza che per profondità.
Migliaia di zero-day nelle infrastrutture critiche
In un periodo di poche settimane, Claude Mythos Preview ha identificato migliaia di vulnerabilità precedentemente sconosciute — molte classificate come critiche — in:
- Ogni principale sistema operativo (Windows, macOS, Linux, FreeBSD, OpenBSD)
- Ogni principale browser web (Chrome, Firefox, Safari, Edge)
- Altri componenti critici delle infrastrutture software
Vulnerabilità specifiche divulgate
Tra i bug che sono stati patchati e di cui si può discutere pubblicamente:
- CVE-2026-4747 — Una vulnerabilità di remote code execution vecchia di 17 anni in FreeBSD. La falla esisteva nell'implementazione NFS e permetteva a un attaccante non autenticato da qualsiasi parte di Internet di ottenere l'accesso root. Mythos Preview l'ha trovata e ha costruito un exploit funzionante in modo completamente autonomo.
- Un bug vecchio di 27 anni in OpenBSD — degno di nota perché OpenBSD è un sistema la cui intera identità è costruita attorno alla sicurezza. Questa è la vulnerabilità più vecchia scoperta dal modello.
- Una vulnerabilità vecchia di 16 anni nel codec H.264 di FFmpeg — che colpisce una delle librerie di elaborazione multimediale più diffuse al mondo.
Sviluppo di exploit avanzati
Mythos Preview non si limita a trovare bug. Li concatena in sequenze di attacco sofisticate:
- In un caso, ha scritto un exploit per browser web concatenando quattro vulnerabilità separate, incluso un JIT heap spray che ha superato sia la sandbox del renderer che quella dell'OS.
- Ha sviluppato autonomamente exploit di local privilege escalation su Linux sfruttando sottili race condition e bypass di KASLR.
- Genera exploit proof-of-concept completi con passaggi di riproduzione, formattati come bug report professionali pronti per il triage degli sviluppatori.
Come funziona tecnicamente
Anthropic esegue Mythos Preview attraverso Claude Code — il loro ambiente di codifica agentico. Al modello viene chiesto di trovare vulnerabilità di sicurezza e, agendo come agente:
- Legge il codice sorgente per comprendere la superficie di attacco
- Ipotizza potenziali vulnerabilità basate su pattern di codice
- Scrive test harness e codice exploit per confermare le sue ipotesi
- Produce bug report strutturati con exploit proof-of-concept funzionanti
Chi sono i partner?
Project Glasswing è stato lanciato con 12 partner fondatori e da allora si è espanso a oltre 40 organizzazioni.
Partner fondatori
| Organizzazione | Ruolo |
|---|---|
| Amazon Web Services | Fornitore di infrastruttura cloud |
| Apple | Fornitore di OS e browser |
| Broadcom | Semiconduttori e software per infrastrutture |
| Cisco | Infrastruttura di rete e sicurezza |
| CrowdStrike | Piattaforma di sicurezza endpoint |
| Fornitore di OS, browser e cloud | |
| JPMorgan Chase | Infrastruttura finanziaria |
| Linux Foundation | Gestore dell'ecosistema software open-source |
| Microsoft | Fornitore di OS, browser e cloud |
| NVIDIA | Infrastruttura GPU e AI |
| Palo Alto Networks | Sicurezza di rete e cloud |
L'elenco dei partner è degno di nota per la sua ampiezza. Copre fornitori di sistemi operativi (Apple, Microsoft, Google), provider cloud (AWS, Google, Microsoft), aziende di sicurezza (CrowdStrike, Palo Alto Networks), infrastrutture finanziarie (JPMorgan Chase) e l'ecosistema open-source (Linux Foundation).
Finanziamenti per l'open-source
Anthropic ha impegnato 4 milioni di dollari in donazioni dirette a organizzazioni di sicurezza open-source:
- 2,5 milioni di dollari ad Alpha-Omega e OpenSSF attraverso la Linux Foundation
- 1,5 milioni di dollari alla Apache Software Foundation
L'impegno da 100 milioni di dollari
Anthropic sta impegnando fino a 100 milioni di dollari in crediti d'uso per Mythos Preview all'interno di Project Glasswing.
Questa cifra riflette la natura intensiva a livello computazionale della scoperta autonoma di vulnerabilità. Eseguire Mythos Preview su milioni di righe di codice in ogni principale progetto software è costoso. Fornendo crediti invece di addebitare costi ai partner, Anthropic rimuove la barriera economica che altrimenti rallenterebbe il lavoro difensivo.
Per contestualizzare, 100 milioni di dollari in crediti rappresentano probabilmente decine di migliaia di ore-GPU dedicate esclusivamente alla ricerca e alla documentazione di falle di sicurezza prima che gli attaccanti possano sfruttarle.
Perché non rilasciare il modello pubblicamente?
Questa è la domanda che tutti si pongono. Il ragionamento di Anthropic si sviluppa su tre livelli:
1. Il rischio dual-use è estremo. La stessa capacità che rende Mythos Preview prezioso per la difesa — trovare ed eseguire exploit di zero-day autonomamente — lo renderebbe altrettanto prezioso per l'offesa. Rilasciarlo pubblicamente darebbe a ogni attaccante nel mondo l'accesso a uno strumento in grado di trovare vulnerabilità sfruttabili più velocemente di quanto qualsiasi team umano possa patcharle. 2. L'asimmetria favorisce gli attaccanti. Gli attaccanti devono trovare una sola vulnerabilità. I difensori devono patcharle tutte. Un'AI per la ricerca di vulnerabilità disponibile pubblicamente inclinerebbe ulteriormente questa asimmetria a favore degli attaccanti, anche se i difensori avessero lo stesso accesso. 3. La distribuzione controllata funziona. Limitando l'accesso alle organizzazioni che gestiscono infrastrutture critiche, Anthropic garantisce che l'output del modello finisca direttamente nella pipeline delle patch. Le vulnerabilità vengono trovate, segnalate attraverso una divulgazione coordinata e risolte — senza che il codice dell'exploit trapeli pubblicamente.Questo rende Claude Mythos Preview il primo modello Anthropic a non essere mai rilasciato per la disponibilità generale. La system card è stata pubblicata integralmente (tutte le 244 pagine), ma il modello stesso rimane limitato.
Reazioni e preoccupazioni del settore
Project Glasswing ha attirato una notevole attenzione in tutto il panorama tecnologico e politico.
Accoglienza positiva
Ricercatori di sicurezza e leader del settore hanno ampiamente elogiato l'iniziativa. Simon Willison ha osservato che limitare Mythos ai ricercatori di sicurezza "sembra necessario" date le capacità descritte. L'iniziativa è stata discussa tra il presidente della Federal Reserve Powell, il segretario del Tesoro Bessent e i CEO delle principali banche statunitensi, secondo la CNBC, riflettendo l'importanza sistemica della scoperta di vulnerabilità guidata dall'AI.
Scetticismo e preoccupazioni
Non tutti sono convinti. Alcuni veterani del settore sostengono che trovare vulnerabilità non è mai stato il collo di bottiglia — il vero problema è convincere le organizzazioni a risolverle effettivamente. Come riportato da Fortune, il divario tra scoperta e rimedio rimane l'anello più debole nella catena della sicurezza.
Altri si preoccupano del precedente di una società di AI che decide quali organizzazioni ottengono l'accesso a capacità potenti e quali no. L'AI Safety Institute (AISI) del Regno Unito ha pubblicato la propria valutazione delle capacità cyber di Mythos Preview, fornendo una valutazione indipendente delle affermazioni.
Cosa succede ora?
È questo il nuovo standard per l'AI di frontiera?
Probabilmente sì. Man mano che i modelli AI diventano più capaci, la pratica di limitare l'accesso a modelli con capacità dual-use estreme diventerà probabilmente lo standard. Project Glasswing è un modello di come questo possa funzionare: pubblicare la system card in modo trasparente, limitare il modello stesso, canalizzare le capacità verso la difesa.
Altre società di AI seguiranno l'esempio?
OpenAI sta già portando avanti le proprie iniziative di cybersecurity, creando quella che Crypto News ha descritto come una "corsa" tra società di AI sulle capacità cyber difensive.
Quando verranno divulgate le vulnerabilità?
Anthropic sta seguendo i processi standard di divulgazione coordinata delle vulnerabilità. Man mano che le patch vengono rilasciate dai vendor interessati, i dettagli delle vulnerabilità corrispondenti diventeranno pubblici. Dato il volume — migliaia di zero-day — questo processo richiederà mesi o più.
Domande Frequenti (FAQ)
Cosa significa "Glasswing"?
Il nome deriva dalla farfalla ali di vetro (Greta oto), le cui ali sono quasi trasparenti. La metafora è la trasparenza — sia nell'approccio di Anthropic nel pubblicare la system card completa, sia nell'obiettivo di rendere l'infrastruttura software più visibile e sicura.
Posso usare Claude Mythos Preview?
No, a meno che tu non lavori in una delle oltre 40 organizzazioni partner del consorzio Project Glasswing. Anthropic non ha piani annunciati per rilasciare Mythos Preview per la disponibilità generale.
Project Glasswing è correlato a Claude Opus 4.6 o Claude Sonnet?
No. Mythos Preview è un modello separato e più capace. Claude Opus 4.6 e Sonnet 4.6 rimangono disponibili tramite l'API Anthropic e i prodotti consumer. Project Glasswing utilizza specificamente Mythos Preview per le sue superiori capacità di cybersecurity.
Come si confronta Mythos Preview con altri modelli nei compiti di cybersecurity?
Nessun altro modello pubblicamente noto ha dimostrato la capacità di scoprire ed eseguire exploit di vulnerabilità zero-day in modo autonomo su questa scala. La system card descrive capacità che rappresentano, nelle parole di Anthropic, un "salto sorprendente" oltre tutti i modelli precedenti.
Questo significa che l'AI sostituirà i ricercatori di sicurezza umani?
No. Il modello produce bug report ed exploit proof-of-concept, ma gli ingegneri della sicurezza umani sono ancora necessari per convalidare i risultati, sviluppare patch, testare le correzioni e coordinare la divulgazione. Pensatelo come un moltiplicatore di forza che espande drasticamente l'ambito di ciò che un team di sicurezza può coprire.
E il rischio che il modello venga rubato o trapeli?
Questa è una preoccupazione legittima che Anthropic ha affrontato nella system card. Il modello di distribuzione limitata — in cui le organizzazioni partner accedono a Mythos Preview attraverso un'infrastruttura controllata invece di scaricare i pesi del modello — è progettato per ridurre al minimo questo rischio.
In sintesi
Project Glasswing rappresenta un punto di svolta nel modo in cui vengono distribuite le capacità dell'AI di frontiera. Invece dell'approccio predefinito — rilasciare ampiamente e affrontare le conseguenze in seguito — Anthropic ha scelto una distribuzione mirata per una specifica missione difensiva.
Sia che si consideri questo come una governance responsabile dell'AI o come un pericoloso precedente in cui un'azienda privata funge da custode di una tecnologia potente, i risultati sono difficili da contestare: migliaia di vulnerabilità critiche nel software più importante del mondo, scoperte ed entrate nella pipeline delle patch prima che gli attaccanti le trovassero.
Le implicazioni per la cybersecurity sono immediate. Le implicazioni per la governance richiederanno anni per manifestarsi pienamente.
Su Y Build, seguiamo la frontiera delle capacità AI e come esse rimodellano lo sviluppo software e la sicurezza. Mentre Project Glasswing si concentra sulla cybersecurity, la tendenza sottostante — modelli AI che diventano abbastanza capaci da richiedere una distribuzione limitata — modellerà il modo in cui ogni builder lavorerà con l'AI negli anni a venire.
Fonti:
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Claude Mythos Preview System Card — red.anthropic.com
- Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
- Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
- Simon Willison on Project Glasswing
- Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
- AISI evaluation of Claude Mythos Preview's cyber capabilities
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
- Introducing Project Glasswing — Linux Foundation
- The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News