{"id":1849,"date":"2026-04-28T12:09:47","date_gmt":"2026-04-28T10:09:47","guid":{"rendered":"https:\/\/darioiannascoli.it\/blog\/project-glasswing-claude-mythos-ia-zero-day\/"},"modified":"2026-04-28T12:09:47","modified_gmt":"2026-04-28T10:09:47","slug":"project-glasswing-claude-mythos-ia-zero-day","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/project-glasswing-claude-mythos-ia-zero-day\/","title":{"rendered":"Project Glasswing e Claude Mythos: La Mia Analisi dell’IA Autonoma che Scopre Zero-Day nei Software Globali"},"content":{"rendered":"

Quando Anthropic ha annunciato Project Glasswing<\/em> il 7 aprile 2026, ho immediatamente capito di trovarmi di fronte a un momento critico per la cybersecurity mondiale<\/strong>. Non \u00e8 solo hype. Claude Mythos Preview ha scoperto autonomamente migliaia di vulnerabilit\u00e0 zero-day in ogni sistema operativo major e browser web: un salto qualitativo che ridefinisce cosa significa difesa da attacchi informatici<\/em> nel 2026.<\/p>\n

In questa guida, condivido la mia analisi tecnica di Project Glasswing, le implicazioni di sicurezza per chi gestisce infrastrutture critiche come me, e cosa significa questo per il nostro settore nei prossimi 12-18 mesi.<\/p>\n

Cos’\u00e8 Project Glasswing e Perch\u00e9 \u00c8 Cos\u00ec Importante<\/h2>\n

Anthropic ha lanciato Project Glasswing per abilitare i difensori a proteggere i sistemi pi\u00f9 importanti prima che modelli con capacit\u00e0 simili diventino disponibili pubblicamente<\/cite>. Non \u00e8 un’iniziativa marketing: \u00e8 un appello di emergenza all’industria.<\/p>\n

Il nome viene dalla farfalla di cristallo (Greta oto<\/em>), che nasconde le vulnerabilit\u00e0 antiche in plain sight. Interessante, vero?<\/p>\n

I partner di lancio includono Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks<\/cite>. Nessun nome minore. Questo \u00e8 un segnale che il pericolo \u00e8 reale e imminente.<\/p>\n

Claude Mythos Preview: Capacit\u00e0 Tecniche Misurabili<\/h2>\n

Ho seguito da vicino i benchmark tecnici. Ecco cosa mi ha colpito di pi\u00f9:<\/p>\n

Scoperta Autonoma di Vulnerabilit\u00e0 Zero-Day<\/h3>\n

Mythos Preview ha identificato e sfruttato autonomamente una vulnerabilit\u00e0 di 17 anni in FreeBSD che consente a chiunque di ottenere accesso root su una macchina che esegue NFS, rilevante come CVE-2026-4747<\/cite>. Non \u00e8 stata insegnata questa capacit\u00e0: \u00e8 emersa naturalmente.<\/p>\n

Durante le settimane di testing, Anthropic ha usato Claude Mythos Preview per identificare migliaia di vulnerabilit\u00e0 zero-day (flaws precedentemente sconosciuti agli sviluppatori del software) in ogni sistema operativo major e browser web<\/cite>. Nel mio lavoro di System Administrator, mi trovo a gestire server che potrebbero essere affetti da bug rimasti nascosti per 27 anni. Pensaci.<\/p>\n

Costruzione di Exploit Sofisticati<\/h3>\n

Per pi\u00f9 browser web diversi, Mythos Preview ha scoperto autonomamente i primitivi di lettura e scrittura necessari, quindi li ha concatenati per formare un JIT heap spray<\/cite>. Questo non \u00e8 un semplice buffer overflow: \u00e8 il concatenamento di vulnerabilit\u00e0 complesse.<\/p>\n

Mentre Opus 4.6 aveva un tasso di successo quasi zero nello sviluppo autonomo di exploit, Mythos Preview ha sviluppato 181 exploit funzionanti in un benchmark specifico di Firefox, rispetto a solo due tentativi riusciti su diverse centinaia di Opus 4.6<\/cite>.<\/p>\n

Accessibilit\u00e0 per Non-Esperti<\/h3>\n

Anche non-esperti possono sfruttare Mythos Preview per trovare e sfruttare vulnerabilit\u00e0 sofisticate: ingegneri di Anthropic senza formazione formale in sicurezza hanno chiesto a Mythos Preview di trovare vulnerabilit\u00e0 di esecuzione codice remoto durante la notte e si sono svegliati il mattino seguente con un exploit completo e funzionante<\/cite>. Questo \u00e8 quello che preoccupa veramente i governi.<\/p>\n

Le Vulnerabilit\u00e0 Scoperte: Casi Reali dal Testing<\/h2>\n

Analizziamo i vuln specifici che Mythos ha trovato, perch\u00e9 i casi concreti sono illuminanti:<\/p>\n

OpenBSD: Un Bug di 27 Anni in un OS Famoso per la Sicurezza<\/h3>\n

Mythos Preview ha trovato una vulnerabilit\u00e0 di 27 anni in OpenBSD\u2014che ha la reputazione di uno dei sistemi operativi pi\u00f9 security-hardened al mondo\u2014usato per eseguire firewall e altre infrastrutture critiche. La vulnerabilit\u00e0 ha consentito a un attaccante di arresto remoto crasch di qualsiasi macchina che esegue il sistema operativo semplicemente connettendosi ad esso<\/cite>.<\/p>\n

FFmpeg: Un Bug di 16 Anni che Ha Evitato Milioni di Iterazioni di Fuzzing<\/h3>\n

Ha anche scoperto una vulnerabilit\u00e0 di 16 anni in FFmpeg\u2014usato innumerevoli volte per codificare e decodificare video\u2014in una riga di codice che gli strumenti di test automatizzato avevano colpito cinque milioni di volte senza mai beccarlo<\/cite>. Mi ha fatto male leggerlo.<\/p>\n

Linux Kernel: Privilege Escalation Chain<\/h3>\n

Il modello ha trovato e concatenato autonomamente varie vulnerabilit\u00e0 nel kernel Linux\u2014il software che esegue la maggior parte dei server mondiali\u2014per consentire a un attaccante di escalare da accesso utente ordinario a controllo completo della macchina<\/cite>.<\/p>\n

Implicazioni di Sicurezza: Cosa Significa per Noi System Administrator<\/h2>\n

Nella mia esperienza quotidiana con Plesk, hosting e infrastrutture critiche, vedo tre implicazioni enormi:<\/p>\n

1. La Finestra tra Scoperta e Sfruttamento \u00c8 Crollata<\/h3>\n

La finestra tra una vulnerabilit\u00e0 scoperta e sfruttata da un avversario \u00e8 crollata\u2014quello che una volta richiedeva mesi ora avviene in minuti con l’IA. Claude Mythos Preview dimostra cosa \u00e8 ora possibile per i difensori su scala, e gli avversari inevitabilmente cercheranno di sfruttare le stesse capacit\u00e0<\/cite>.<\/p>\n

Questo cambia radicalmente il modello di patching. Non abbiamo pi\u00f9 il lusso di settimane.<\/p>\n

2. Il Problema della Proliferazione: 12-18 Mesi fino all’Accesso Pubblico<\/h3>\n

\u00c8 solo questione di tempo prima che modelli con capacit\u00e0 simili a quelle di Mythos\u2014da Anthropic, Google, OpenAI, DeepSeek, Alibaba e altri\u2014diventino disponibili pubblicamente. Si stima che ci vorranno circa 12-18 mesi prima che queste capacit\u00e0 raggiungano modelli open-source che chiunque pu\u00f2 eseguire localmente e senza restrizioni. Da quel momento in poi, dovremmo assumere che gli attori malintenzionati saranno in grado di usare modelli di IA per scoprire e militarizzare vulnerabilit\u00e0 0-day su scala<\/cite>.<\/p>\n

Per chi come me gestisce infrastructure-as-code e deployment, questo significa preparazione immediata.<\/p>\n

3. Il Problema del Volume: Pi\u00f9 di 99% Dei Vuln Rimangono Unpatched<\/h3>\n

Il modello ha scoperto migliaia di vulnerabilit\u00e0 high-severity su ogni sistema operativo e browser major. Oltre il 99% di quei findings rimangono unpatched al momento della scrittura\u2014una cifra che riflette non l’oscurit\u00e0 delle vulnerabilit\u00e0 ma il puro volume schiacciante dell’infrastruttura di disclosure coordinato e gestione patch esistente<\/cite>.<\/p>\n

Questo \u00e8 il paradosso di Glasswing: scoprire vulnerabilit\u00e0 \u00e8 il problema facile. Patchare tutto velocemente \u00e8 quasi impossibile.<\/p>\n

La Strategia di Restrizione: Perch\u00e9 Anthropic Non Rilascia Mythos Pubblicamente<\/h2>\n

Anthropic ha fatto una scelta deliberata: non rilasciare Mythos Preview al pubblico, malgrado le pressioni commerciali enormi.<\/p>\n

La company non ha intenzione di rendere Claude Mythos Preview generalmente disponibile a causa delle sue capacit\u00e0 di cybersecurity<\/cite>. \u00c8 uno statement coraggioso che dice: “Sappiamo che questo \u00e8 pericoloso.”<\/p>\n

Claude Mythos Preview sar\u00e0 disponibile per i partecipanti di Project Glasswing a $25\/$125 per milione di token input\/output accessibili via Claude API, Amazon Bedrock, Google Cloud’s Vertex AI e Microsoft Foundry. Anthropic ha committed $100 milioni in crediti di utilizzo modello per coprire Project Glasswing e altri partecipanti durante la ricerca in preview<\/cite>.<\/p>\n

Ho anche notato un dettaglio interessante sulla governance: Anthropic non ha intenzione di rendere disponibile Claude Mythos Preview, ma l’obiettivo finale \u00e8 di consentire ai suoi utenti di distribuire modelli di classe Mythos in modo sicuro su scala\u2014per scopi di cybersecurity, ma anche per i miriadi di altri benefici che tali modelli altamente capaci porteranno. Per farlo, hanno bisogno di fare progressi nello sviluppo di salvaguardie di cybersecurity (e altri) che rilevino e blocchino i risultati pi\u00f9 pericolosi del modello. Hanno intenzione di lanciare nuove salvaguardie con un prossimo modello Claude Opus, permettendo loro di migliorare e perfezionare con un modello che non pone lo stesso livello di rischio di Mythos Preview<\/cite>.<\/p>\n

Limitazioni Importanti e Realt\u00e0 di Testing Indipendente<\/h2>\n

Nella mia esperienza, \u00e8 sempre critico leggere anche le critiche. Il UK AI Security Institute ha condotto test indipendenti:<\/p>\n

In valutazioni controllate dove Mythos Preview \u00e8 stato esplicitamente diretto e dato accesso di rete, hanno osservato che potrebbe eseguire attacchi multi-stage su reti vulnerabili e scoprire e sfruttare vulnerabilit\u00e0 autonomamente\u2014compiti che richiederebbero giorni di lavoro per professionisti umani<\/cite>.<\/p>\n

Ma attenzione: Il successo di Mythos Preview su una cyber range indica che \u00e8 almeno capace di attaccare autonomamente piccoli sistemi enterprise debolmente difesi dove l’accesso di rete \u00e8 stato ottenuto. Tuttavia, le loro range hanno differenze importanti dagli ambienti reali che le rendono target pi\u00f9 facili. Mancano funzionalit\u00e0 di sicurezza spesso presenti, come difensori attivi e tooling difensivo. Non ci sono nemmeno penalit\u00e0 per il modello nel intraprendere azioni che attiverebbero avvisi di sicurezza. Questo significa che non possiamo dire con certezza se Mythos Preview sarebbe in grado di attaccare sistemi ben-difesi<\/cite>.<\/p>\n

Quindi: Mythos \u00e8 devastante su sistemi poco difesi. Su sistemi well-hardened, \u00e8 ancora molto pericoloso ma non automatico.<\/p>\n

FAQ<\/h2>\n

Mythos Preview scoprir\u00e0 vulnerabilit\u00e0 nei miei sistemi?<\/h3>\n

Solo se sei parte di Project Glasswing o uno dei partner autorizzati. Attualmente, accesso ristretto a ~50 organizzazioni. Ma s\u00ec, se sei in questo gruppo, Mythos trover\u00e0 certamente vulnerabilit\u00e0 nei tuoi sistemi\u2014la domanda \u00e8 quale severit\u00e0.<\/p>\n

Quando il pubblico avr\u00e0 accesso a modelli come Mythos?<\/h3>\n

Si stima 12-18 mesi prima che queste capacit\u00e0 raggiungano modelli open-source che chiunque pu\u00f2 eseguire localmente senza restrizioni<\/cite>. Questo \u00e8 il vostro timeline di preparazione.<\/p>\n

Come cambier\u00e0 il patching con l’IA autonoma che scopre vuln?<\/h3>\n

Drasticamente. La scala della capacit\u00e0 di scoperta di Mythos significa che il volume di questi downstream findings aumenter\u00e0 sostanzialmente<\/cite>. Dovrai automatizzare il patching e la validazione come mai prima d’ora.<\/p>\n

Anthropic ha addestrato esplicitamente Mythos per la scoperta di exploit?<\/h3>\n

Non ha esplicitamente addestrato Mythos Preview ad avere queste capacit\u00e0. Piuttosto, sono emerse come conseguenza downstream di miglioramenti generali nel codice, ragionamento e autonomia. Gli stessi miglioramenti che rendono il modello sostanzialmente pi\u00f9 efficace nel patching delle vulnerabilit\u00e0 lo rendono anche sostanzialmente pi\u00f9 efficace nel sfruttarle<\/cite>.<\/p>\n

Cosa dovrei fare oggi per prepararmi?<\/h3>\n

Tre cose: 1) Implementa automated patching e vulnerability scanning (vedi il mio articolo su SOC Autonomi e Threat Prediction<\/a>); 2) Hardening dei sistemi fondamentali (non puoi patchare tutto abbastanza velocemente); 3) Monitora CVE disclosure e preparati per volumi massici nei prossimi 6 mesi.<\/p>\n

Implicazioni a Lungo Termine: Oltre Glasswing<\/h2>\n

Nel mio team, parliamo spesso di cosa accadr\u00e0 dopo. Mythos-class capabilities diventeranno pi\u00f9 ampiamente disponibili. Anthropic ha dichiarato che il suo obiettivo finale \u00e8 di consentire la distribuzione sicura di modelli di classe Mythos su scala. Altri lab di IA stanno costruendo capacit\u00e0 simili. Entro il prossimo anno o due, le enterprise avranno accesso diretto a strumenti di scoperta powered da IA che possono scansionare i loro stessi codebase proprietari con profondit\u00e0 simile<\/cite>.<\/p>\n

Questo significa che tra 12 mesi, la scoperta di vulnerabilit\u00e0 sar\u00e0 democratizzata. La domanda diventer\u00e0: chi difende pi\u00f9 velocemente?<\/p>\n

Voglio anche segnalare un rischio di governance spesso sottovalutato: Quando le enterprise distribuiranno modelli IA capaci dell’analisi di sicurezza autonoma che Mythos dimostra, introdurranno una nuova categoria di agenti IA potenti nel loro ambiente. Questi agenti avranno bisogno di governance. Chi ha approvato il deployment di questo agente IA? Quali dati e sistemi ha accesso? Quali azioni pu\u00f2 intraprendere autonomamente? Come vengono controllate e riportate le sue attivit\u00e0?<\/cite> Vedi il mio articolo su Agentic AI Governance<\/a> per approfondire.<\/p>\n

Connessioni col Contesto Pi\u00f9 Ampio del 2026<\/h2>\n

Project Glasswing non \u00e8 isolato. Nel contesto pi\u00f9 ampio del 2026, colleghi con le ultime novit\u00e0 AI di aprile 2026<\/a>, vediamo che il focus dell’industria si sta spostando verso:<\/p>\n