Indice
- 1 L’AI trova falle invisibili e il tempo per aggiornare tutte le piattaforme si riduce
- 2 Perché la parola collasso entra nel dibattito
- 3 Mythos Preview resta fuori dal rilascio pubblico
- 4 Gli attacchi correvano già prima di Mythos
- 5 Il software obsoleto è il vero anello debole
- 6 La finestra per correggere le falle si accorcia
- 7 Open source e modelli nelle mani sbagliate
- 8 Profitto, sabotaggio e rischio geopolitico
- 9 L’IA può aiutare anche chi difende
- 10 La velocità conta tutto
L’AI trova falle invisibili e il tempo per aggiornare tutte le piattaforme si riduce
Internet potrebbe collassare entro pochi mesi. L’allarme, che rischia di gettare nel panico non soltanto miliardi di utenti ma anche una intera economia globale ormai estremamente interconnessa, arriva da un passaggio che fino a poco fa sembrava inimmaginabile. Anthropic, la società che sviluppa i modelli Claude, sostiene di avere costruito un sistema capace di trovare vulnerabilità software con una forza tale da spingerla a non distribuirlo liberamente. Il modello si chiama Claude Mythos Preview e l’azienda lo descrive come particolarmente efficace nei compiti di cybersicurezza, tanto da averne riservato l’uso a un programma ristretto di difesa chiamato Project Glasswing.
L’idea che preoccupa non riguarda il singolo sito bucato, come neppure la solita email di phishing scritta meglio. Riguarda invece il codice nascosto che tiene in piedi browser, sistemi operativi, librerie, cloud, autenticazioni e una quantità enorme di servizi che ogni giorno passano sotto gli occhi di tutti.
Se un’IA riesce a scovare falle profonde in questi strati di base prima che i produttori riescano a correggerle, l’effetto può propagarsi molto oltre il singolo attacco. Anthropic afferma di avere già individuato migliaia di vulnerabilità zero-day e problemi ad alta gravità in software critici. In questo scenario il rischio di “collasso” va letto un rischio concreto di guasti a catena, blocchi di servizi essenziali e, persino un vero e proprio down dell’infrastruttura globale della rete.
Perché la parola collasso entra nel dibattito
La parola collasso è indubbiamente dura, ma descrive la natura stessa di Internet che non va visto come “un oggetto unico”, ma come un intreccio di sistemi, fornitori, protocolli, software, dipendenze e piattaforme che si reggono gli uni sugli altri.
Il problema nasce per la vastità dell’emergenza. I problemi riguardano migliaia e forse milioni di prodotti e servizi. Risolverli contemporaneamente è praticamente impossibile. Bisogna identificare i prodotti coinvolti, avvisare i manutentori, preparare la patch, distribuirla, installarla, verificare che non rompa altro. Se le falle diventano molte e i tempi si accorciano, il sistema entra in affanno. Il National Cyber Security Centre britannico ha scritto che i modelli di frontiera hanno compiuto un “salto di passo” nella capacità di trovare vulnerabilità nel codice e che questa transizione porta con sé rischi significativi e richiede azione urgente.
Lo stesso NCSC, in un secondo richiamo pubblicato il 20 aprile 2026, ha avvertito che il tempo per prepararsi a un cyber threat severo è ora. In sostanza, la tenuta della rete dipende da quanto rapidamente il mondo del software riuscirà a riparare quello che l’AI sta imparando a trovare con crescente facilità.
Mythos Preview resta fuori dal rilascio pubblico
Nelle note ufficiali l’Anthropic spiega che Claude Mythos Preview è disponibile soltanto in una research preview a invito per attività difensive di cybersicurezza all’interno di Project Glasswing. Tra i partner di lancio figurano Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Anthropic aggiunge di avere esteso l’accesso a oltre quaranta altre organizzazioni che costruiscono o mantengono software critico e di avere impegnato fino a 100 milioni di dollari in crediti d’uso e 4 milioni in donazioni a organizzazioni della sicurezza open source.
Gli attacchi correvano già prima di Mythos
L’arrivo di un modello del genere si innesta su un terreno che era già peggiorato. BBC Science Focus ricorda che nei due anni precedenti al 2025 il numero globale di attacchi informatici settimanali è aumentato del 58 per cento e che gli attacchi abilitati dall’intelligenza artificiale hanno segnato un +89 per cento nel 2025. La spinta iniziale si è vista soprattutto nel phishing, nelle truffe costruite con messaggi più credibili, più fluidi e più adatti al bersaglio. Ora, però, la preoccupazione si sposta più in basso. Se l’AI accelera la ricerca delle falle nei software di base, il problema esce dall’area delle campagne truffaldine e si sposta nella parte invisibile che regge l’intera esperienza digitale. Lì un difetto non colpisce una singola casella email. Può colpire autenticazioni, aggiornamenti, browser, reti aziendali, piattaforme cloud, ambienti finanziari e servizi pubblici. Il rischio sistemico nasce da questa propagazione.
Il software obsoleto è il vero anello debole
Molte delle vulnerabilità che oggi spaventano non sono nuove. Si nascondono da anni dentro librerie, moduli ereditati, dipendenze dimenticate, configurazioni mai ripulite e software che continua a girare perché sostituirlo costerebbe troppo o imporrebbe fermate difficili da gestire. L’IA non crea da zero questa fragilità ma la collega e la rende più vicina a un uso offensivo. La Rete non rischia di spegnersi nel giro di poche ore, ma sarebbero sufficienti poche sequenze ravvicinate di incidenti gravi per comprometterne la sicurezza e l’uso.
La finestra per correggere le falle si accorcia
Uno dei punti più pesanti riguarda il tempo. Il testo di Science Focus cita un rapporto dell’AI Security Institute secondo cui il divario tra modelli di frontiera e modelli open source si è ridotto negli ultimi due anni fino a circa sei mesi. Se questo ritmo verrà confermato, il vantaggio delle grandi aziende che oggi usano questi modelli in ambienti controllati rischia di consumarsi in fretta.
Oggi Mythos Preview è accessibile solo su invito per lavoro difensivo. Domani capacità paragonabili potrebbero comparire in ambienti più aperti, venire riaddestrate localmente e finire a disposizione di gruppi che puntano al profitto, al sabotaggio o alla destabilizzazione. Il tempo per cercare, correggere e distribuire gli aggiornamenti potrebbe essere più corto del tempo che serve agli avversari per recuperare strumenti equivalenti.
Open source e modelli nelle mani sbagliate
Il problema non nasce dall’open source in quanto tale, che ha portato ricerca, trasparenza e innovazione. Nasce dal fatto che un modello aperto può essere modificato, ottimizzato e fatto girare su infrastrutture private senza i guardrail del produttore. Nel pezzo di Science Focus, il ricercatore Peter Bentley di University College London riassume il passaggio con parole molto dirette. “Due o tre anni fa era meno facile, ma adesso chiunque può accedere agli strumenti per creare un agente AI o un gruppo di agenti e metterli al lavoro.” Poi aggiunge che i criminali investiranno in macchine potenti e modelli locali perché c’è denaro da guadagnare, e conclude con una formula che colpisce proprio perché suona definitiva. “Il vaso di Pandora è aperto.”
Profitto, sabotaggio e rischio geopolitico
Per la criminalità comune l’obiettivo più probabile resta il vantaggio economico. Colpire una banca, una piattaforma logistica, una grande azienda o un sistema di pagamento rende più di un blackout indiscriminato. Bentley osserva infatti che qualcuno farebbe davvero crollare Internet solo se volesse farlo, e che gli exploit più probabili saranno mirati e finalizzati al profitto. Il quadro cambia quando entrano in gioco attori politici ostili, apparati statali o gruppi terroristici, per i quali il disordine può essere esso stesso un obiettivo. Anthropic, nella presentazione di Glasswing, collega esplicitamente il tema alla sicurezza nazionale e scrive di essere stata in discussione con funzionari governativi statunitensi sulle capacità offensive e difensive di Mythos Preview. Questo allarga la questione oltre il solo perimetro tecnico. Quando la cybersicurezza comincia a intrecciarsi con la competizione strategica tra Stati, la stabilità della rete diventa anche una questione geopolitica.
L’IA può aiutare anche chi difende
Dentro questo scenario c’è però un punto che aiuta a tenere i piedi per terra. Le stesse capacità che permettono all’IA di trovare falle possono essere usate per chiuderle prima. Il NCSC insiste proprio su questo. I difensori hanno il vantaggio di poter “modellare il campo di battaglia”, cioè organizzare il proprio ambiente per rendere più difficile il lavoro dell’avversario. Aggiornamenti più rapidi, segmentazione, gestione corretta delle identità, riduzione delle dipendenze inutili, monitoraggio migliore, asset inventory seri, piani di risposta più maturi. Il centro britannico osserva anche che, almeno nel breve periodo, gli attacchi AI-driven producono ancora segnali anomali e allerte che difese ben impostate possono riconoscere. In altre parole, il vantaggio iniziale dei difensori esiste ancora. Il problema è quanto durerà.
La velocità conta tutto
Internet è diventato talmente incorporato in commercio, banche, pubblica amministrazione, sanità, trasporti, comunicazioni e lavoro da rendere palpabile la paura di un cedimento sistemico. Oggi la Rete funziona ma vi sono dei segnali convergenti che creano grande preoccupazione.
A cura della Redazione GTNews
