Mythos di Anthropic e la nascita delle Intelligenze Custodi
Negli ultimi anni ci siamo abituati a pensare alla sicurezza informatica come a qualcosa di tecnico, lontano, quasi invisibile: un lavoro da specialisti che si svolge dietro le quinte mentre noi usiamo app, servizi e dispositivi dando per scontato che funzionino.
Ma da quando è arrivato Mythos quella tranquillità ha iniziato ad incrinarsi.
Mythos è un modello di intelligenza artificiale sviluppato da Anthropic, una delle aziende più avanzate nel campo dell’AI. Non è un chatbot come quelli a cui siamo abituati, né uno strumento generico: è stato progettato specificamente per analizzare software, cercare vulnerabilità e capire come potrebbero essere sfruttate.
Mythos è una macchina che “ragiona” come un esperto di sicurezza, ma su scala molto più ampia e con una velocità che nessun team umano può eguagliare.
Quello che ha colpito gli esperti non è tanto l’idea — da anni si usano strumenti automatici per cercare bug — quanto il livello a cui Mythos riesce a operare.
È in grado di esaminare sistemi complessi, trovare falle che nessuno aveva mai individuato e, soprattutto, collegarle tra loro costruendo possibili scenari di attacco.
Mythos non si limita ad avvisarci che “qui c’è un problema”, bensì è capace di capire come quel problema potrebbe essere usato nel mondo reale.
Anthropic, consapevole della potenza (e i rischi) di uno strumento del genere, non lo ha reso disponibile liberamente. Lo utilizza in modo controllato, collaborando con grandi aziende e organizzazioni per identificare vulnerabilità prima che vengano sfruttate. L’idea è usarlo come una sorta di “scanner avanzato” del sistema digitale globale: trovare le crepe prima che qualcuno le allarghi.
Ma proprio questa scelta racconta quanto sia delicata la situazione. Un sistema così potente, se usato male, potrebbe diventare un acceleratore enorme per chi vuole attaccare.
Qui che nasce il fraintendimento più comune. Si tende a pensare che Mythos renda il mondo più pericoloso.
In realtà fa qualcosa di più destabilizzante: mostra che il mondo era già fragile. Il software su cui si basa la nostra vita quotidiana — dai servizi bancari agli ospedali, dalle infrastrutture alle app che usiamo ogni giorno — è costruito nel tempo, spesso accumulando codice su codice, correzione su correzione. Funziona, ma non è perfetto.
E in quella imperfezione si nascondono vulnerabilità che, fino a oggi, erano difficili da individuare.
Mythos cambia questo equilibrio perché rende visibile ciò che prima restava nascosto. Dove un umano vedeva qualche problema, lui ne vede centinaia. Dove un team impiegava settimane, lui impiega ore.
È come ispezionare un magazzino buio: con gli antivirus era come percorrerlo uno scaffale alla volta usando una torcia, mentre adesso è come se accendessimo le luci al neon e ci fosse una squadra di ispettori che avanzano a blocchi.
Ecco perché improvvisamente ci si accorge che le crepe non sono poche e isolate, ma diffuse.
Dunque, il punto non è che ora sia più facile attaccare, ma quanto fosse già facile farlo.
La sicurezza informatica, così come l’abbiamo costruita finora, si basa sull’idea di intervenire quando qualcosa va storto. Si scopre una falla, la si corregge, si va avanti. Con strumenti come Mythos questo approccio mostra tutti i suoi limiti, perché le falle non sono poche eccezioni: sono parte integrante di sistemi molto complessi.
Paradossalmente, la stessa tecnologia che può essere usata per attaccare è anche la migliore difesa che abbiamo. Un’AI capace di trovare vulnerabilità può anche aiutare a correggerle, a monitorare sistemi in modo continuo, a prevenire problemi prima che diventino critici. Questo - però - richiede un cambiamento profondo: non basta aggiungere strumenti, bisogna cambiare mentalità. La sicurezza non può più essere un intervento occasionale, deve diventare qualcosa di continuo, quasi automatico.
In fondo, Mythos non è tanto una rivoluzione tecnologica quanto sia uno specchio che riflette lo stato reale del mondo digitale, senza filtri. E quello che mostra non è un sistema improvvisamente diventato pericoloso, ma un sistema che lo è sempre stato, solo che ora non possiamo più far finta di non vederlo.