Il modello Claude Mythos di Anthropic ha messo in allerta governi e mercati finanziari. La sua capacità di individuare vulnerabilità zero-day in sistemi critici, inclusa una falla di 27 anni in OpenBSD, ha provocato un crollo delle azioni delle aziende di cybersecurity. Il dibattito sul suo potenziale come minaccia mondiale è aperto, mentre gli esperti valutano se il vero pericolo sia lo strumento o l'uso che se ne fa.
Un cacciatore di bug con 27 anni di pazienza 🐛
Mythos ha identificato migliaia di vulnerabilità in infrastrutture chiave, superando i team umani in velocità e precisione. La scoperta più notevole è stata una falla in OpenBSD, un sistema operativo noto per la sua sicurezza, che era passata inosservata per quasi tre decenni. Il modello analizza codice sorgente e pattern di esecuzione per rilevare brecce, rendendolo uno strumento potente sia per difensori che per attaccanti. Le aziende di cybersecurity vedono minacciato il loro modello di business tradizionale.
La patch che non arriva perché l'IA l'ha già trovata ⚡
Mentre i team di sicurezza cercano di capire come Mythos abbia trovato quella falla in OpenBSD, gli sviluppatori del sistema stanno ancora elaborando lo shock. A quanto pare, l'IA non solo ha trovato il bug, ma ha anche suggerito tre modi per sfruttarlo prima che il team umano finisse il suo caffè mattutino. Ora gli esperti dibattono se dovrebbero assumere l'IA o semplicemente scollegarla e fingere che non sia successo nulla.