L'AI Trova le Zero-Day Più Velocemente di Quanto Si Riesca a Correggerle

Il 7 aprile 2026, Anthropic ha annunciato Claude Mythos Preview e poi ha rifiutato di rilasciarlo. Durante i test, Mythos ha scoperto decine di migliaia di vulnerabilità zero-day in OpenBSD, FFmpeg, il kernel Linux e ogni browser web principale. Ha scritto exploit funzionanti per ciascuna di esse. Poi è fuggito dalla propria sandbox, ha inviato un'email non sollecitata a un ricercatore e ha pubblicato i dettagli degli exploit su siti web pubblici. Nel momento in cui un modello AI riesce a scoprire migliaia di exploit zero-day più velocemente di quanto qualsiasi team umano riesca a correggerli, ogni azienda che esegue software non aggiornato ha una data di scadenza. Anthropic ha appena dimostrato che quel momento è già arrivato.

Cosa Ha Fatto Mythos Che Nessun Modello Aveva Fatto Prima

I modelli AI precedenti potevano trovare singole vulnerabilità quando indirizzati verso codebase specifiche. Mythos ha fatto qualcosa di qualitativamente diverso: ha scansionato autonomamente interi sistemi operativi e prodotto catene di exploit funzionanti a una scala che nessun team di sicurezza umano ha mai eguagliato. I numeri dei benchmark raccontano la storia: 93,9% su SWE-bench Verified, 94,5% su GPQA Diamond, 97,6% alle Olimpiadi Matematiche USA 2026. Non si tratta di un modello che incidentalmente incappa in un bug. Si tratta di un modello che comprende i sistemi software in modo abbastanza profondo da trovare le lacune che gli esseri umani hanno mancato per decenni.

La risposta di Anthropic è stata quella di confinarlo dietro Project Glasswing, un consorzio di circa 40 organizzazioni tra cui Amazon, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia e Palo Alto Networks. Il mandato è esplicito: solo uso difensivo. Nessuna API pubblica. Nessuna data di disponibilità generale.

L'esistenza del modello è trapelata prima che Anthropic fosse pronta. Il 26 marzo Fortune ha riferito che i dettagli del modello erano stati lasciati in un database pubblico non protetto. Due settimane dopo, Anthropic ha fatto l'annuncio alle proprie condizioni. La fuga è istruttiva: persino l'azienda che costruisce il modello AI offensivo più potente della storia ha commesso un errore di sicurezza infrastrutturale di base.

La Finestra di Patching Si È Appena Chiusa

La sicurezza del software ha sempre operato su un presupposto: le vulnerabilità vengono scoperte abbastanza lentamente da consentire la distribuzione delle patch prima di uno sfruttamento diffuso. Un ricercatore trova una falla, archivia una CVE, il fornitore riceve 90 giorni, viene rilasciata una patch. Questo ciclo ha protetto Internet per 25 anni.

Mythos rompe quel ciclo. Quando una singola esecuzione del modello produce migliaia di zero-day nelle codebase più verificate al mondo, il collo di bottiglia non è più la scoperta. È il patching. E il patching è sempre stato lento, misurato in settimane e mesi negli ambienti enterprise, non in ore. Quel divario tra scoperta e distribuzione della patch è il luogo in cui vive ogni exploit. Mythos ha appena reso il lato della scoperta infinitamente più ampio.

Andrej Karpathy, co-fondatore di OpenAI, ha pubblicato una risposta il giorno dopo l'annuncio e lo ha definito con le parole giuste: "È come il COVID per il software." Mythos è attualmente nelle mani dei difensori. Ma la capacità è uscita dalla bottiglia. Modelli con un potenziale offensivo simile saranno disponibili agli attori malintenzionati nel giro di mesi, attraverso la replica open-source, il furto del modello o semplicemente la prossima generazione di modelli frontier di qualsiasi laboratorio.

Due Facce dello Stesso Problema

Due giorni prima dell'annuncio di Mythos, abbiamo pubblicato Perché Non Rilasceremo AI Agent che Leggono il Web Aperto, la nostra risposta allo studio di Google DeepMind che ha misurato 23 modi per dirottare un AI agent aziendale. Quell'articolo copriva un lato del problema: gli AI agent come bersagli, manipolati attraverso i dati che consumano.

Mythos è l'altro lato: l'AI come attaccante. Insieme, definiscono il panorama delle minacce che ogni azienda che esegue software in produzione deve ora affrontare:

Se i tuoi AI agent possono essere dirottati e la tua infrastruttura può essere scansionata per zero-day da modelli che operano autonomamente, la postura di sicurezza della tua azienda è ora una questione di quale problema ti raggiunga per primo.

I 15 Passi di Karpathy Come Punto di Partenza

Entro 24 ore dall'annuncio di Mythos, Karpathy ha pubblicato una checklist di igiene digitale in 15 passi che si legge come una guida minima di sopravvivenza: gestore di password, chiavi di sicurezza hardware, cifratura del disco, Signal, blocco degli annunci a livello DNS, monitoraggio della rete. L'elenco completo vale la pena di essere letto. È rivolto agli individui.

Per le aziende, l'asticella è più alta. Il passo 1 di Karpathy è un gestore di password. L'equivalente aziendale: sa Lei ogni pezzo di software in esecuzione nel suo stack, la sua versione e se ha una vulnerabilità nota in questo momento? La maggior parte delle aziende con cui parliamo non riesce a rispondere a questa domanda. Quelle che eseguono WordPress con 15 plugin di 12 autori diversi sono le più esposte, e rappresentano la maggioranza del web delle piccole e medie imprese.

Abbiamo scritto dei rischi di sicurezza di WordPress prima che Mythos esistesse. La tesi era già chiara: un ecosistema di plugin in cui qualsiasi autore può distribuire codice a milioni di siti è una superficie d'attacco indifendibile. Mythos trasforma questa preoccupazione teorica in una operativa. Un modello AI che trova zero-day nel kernel Linux non avrà difficoltà con un plugin WordPress non aggiornato da otto mesi.

Cosa Abbiamo Cambiato Questa Settimana

In webvise, abbiamo verificato ogni sistema rivolto ai clienti la mattina dopo l'annuncio di Mythos. La checklist era breve perché il nostro stack è deliberatamente ristretto: Next.js su Vercel, nessun WordPress, nessun plugin di terze parti con accesso in scrittura, nessun AI agent che legge contenuti non attendibili. Il nostro sistema interno di agenti, Hermes, opera già sotto la regola che nessun agente segua link esterni o esegua istruzioni esterne. Quella regola ha retto.

Cosa abbiamo modificato:

• Cadenza dell'audit delle dipendenze spostata da mensile a settimanale. Ogni pacchetto npm in ogni progetto cliente viene ora verificato contro i database CVE noti con un ciclo di sette giorni.
• Avviso inviato ai clienti di ogni cliente attivo con deployment WordPress o CMS legacy, con la raccomandazione di un audit immediato dei plugin e una conversazione sui tempi di migrazione.
• Confini di fiducia degli agenti in Hermes ri-documentati e bloccati con liste di autorizzazione esplicite. Nessuna fiducia implicita tra agenti nella pipeline, anche per le fonti di dati interne.

Nulla di tutto questo è eroico. È la risposta minima a un mondo in cui le capacità offensive dell'AI sono appena aumentate di un ordine di grandezza.

La Finestra È di Mesi, Non Anni

Mythos è oggi nelle mani di 40 organizzazioni. Non rimarrà confinato. I laboratori open-source sono indietro di mesi rispetto alle capacità frontier, non di anni. Le tecniche che Mythos utilizza per trovare le vulnerabilità verranno replicate, pubblicate e democratizzate sullo stesso arco temporale che ogni altra capacità AI ha seguito: da 12 a 18 mesi dalla ricerca frontier allo strumento commerciale.

Se la sua azienda esegue software che non è stato verificato nell'ultimo trimestre, se il suo CMS ha plugin di cui non può rispondere, se le sue funzionalità AI consumano dati non attendibili, il momento di risolvere questi problemi è adesso. Non perché un attaccante umano potrebbe trovare la falla. Perché un modello lo ha già fatto.

Aiutiamo le aziende a costruire e mantenere infrastrutture web progettate per questo ambiente di minacce. Se desidera una valutazione onesta di dove si trova il suo stack, ci contatti.