Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreifhq44gby64pjh27znyandx6roivdkb7kafialktmftrganerrsf4",
    "uri": "at://did:plc:4vo5n46sq5gnxtcbavk5o5mu/app.bsky.feed.post/3mixzx5vvfis2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreicaximomd2paygtvxqp23ea45knd4c3sztayuqz5twbv3r54boab4"
    },
    "mimeType": "image/png",
    "size": 402038
  },
  "description": "Nel progetto che sfrutta il nuovissimo modello Claude Mythos in versione preview entrano Amazon Web Services, Apple, Cisco, Google, Microsoft e altre aziende di primo piano. Anthropic punta a usare l’intelligenza artificiale per trovare vulnerabilità e rafforzare la sicurezza di sistemi essenziali.",
  "path": "/project-glasswing-anthropic-lancia-unalleanza-con-le-big-tech-per-rafforzare-la-cybersecurity/",
  "publishedAt": "2026-04-08T10:00:56.000Z",
  "site": "https://focusamerica.it",
  "tags": [
    "annunciato"
  ],
  "textContent": "_Anthropic_ ha annunciato _Project Glasswing_ , un’iniziativa che riunisce grandi aziende tecnologiche, fondazioni e organizzazioni attive nella cybersicurezza con l’obiettivo di proteggere il software da cui dipendono infrastrutture e servizi essenziali. Tra i partner citati ci sono aziende del calibro di _Amazon Web Services_ , _Apple_ , _Broadcom_ , _Cisco_ , _CrowdStrike_ , _Google_ , _JPMorgan Chase_ , la _Linux Foundation_ , _Microsoft_ , _NVIDIA_ e _Palo Alto Networks_.\n\nL’idea di fondo di questo progetto è che i modelli di intelligenza artificiale di _Anthropic_ abbiano raggiunto un livello di capacità tale da poter incidere in modo concreto anche nel campo della sicurezza informatica. _Anthropic_ sostiene che questi sistemi possano ormai aiutare non solo nella scrittura del codice, ma anche nell’identificazione di vulnerabilità e, potenzialmente, nella costruzione di exploit. Per questo presenta _Project Glasswing_ come un tentativo di indirizzare queste capacità verso usi difensivi e di interesse pubblico.\n\nNell'annuncio che accompagna il lancio di questo progetto, l’azienda collega l’iniziativa alla crescente esposizione di questo software di interesse primario a campagne di cyberattacco che possono potenzialmente colpire reti energetiche, telecomunicazioni, apparati governativi, ospedali e scuole. Un attacco riuscito contro questi sistemi, osserva _Anthropic_ , potrebbe provocare interruzioni gravi, danni economici e conseguenze rilevanti sul piano della _cyber security_.\n\n### **Il nuovo modello Mythos Preview al centro di questo progetto**\n\nA supporto del suo progetto, _Anthropic_ ha messo a disposizione _Claude Mythos Preview_ , un modello di intelligenza artificiale estremamente avanzato e non destinato al pubblico di massa, descritto come specializzato in compiti avanzati di cybersicurezza. Secondo l’azienda, nelle ultime settimane il sistema è stato attivamente impiegato per individuare migliaia di vulnerabilità reali, comprese falle che riguardano sistemi operativi, browser e altri componenti software di grande diffusione. In alcuni casi, sempre secondo quanto riportato da _Anthropic_ , il modello avrebbe anche riprodotto automaticamente exploit completi dopo avere identificato il problema.\n\nTra gli esempi richiamati compaiono vulnerabilità in _OpenBSD_ , problemi in un linguaggio usato in applicazioni web molto diffuse e una catena di falle nel kernel _Linux_ che, stando al testo, avrebbe potuto consentire a un hacker di passare da un accesso ordinario al controllo completo della macchina. _Anthropic_ afferma di avere segnalato le vulnerabilità alle parti interessate e che tutti i problemi segnalati sono poi stati corretti.\n\nIl documento riporta anche una serie di benchmark con cui _Anthropic_ confronta _Mythos Preview_ con _Opus 4.6_ , il suo modello più avanzato attualmente disponibile al pubblico di massa, nelle attività di coding e _cyber security_. Nel test di riproduzione di vulnerabilità cyber il punteggio indicato è dell’83,1% contro il 66,6% di Opus. Nel test _SWEBench Pro_ il confronto è 77,8% contro 53,4% a favore di Mythos Preview, mentre su _Terminal Bench 2.0_ è 82% contro 65,4%, su _SWEBench Multilingual_ 87,3% contro 77,8% e su _SWEBench Verified_ 93,9$ contro 80,8%. (Per maggiori dettagli su cosa significano questi test, si prega vedere l'infografica qui sotto).\n\nProject Glasswing – Infografica\n\nInfografica interattiva· Project Glasswing\n\nCybersecurity · AI\n\n# Anthropic lancia Project Glasswing\n\nUna coalizione tra Big Tech, finanza, open source e sicurezza per usare l'IA in modo difensivo: ricerca di vulnerabilità, protezione del software critico e supporto alle infrastrutture essenziali.\n\nPartecipanti e progetto\n\nMythos vs Opus\n\nChe cos'è\n\nProject Glasswing è l'iniziativa con cui Anthropic punta a usare l'IA per trovare vulnerabilità, rafforzare la sicurezza del software critico e sostenere la difesa di infrastrutture essenziali. Il programma parte con oltre 40 organizzazioni aggiuntive selezionate e prevede fino a 100 milioni di dollari in crediti per token di utilizzo e 4 milioni in donazioni dirette all'open source security.\n\nPartner di lancio\n\n11\n\naziende e organizzazioni citate\n\nBig Tech + sicurezza + open source\n\nOrganizzazioni aggiuntive\n\n40+\n\ncoinvolte nella prima fase\n\naccesso selezionato\n\nCrediti per token\n\n$100M\n\nfino a 100 milioni\n\ntoken di utilizzo\n\nDonazioni dirette\n\n$4M\n\na open source security\n\nsupporto economico\n\n### Partecipanti\n\nAmazon Web Services\n\nCloud infrastructure e canale di accesso enterprise tramite Bedrock.\n\nApple\n\nPartner industriale nel gruppo iniziale dell'iniziativa.\n\nBroadcom\n\nPresenza lato infrastruttura e componenti strategici per ecosistemi enterprise.\n\nCisco\n\nNetworking e sicurezza per ambienti aziendali e infrastrutture critiche.\n\nCrowdStrike\n\nEndpoint security e difesa contro minacce informatiche avanzate.\n\nGoogle\n\nPartner tecnologico, con disponibilità prevista anche via Vertex AI.\n\nJPMorgan Chase\n\nRappresentanza del settore finanziario tra i partecipanti al progetto.\n\nLinux Foundation\n\nPunto di contatto con l'ecosistema open source e la software supply chain.\n\nMicrosoft\n\nPartner del progetto, con disponibilità prevista anche via Microsoft Foundry.\n\nNVIDIA\n\nInfrastruttura AI e supporto al lato computazionale dell'ecosistema.\n\nPalo Alto Networks\n\nSicurezza di rete e protezione di ambienti enterprise.\n\nClaude Mythos Preview\n\nAnthropic descrive Mythos Preview come un modello pensato per compiti avanzati di cybersicurezza. Secondo l'azienda, è stato usato per individuare migliaia di vulnerabilità reali, incluse falle in sistemi operativi, browser e componenti software diffusi. Il modello non è in general availability: l'accesso resta selezionato nell'ambito di Project Glasswing.\n\nBenchmark dichiarati · percentuale\n\nBenchmark\n\nMythos\n\nOpus\n\nGap\n\n**Cyber vuln reproduction**\n\n83,1%\n\n66,6%\n\n+16,5\n\n**SWEBench Pro**\n\n77,8%\n\n53,4%\n\n+24,4\n\n**Terminal Bench 2.0**\n\n82,0%\n\n65,4%\n\n+16,6\n\n**Internal multilingual eval**\n\n59,0%\n\n27,1%\n\n+31,9\n\n**SWEBench Multilingual**\n\n87,3%\n\n77,8%\n\n+9,5\n\n**SWEBench Verified**\n\n93,9%\n\n80,8%\n\n+13,1\n\n### A cosa servono i test\n\nCyber vuln reproduction\n\nMisura la capacità del modello di riprodurre vulnerabilità software note o realistiche, quindi quanto riesce a passare dall'analisi del bug a un exploit funzionante.\n\nSWEBench Pro\n\nValuta la capacità di risolvere problemi reali di ingegneria del software partendo da issue e codebase, con una selezione di task più impegnativi e curati.\n\nTerminal Bench 2.0\n\nServe a capire quanto bene un agente lavora nel terminale: esecuzione di comandi, debug, modifica di file e completamento di task pratici in ambiente sandbox.\n\nInternal multilingual eval\n\nÈ una valutazione interna citata da Anthropic per misurare prestazioni su task tecnici in più lingue. Non è un benchmark pubblico standardizzato come gli altri.\n\nSWEBench Multilingual\n\nEstende il test di software engineering a più linguaggi di programmazione, per vedere se il modello sa risolvere issue reali anche fuori dai casi più centrati su Python.\n\nSWEBench Verified\n\nÈ la versione verificata di SWE-bench, costruita su issue GitHub reali con controlli aggiuntivi per rendere la valutazione più affidabile e riproducibile.\n\nFonte dati: pagina di annuncio del Project Glasswing sul sito di Anthropic.\n\nAggiornato · 7 aprile 2026\n\nAnthropic precisa però che, almeno per ora, non intende rendere _Claude Mythos Preview_ generalmente disponibile al grande pubblico. L’obiettivo dichiarato è, infatti, quello di applicare per ora il modello a usi di cybersicurezza, mentre prosegue il lavoro sui sistemi di salvaguardia pensati per ridurre i rischi associati ad utilizzo di massa di capacità di questo tipo.\n\n### **Dettagli operativi del Project Glasswing**\n\nSul piano operativo, _Project Glasswing_ partirà quindi con un gruppo iniziale che comprende oltre 40 organizzazioni aggiuntive selezionate tra soggetti che mantengono infrastrutture software critiche o che possono usare questi strumenti per analizzare e proteggere sistemi essenziali. _Anthropic_ afferma inoltre di aver fornito fino a 100 milioni di dollari in crediti di token per _Mythos Preview_ e con 4 milioni di dollari in donazioni dirette a organizzazioni open source che si occupano di sicurezza.\n\nIl progetto, nelle intenzioni dell’azienda, dovrebbe poi allargarsi ad altri ambiti. Tra quelli indicati ci sono la rilevazione di vulnerabilità su larga scala, il black box testing di librerie, la protezione degli endpoint, i test di penetrazione, la sicurezza della _supply chain open source_ , i processi di aggiornamento software, le pratiche di sviluppo sicuro, gli standard per i settori regolati, il _triage_ automatico e l’automazione delle patch.\n\nAnthropic colloca esplicitamente _Project Glasswing_ anche dentro una cornice di sicurezza nazionale. L’azienda sostiene che la protezione delle infrastrutture critiche sia una priorità bipartisan negli Stati Uniti e che governi e settore privato debbano muoversi rapidamente per rafforzare le cyber difese. La società riferisce inoltre di essere in discussione su questo con rappresentanti del governo federale, statale e locale, oltre che con partner industriali e del settore pubblico.\n\nNel complesso, il messaggio di _Anthropic_ è che le capacità dei modelli stanno cambiando la scala e l’urgenza del problema della cyber sicurezza e che, proprio per questo, serva una risposta coordinata tra aziende, ricercatori, manutentori open source, fondazioni e istituzioni. Project Glasswing viene così presentato come un primo tentativo di costruire questa risposta comune.",
  "title": "Project Glasswing, Anthropic lancia un’alleanza con le Big Tech per rafforzare la cybersecurity",
  "updatedAt": "2026-04-08T10:00:56.527Z"
}