Claude Mythos e Project Glasswing: il modello più potente di Anthropic è troppo pericoloso per essere rilasciato
Anthropic ha svelato Claude Mythos Preview, un modello AI frontier che ha trovato migliaia di vulnerabilità zero-day su ogni grande OS e browser. Ecco cosa significa Project Glasswing per le aziende europee.
TL;DR
- Il 7 aprile 2026 Anthropic ha svelato Claude Mythos Preview, un modello frontier non rilasciato che ha già trovato migliaia di vulnerabilità zero-day in ogni grande sistema operativo e browser web, incluso un bug nascosto in OpenBSD da 27 anni.
- Anthropic non sta rendendo Mythos pubblicamente disponibile. Invece ha lanciato Project Glasswing, un’iniziativa da 100 milioni di $ con AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Broadcom, JPMorgan Chase, Palo Alto Networks e la Linux Foundation, per usare il modello in modo difensivo prima che capacità simili arrivino agli attaccanti.
- Mythos non supera Claude Opus 4.6 di poco. Su SWE-bench Pro segna 77,8% vs 53,4%, un salto di 24 punti su un benchmark progettato per essere brutalmente difficile.
- Il messaggio strategico per ogni imprenditore: il «gap di cybersecurity AI» tra attaccanti e difensori sta per allargarsi drammaticamente. La maggior parte delle PMI non è pronta.
- Questo articolo scompone ciò che sappiamo davvero (con fonti), cosa è hype e le tre cose concrete che le aziende B2B europee dovrebbero fare subito.
Cos’è Claude Mythos Preview?
Claude Mythos Preview è un nuovo modello frontier generalista di Anthropic, un tier sopra l’attuale Claude Opus 4.6 pubblico, che l’azienda descrive come modello frontier non rilasciato e generalista, che dimostra come i sistemi AI abbiano raggiunto capacità di coding che superano tutti tranne gli umani più abili nel trovare e sfruttare vulnerabilità software.
L’esistenza di Mythos non doveva essere pubblica ancora. Una misconfigurazione del CMS di Anthropic a fine marzo ha rivelato per errore che l’azienda stava lavorando su un nuovo tier di modello più grande e capace di Opus. Quella fuga ha forzato la conversazione in chiaro prima di quanto Anthropic probabilmente pianificasse.
Ciò che rende Mythos diverso da qualsiasi altro lancio frontier degli ultimi due anni è che Anthropic sta esplicitamente scegliendo di non rilasciarlo al pubblico. Newton Cheng, Frontier Red Team Cyber Lead di Anthropic, ha detto a VentureBeat che l’azienda non prevede di rendere Claude Mythos Preview generalmente disponibile a causa delle sue capacità di cybersecurity. È una delle prime volte in cui un grande laboratorio AI trattiene un modello di punta citando il rischio per la società anziché solo teatro di policy di sicurezza.
I benchmark: un salto generazionale, non incrementale
Anthropic ha pubblicato uno scheda di benchmark insieme all’annuncio e il gap tra Mythos Preview e l’attuale frontiera pubblica (Claude Opus 4.6) non è sottile. È il tipo di salto che abbiamo visto l’ultima volta tra GPT-3.5 e GPT-4.
| Benchmark | Claude Mythos Preview | Claude Opus 4.6 | Cosa misura |
|---|---|---|---|
| SWE-bench Verified | 93,9% | 80,8% | Task di software engineering reali |
| SWE-bench Pro | 77,8% | 53,4% | Il tier più difficile dei benchmark di coding |
| SWE-bench Multilingual | 87,3% | 77,8% | Coding tra linguaggi di programmazione |
| CyberGym | 83,1% | 66,6% | Analisi di vulnerabilità da parte di agenti AI |
| Humanity’s Last Exam (senza strumenti) | 56,8% | 40,0% | Ragionamento puro su problemi quasi impossibili |
| Humanity’s Last Exam (con strumenti) | 64,7% | 53,1% | Ragionamento aumentato da strumenti |
| BrowseComp | 86,9% | 83,7% | Ricerca web multi-step |
Numeri presi dalla pubblicazione di benchmark di Anthropic, riportati da OfficeChai, che ha rilevato come su SWE-bench Pro Mythos batta Opus 4.6 di 24 punti e superi il precedente punteggio di GPT-5.3-Codex di oltre 21 punti.
Per metterlo in prospettiva: solo su SWE-bench Verified, il 93,9% di Mythos starebbe oltre 13 punti sopra qualsiasi modello pubblicamente disponibile sul mercato oggi. Non è un aggiornamento trimestrale. È un reset della classifica.
Un caveat importante che non compare nella maggior parte della copertura: Anthropic stessa ha segnalato che Mythos performa bene su Humanity’s Last Exam anche a basso compute effort, cosa che l’azienda nota come possibile segnale di memorizzazione. Legga quei numeri HLE con un granello di sale, ma i salti su SWE-bench e CyberGym sono molto reali.
Project Glasswing: il patto difensivo da 100 milioni di $
Invece di spedire Mythos a utenti stile ChatGPT, Anthropic lo sta indirizzando dentro una coalizione. Project Glasswing accoppia Mythos Preview non rilasciato con dodici grandi aziende tecnologiche e finanziarie (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks) per trovare e patchare vulnerabilità software nelle infrastrutture critiche prima che gli avversari possano sfruttarle.
L’impegno finanziario conta: Anthropic ha esteso l’accesso a oltre 40 organizzazioni aggiuntive che costruiscono o mantengono software critico, impegnato fino a 100 milioni di $ in crediti d’uso e donato 4 milioni di $ a organizzazioni open-source per la sicurezza, incluso 2,5 milioni di $ ad Alpha-Omega e OpenSSF e 1,5 milioni di $ alla Apache Software Foundation.
Perché la lista dei partner si legge come un Who’s Who? Perché aziende di cybersecurity che si sono a lungo vantate di AI proprietaria stanno ammettendo pubblicamente che l’ultimo rilascio di Anthropic sta catturando zero-day che nessun altro tool cattura. CrowdStrike e Palo Alto Networks che firmano è la parte di cui nessuno parla abbastanza forte: sono aziende il cui intero moat è «abbiamo AI di sicurezza migliore della vostra».
Le scoperte di zero-day: bug che si sono nascosti per decenni
Qui la storia smette di sembrare un aggiornamento di benchmark e inizia a sembrare un punto di svolta.
Nelle ultime settimane Anthropic ha usato Claude Mythos Preview per identificare migliaia di vulnerabilità zero-day, falle prima sconosciute agli sviluppatori, molte delle quali critiche, in ogni grande sistema operativo e in ogni grande browser web.
L’esempio di punta: il bug più vecchio che Mythos ha scoperto era una vulnerabilità in OpenBSD rimasta sconosciuta e senza patch per 27 anni; il modello ha anche concatenato diverse falle nel kernel Linux per ottenere accesso superuser. OpenBSD è il sistema operativo la cui intera reputazione è costruita sull’essere audited a morte. Un buco di 27 anni dentro è il tipo di scoperta che fa fermare e fissare il muro a ricercatori di sicurezza di carriera.
Secondo la copertura di 9to5Mac dell’annuncio, alcune di queste vulnerabilità erano sopravvissute a decenni di revisione umana e a milioni di test di sicurezza automatizzati. Quella frase, «milioni di test di sicurezza automatizzati», è la parte su cui i business leader dovrebbero sostare un minuto. L’arsenale esistente di static analyzer, fuzzer e tool SAST non le ha catturate. Un modello linguistico generalista sì.
Come l’ha testato davvero Anthropic
La metodologia vale la pena capirla, perché è il template che ogni team di security difensiva copierà nei prossimi 18 mesi. Anthropic lancia un container isolato da Internet che fa girare il progetto sotto test insieme al suo codice sorgente, poi invoca Claude Code con Mythos Preview e gli dà come prompt sostanzialmente «trova una vulnerabilità di sicurezza in questo programma».
Da lì, il modello gira in modo agentico: legge il codice per ipotizzare vulnerabilità, fa girare il progetto per confermare o smentire i sospetti, aggiunge logica di debug o usa debugger quando serve e infine produce o un «nessun bug esiste» o un bug report con exploit proof-of-concept e passi di riproduzione.
Per farlo scalare, Anthropic ha aggiunto due ottimizzazioni intelligenti. Primo, chiedono a Claude di classificare ogni file del progetto su una scala 1-5 per quanto è probabile contenga bug interessanti, poi avviano agenti prima sui file a priorità più alta. Secondo, alla fine fanno girare un agente validator separato il cui unico compito è confermare se ogni bug riportato è reale e degno di attenzione, filtrando le rilevazioni tecnicamente-valide-ma-irrilevanti.
È un workflow che qualsiasi team d’ingegneria competente può replicare oggi usando modelli pubblicamente disponibili, a capacità inferiore ma con la stessa forma. È l’insight azionabile sepolto nell’annuncio.
Perché Anthropic sta trattenendo Mythos
Due ragioni, una dichiarata e una ovvia.
La ragione dichiarata: rischio dual-use. Anthropic prevede di lanciare nuove safeguard prima con un prossimo modello Claude Opus, permettendo all’azienda di raffinare quelle safeguard su un modello che non pone lo stesso livello di rischio di Mythos Preview. Traduzione: la stessa capacità che permette ai difensori di patchare zero-day permette agli attaccanti di trovarli. Finché Anthropic non avrà modi affidabili di rilevare e bloccare l’uso offensivo, il rilascio pubblico significherebbe consegnare una chiave maestra a chiunque abbia una carta di credito.
La ragione ovvia: compute. Una bozza di blog post trapelata a marzo descriveva Mythos come modello grande e compute-intensive che sarebbe costoso servire sia per Anthropic sia per i suoi clienti. La stessa settimana in cui Glasswing è stato lanciato, Broadcom ha firmato un accordo esteso che dà ad Anthropic accesso a circa 3,5 gigawatt di capacità di calcolo che attinge dai processori AI di Google. 3,5 gigawatt è all’incirca l’output di tre reattori nucleari. Anche con quello, servire Mythos a 20 milioni di utenti stile ChatGPT sarebbe impossibile alla efficienza attuale.
Quindi la cornice «siamo prudenti» è reale, ed è anche un modo conveniente di lanciare un modello che l’azienda non avrebbe potuto servire comunque.
Cosa significa davvero per il Suo business
Questa è la parte che la maggior parte della copertura salta. Tolto il fanboyismo da benchmark e le prese doomer, tre cose cambiano per le aziende B2B europee a partire da adesso.
1. Il «gap di cybersecurity AI» sta per allargarsi drammaticamente
Per due anni l’assunto è stato che l’AI aiuti attaccanti e difensori più o meno in modo uguale. Mythos è il primo segnale credibile che i difensori possano tirarsi avanti, ma solo i difensori dentro la coalizione Glasswing. Tutti gli altri stanno operando su Claude Opus 4.6, GPT-5 e Gemini 3 Pro, modelli capaci, ma non di classe Mythos.
Se gestisce un SaaS, un e-commerce o un business con un database clienti, l’implicazione pratica è questa: in 12-18 mesi le versioni pubbliche di questi modelli raggiungeranno il livello di Mythos di oggi. I Suoi attaccanti avranno accesso nello stesso momento in cui lo avrà Lei. La finestra per indurire i Suoi sistemi è adesso, finché l’asimmetria favorisce ancora i difensori che agiscono presto.
2. Gli audit di sicurezza a livello di codice sono appena diventati accessibili
Fino a questo annuncio, un audit serio di sicurezza applicativa costava 15.000-80.000 € e richiedeva settimane. La metodologia Mythos (codice in container, caccia di vulnerabilità agentica, agenti validator) può essere eseguita oggi su Claude Opus 4.6 o Sonnet 4.6 a una frazione di quel costo. Non a qualità Mythos, ma a qualità «cattura le cose ovvie che altrimenti sarebbero diventate una breach».
Per la maggior parte delle PMI europee che fanno girare app Next.js, Laravel o Rails, è la differenza tra non fare mai un audit di sicurezza e farne uno ogni trimestre. È qui che le consulenze AI, inclusa la nostra da areza.digital, dovrebbero costruire offerte prodottizzate adesso.
3. La domanda sulla supply chain del software si fa più affilata
Il focus dichiarato di Project Glasswing è open-source e infrastruttura critica. L’Executive Director della Linux Foundation Jim Zemlin ha fatto notare che l’expertise di sicurezza è stata storicamente un lusso riservato a organizzazioni con grandi team di sicurezza, mentre i maintainer open-source sono stati lasciati ad arrangiarsi sulla sicurezza da soli.
Se costruisce su open source, e ogni business moderno lo fa, la Sua supply chain sta per essere auditata da Mythos sia che Lei partecipi o no. Le vulnerabilità nelle Sue dipendenze verranno trovate e patchate più veloce di quanto Lei riesca ad applicarle. La Sua cadenza di patch diventa un fattore di rischio competitivo. Le aziende che auto-aggiornano le dipendenze settimanalmente saranno più sicure delle aziende che aggiornano trimestralmente. È un cambio di processo, non di tooling, e implementarlo non costa nulla.
Cosa è hype, cosa è reale
Qualche affermazione che circola su LinkedIn e X oggi e che vale la pena segnalare con cautela:
- «Mythos è 5 volte più costoso di Opus 4.6»: non confermato ufficialmente in nessun materiale pubblicato da Anthropic. Originato da commento secondario. Lo tratti come speculazione.
- «Zero security training engineer ha trovato exploit dall’oggi al domani»: aneddoto riportato come condiviso nei materiali interni di Anthropic, ripetuto in post virali ma non nell’annuncio ufficiale. Plausibile, non verificato.
- «Olimpiade matematica USAMO 97,6%» e «Cybench tasso di risoluzione 100%»: compaiono in alcuni post social ma non sono stati confermati nella scheda benchmark pubblicata da Anthropic. I benchmark verificati sono quelli in tabella sopra.
Se sta scrivendo di Mythos per la Sua audience, si attenga ai numeri con fonte. La storia verificata è già abbastanza drammatica, non Le servono abbellimenti.
FAQ
Cos’è Claude Mythos Preview? Claude Mythos Preview è un modello AI frontier non rilasciato di Anthropic, più capace dell’attuale Claude Opus 4.6 pubblico. Dimostra miglioramenti significativi in coding, ragionamento e specialmente scoperta di vulnerabilità di cybersecurity.
Posso usare Claude Mythos? No. Anthropic non sta rendendo Mythos generalmente disponibile. L’accesso è limitato ai partner di Project Glasswing: attualmente 12 grandi aziende tecnologiche e finanziarie più circa 40 organizzazioni aggiuntive che mantengono infrastruttura software critica.
Cos’è Project Glasswing? Project Glasswing è un’iniziativa di cybersecurity difensiva da 100 milioni di $ lanciata da Anthropic il 7 aprile 2026, in partnership con AWS, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, la Linux Foundation e Palo Alto Networks per usare Claude Mythos Preview per trovare e patchare vulnerabilità nelle infrastrutture critiche.
Quante vulnerabilità ha trovato Mythos? Anthropic riporta migliaia di vulnerabilità zero-day scoperte su ogni grande sistema operativo e browser web, incluso un bug di 27 anni in OpenBSD e una catena di falle nel kernel Linux che ha permesso l’escalation a superuser.
Quando sarà rilasciato pubblicamente Mythos? Anthropic non si è impegnata su una data di rilascio pubblico. L’azienda prevede di sviluppare prima nuove safeguard usando un prossimo modello Claude Opus, prima di considerare un dispiegamento di classe Mythos più ampio.
Cosa dovrebbe fare il mio business al riguardo? Tre cose: stringere la cadenza di aggiornamento delle dipendenze, eseguire scansioni di vulnerabilità sul Suo codice usando i modelli attualmente disponibili (Opus 4.6 o Sonnet 4.6 con la metodologia che Anthropic ha pubblicato) e trattare i prossimi 12-18 mesi come la finestra per indurire i Suoi sistemi prima che capacità equivalenti raggiungano gli attaccanti.
La conclusione
Claude Mythos non è solo un altro lancio di modello. È la prima volta che un laboratorio AI frontier ha detto, a verbale, che uno dei suoi modelli è troppo capace per essere rilasciato e l’ha sentito abbastanza da regalarlo invece a una coalizione di competitor. Che lo si legga come responsabilità d’amministratore o teatro strategico, la capacità sottostante è reale e l’asimmetria che crea tra gli insider della coalizione e tutti gli altri plasmerà la sicurezza software B2B europea nei prossimi 18 mesi.
Se è un founder, CTO o operatore che cerca di capire cosa fare davvero con tutto questo, non solo annuire con sapienza su LinkedIn, è la conversazione che facciamo da areza.digital ogni settimana. Aiutiamo le aziende europee a tradurre le capacità AI di frontiera in sistemi che vanno in produzione, in sicurezza e in scala. Prenoti una discovery call di 30 minuti →
Scritto da Nikita Janockin, founder di areza.digital. Fonti: blog del Frontier Red Team di Anthropic, annuncio Glasswing di Anthropic, VentureBeat, TechCrunch, The New Stack, OfficeChai, IT Pro, 9to5Mac, Axios. Ultimo aggiornamento 8 aprile 2026.