Scansionate 1,8 miliardi di linee di codice. Un dato precedente al rilascio dell'ultimo potenziamento di Anthropic
Anthropic ha rilasciato al pubblico il modello Ai inizialmente ritenuto troppo pericoloso per essere diffuso, Mythos, ma con qualche salvaguardia. C’è la versione per uso generale, Claude Fable 5, limitata in caso di richieste più sensibili. Claude Mythos 5 è invece il modello per la cybersecurity, che resta in mano solo a partner qualificati del ‘Progetto Glasswing’. È l'approccio scelto da Anthropic sin dal lancio. Dall’inizio ne fa parte anche Cisco. La multinazionale riferisce all’Adnkronos di aver avuto accesso a Mythos 5 e che con la versione precedente (e con il modello concorrente, quello di OpenAI) ha svolto il lavoro di otto anni in otto settimane. Lo ha detto Anthony Grieco, chief security and trust officer di Cisco, parlando a un gruppo selezionato di testate internazionali, tra cui Adnkronos.
Cisco ha utilizzato modelli di Ai avanzati (Mythos di Anthropic e Gpt 5.5 Cyber di OpenAI) per analizzare il codice alla ricerca di falle di sicurezza. Il risultato: "Nelle ultime otto settimane abbiamo scansionato 1,8 miliardi di linee di codice all'interno del nostro portafoglio prodotti". Un lavoro che "avrebbe richiesto più di otto anni, senza l'assistenza dell'AI". Un numero che fa riflettere, considerato che è precedente al rilascio dell'ultimo potenziamento di Anthropic. Su Myhtos 5 Grieco ha detto che "il ritmo dello sviluppo dell'AI di frontiera sta cambiando il panorama della sicurezza in tempo reale, e i difensori non possono permettersi di aspettare. Che il modello sia Mythos, Claude Fable 5 o GPT-5.5-Cyber, la sfida non è più solo l'accesso all'Ai avanzata, ma come le organizzazioni la mettono in funzione con la giusta infrastruttura. Nuovi modelli emergono più rapidamente di quanto i cicli di sicurezza tradizionali possano assorbire. Le organizzazioni meglio posizionate saranno quelle che combinano innovazione e resilienza. Questo significa continuare a investire nei fondamenti che non si scadono mai: patch, autenticazione multifattore, segmentazione e Zero Trust”.
Il vecchio approccio alla sicurezza (trovare una vulnerabilità, correggerla e andare avanti) è ormai obsoleto. "Non è abbastanza veloce, e non è alla scala giusta per ciò che ci sta arrivando contro in futuro", afferma Grieco. La vera sfida, e al tempo stesso l'opportunità, risiede nell'usare la stessa arma che potrebbe usare il nemico: l'Ai, appunto. Grieco ha raccontato che l’azienda, con la sua piattaforma open source Foundry Security Specification per la valutazione della sicurezza informatica, utilizza sia Mythos che GPT-5.5-Cyber, con un approccio “agnostico”. L'infrastruttura, che Cisco ha reso open source, ha permesso non solo di identificare le vulnerabilità a una velocità mai vista, ma anche di ridurre drasticamente i "falsi positivi", con un tasso inferiore al 3%. “Questo significa che i problemi su cui diciamo loro di lavorare rappresentano quasi sempre un rischio reale da risolvere”.
L’AI, spiega Grieco, non ha scoperto nuove classi apocalittiche di vulnerabilità informatiche. Ma sta eccellendo in un compito più sottile ma altrettanto critico: collegare falle di sicurezza minori per creare percorsi di attacco complessi. "Sono davvero brave a concatenare vulnerabilità di gravità inferiore per creare percorsi di sfruttamento a cui i difensori in passato avrebbero potuto non prestare molta attenzione", dicono da Cisco. Questa capacità di ‘pensiero laterale’ digitale costringe i team a riconsiderare minacce precedentemente sottovalutate. Mentre la rivoluzione dell'AI procede spedita l'Europa affronta una sfida unica, spiegano gli altri manager di Cisco presenti all’incontro insieme a Grieco, come Chintan Patel, chief technology officer in Emea. Il contesto non è un mercato unico, ma un mosaico di "Paesi diversi, lingue diverse, requisiti di sovranità diversi". Se da un lato regolamentazioni come l’Ai Act e la direttiva Nis2 potrebbero sembrare un freno, dall'altro vengono viste come un potenziale "vantaggio progettuale". Questi framework impongono disciplina, governance e tracciabilità, garantendo che la corsa alla velocità non avvenga a discapito della sicurezza e della responsabilità.
La cybersecurity non è più un argomento relegato agli uffici tecnici delle aziende, ha spiegato Grieco. Oggi è una conversazione a livello di Ceo e cda che sta ridefinendo le strategie di business e le politiche globali. Questo cambiamento secondi gli esperti di Cisco è epocale, ed è guidato da una nuova generazione di minacce basate sull'intelligenza artificiale. E può segnare l'inizio di una corsa agli armamenti digitale in cui la velocità non è più un'opzione, ma una necessità per la sopravvivenza. Intanto l’attenzione dei vertici aziendali sta accelerando quello che “andava fatto da tempo”, dicono i manager di Cisco, dalle dismissioni di asset tecnologici a fine vita al patching più frequente dei sistemi, fino a segmentazione e approcci ‘zero trust’ sugli accessi informatici. “Ho avvisato sull’end of life per dieci anni, ed è un rischio con o senza avversari abilitati dall’Ai”, ha ricordato Grieco, mettendo in chiaro che le buone pratiche non sono nuove: ora, però, sono ancora più urgenti. E con l’Ai possono essere applicate più velocemente. (di Alessandro Pulcini)
