Anthropic limita l’accesso al modello AI per preoccupazioni di cyberattacchi

• Anthropic ha scoperto migliaia di vulnerabilità nei principali sistemi operativi e browser, sollevando allarme per possibili usi malevoli in cyberattacchi.
• Il progetto Glasswing, lanciato da Anthropic, unisce 40 aziende per prevenire sfruttamenti di bug critici prima che gli attori malevoli ne approfittino.
• Molte vulnerabilità identificate dall’intelligenza artificiale risalgono a 10-20 anni fa e il 99% di esse è ancora non corretto, rappresentando un rischio significativo.
• L’uso dell’AI da parte degli hacker è in aumento, con un incremento del 72% nei cyberattacchi AI-powered nell’ultimo anno.
• Difendere l’infrastruttura cibernetica richiederà tempo, ma l’AI potrebbe accelerare e migliorare la sicurezza del software.

WEEX Crypto News, 2026-04-08 09:21:18

Limiti nell’accesso per prevenire cyberattacchi

Anthropic ha deciso di limitare l’accesso al suo nuovo modello di intelligenza artificiale in seguito alla scoperta di migliaia di vulnerabilità software. Queste falle nella sicurezza, presenti in tutti i maggiori sistemi operativi e browser web, sono state identificate come minacce potenziali per cyberattacchi se cadessero nelle mani sbagliate. L’incremento del 72% nei cyberattacchi realizzati con l’ausilio di intelligenza artificiale nell’ultimo anno rappresenta un chiaro campanello d’allarme per le istituzioni di tutto il mondo.

Preoccupazioni sulla capacità delle AI

Le intelligenze artificiali stanno velocemente superando la capacità umana nella scoperta e sfruttamento delle vulnerabilità software. Questa crescente abilità rende urgente affrontare le potenziali minacce prima che vengano utilizzate per scopi malevoli. La collaborazione tra più aziende, come nel caso del progetto Glasswing, mira proprio a prevenire l’uso maleintenzionato delle vulnerabilità scoperte, agendo rapidamente per chiudere eventuali falle.

Il progetto Glasswing: un’alleanza di difesa

In risposta a queste nuove minacce, Anthropic ha annunciato il progetto Glasswing, un’iniziativa che riunisce più di 40 aziende tecnologiche leader. Tra queste spiccano giganti come Amazon Web Services, Apple, Microsoft, e Google. Questo consorzio mira a condividere dati sulle vulnerabilità per agire preventivamente e ridurre i rischi associati ad esse.

Come funziona il progetto

Il progetto sfrutterà le capacità del Claude Mythos Preview per identificare proattivamente vulnerabilità, condividendo tali informazioni con i partner del progetto. L’obiettivo è quello di anticipare le mosse degli attori malevoli correggendo i bug prima che possano essere sfruttati in attacchi reali. Questa strategia collaborativa rende più rapida ed efficace la risposta alle minacce, sfruttando le risorse combinate delle aziende partecipanti.

Vulnerabilità zero-day: il nemico invisibile

Una vulnerabilità zero-day rappresenta una minaccia sconosciuta, una falla che può essere sfruttata prima ancora che venga scoperta e corretta dai responsabili della sicurezza. Storicamente, la scoperta di queste vulnerabilità richiedeva capacità umane specializzate e costose. Tuttavia, l’intelligenza artificiale promette di rivoluzionare il settore, permettendo una scoperta più rapida e su larga scala.

Scoperte di falli vecchi decenni

Molte delle vulnerabilità identificate da Anthropic sono sorprendentemente antiche, alcune risalenti a oltre 20 anni fa. Tra queste, una falle di 27 anni nel sistema operativo OpenBSD e una di 16 anni nella libreria FFmpeg. Anche il Linux kernel ha mostrato numerose criticità.

Sicurezza a rischio: crittografia e protocolli vulnerabili

Le vulnerabilità non risparmiano neppure i sistemi di crittografia. Alcuni dei più popolari strumenti e protocolli, come TLS, AES-GCM e SSH, presentano debolezze che potrebbero compromettere la sicurezza dei dati e delle comunicazioni. Le applicazioni web, con le loro vulnerabilità comuni come cross-site scripting e SQL injection, rappresentano ulteriori punti deboli spesso sfruttati in attacchi phishing.

Un lungo cammino verso la sicurezza

Nonostante i progressi nella scoperta di vulnerabilità, il percorso verso una completa sicurezza dei software è ancora lungo e complesso. Anthropic stima che il lavoro di difesa delle infrastrutture cibernetiche globali potrebbe richiedere anni. L’intelligenza artificiale diventa quindi un alleato cruciale, non solo per identificare ma anche per correggere i difetti del software, contribuendo a rendere progressivamente più sicuri i sistemi utilizzati quotidianamente.

Domande Frequenti

Perché le AI sono così efficaci nella scoperta di vulnerabilità?

Le AI superano la capacità umana grazie alla loro velocità computazionale e capacità di analizzare grandi volumi di dati, identificando pattern che sfuggono all’occhio umano.

Cos’è una vulnerabilità zero-day?

Le vulnerabilità zero-day sono difetti nel software sconosciuti ai responsabili della sicurezza, che quindi non hanno ancora sviluppato correzioni o patch.

Come funziona il progetto Glasswing?

Glasswing riunisce più aziende per collaborare nella scoperta e correzione di vulnerabilità, condividendo dati e risorse per prevenire cyberattacchi.

Quali misure sono fondamentali per proteggere i dati da attacchi?

L’aggiornamento costante dei software, un monitoraggio attivo delle anomalie e l’uso di protocolli di crittografia robusti sono essenziali per proteggere i dati.

Come può l’intelligenza artificiale migliorare la sicurezza informatica in futuro?

Le AI possono automatizzare la scoperta di vulnerabilità e accelerare l’applicazione di patch, migliorando significativamente i tempi di risposta alle minacce.