Anthropic scopre una falla di 27 anni in OpenBSD con la nuova IA

La Anthropic ha annunciato martedì 7 aprile 2026 il Claude Mythos Preview, un nuovo modello di IA focalizzato sulla cybersicurezza. Invece di renderlo disponibile al pubblico, l'azienda ha creato il Project Glasswing, concedendo l'accesso solo a un gruppo selezionato di partner.

Il modello ha identificato migliaia di vulnerabilità zero-day in tutti i principali sistemi operativi, browser e software critici. Uno dei casi più impressionanti è stata una falla di 27 anni in OpenBSD, uno dei sistemi più protetti al mondo, utilizzato in firewall e infrastrutture essenziali. In pratica, bastava una connessione remota per compromettere qualsiasi macchina che eseguiva il sistema.

Secondo il blog ufficiale di Anthropic, il Claude Mythos Preview ha anche scoperto un bug di 16 anni in FFmpeg, una libreria video utilizzata praticamente ovunque. Strumenti automatizzati avevano eseguito quella linea di codice cinque milioni di volte senza rilevare il problema. Ha inoltre concatenato diverse falle nel kernel di Linux per ottenere il controllo totale della macchina da un utente comune.

La decisione di non lanciare il modello apertamente è legata al rischio doppio. È troppo efficace in compiti di codifica e ragionamento agentico, rendendolo potente sia per difendere che per attaccare. Per questo motivo Anthropic ha preferito agire rapidamente e formare una coalizione.

Tra i partner iniziali del Project Glasswing ci sono AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia e Palo Alto Networks, oltre a circa 40 organizzazioni responsabili di software open-source e infrastrutture critiche. Useranno il modello per individuare e correggere le falle nei propri sistemi e nel codice open-source.

Anthropic sta investendo fino a 100 milioni di dollari in crediti d'uso per il progetto, più 4 milioni di dollari in donazioni dirette per iniziative di sicurezza open-source. L'obiettivo è correggere le falle prima che vengano sfruttate da avversari.

L'azienda ha già avviato conversazioni con le autorità del governo americano riguardo alle capacità offensive e difensive del Claude Mythos Preview.