L'IA Mythos di Anthropic scopre falle ventennali in macOS e Firefox

Fotografia editoriale di un ufficio minimalista con un laptop e un rapporto di audit di sicurezza

Anthropic ha appena dimostrato perché la sua nuova IA, nome in codice Mythos, è considerata uno degli strumenti più potenti (e pericolosi) mai creati per la sicurezza informatica. Secondo rapporti recenti del Wall Street Journal e dati ufficiali di Mozilla, Mythos ha aiutato a identificare vulnerabilità critiche nel macOS di Apple e ha effettuato una pulizia senza precedenti nel browser Firefox.

Il "Massacro" di Bug in Firefox

Nell'aprile del 2026, Mozilla ha registrato un'impressionante crescita nel suo flusso di sicurezza. Utilizzando un'integrazione diretta con Claude Mythos Preview, l'azienda ha corretto 423 vulnerabilità in un solo mese. Per avere un'idea della portata, questo volume supera tutto ciò che Mozilla aveva corretto nei precedenti 14 mesi combinati.

Ciò che ha più impressionato gli ingegneri è stata la capacità dell'IA di individuare falle "dormienti". Tra i bug identificati c'era una vulnerabilità di reinserimento XSLT di 20 anni e un problema nell'elemento HTML legend che persisteva da 15 anni. Mythos si è dimostrato capace di comprendere contesti di codice legacy che gli auditor umani avevano ignorato per decenni.

Apple e l'Exploit di Escalation dei Privilegi

Nel frattempo, a Palo Alto, i ricercatori della società di sicurezza Calif hanno utilizzato tecniche derivate da Mythos per scoprire un nuovo exploit in macOS. L'attacco, dettagliato in un rapporto di 55 pagine inviato ad Apple, collega due bug per corrompere la memoria del sistema e ottenere accesso non autorizzato a parti riservate del kernel. Apple ha confermato che sta esaminando i risultati, che potrebbero portare a una patch d'emergenza nei prossimi giorni.

Nonostante il successo difensivo, il caso solleva anche allarmi. Anthropic sta indagando su una possibile fuga di accesso al modello tramite fornitori terzi (Mercor), il che rafforza il dibattito sull'"uso duale" dell'IA: la stessa tecnologia che protegge il software di Mozilla potrebbe, in mani sbagliate, essere usata per creare armi digitali indetectabili.

Puoi seguire i bollettini di sicurezza completi sul portale degli sviluppatori di Mozilla e sugli aggiornamenti della Apple Security.

Condividi

Questo contenuto è stato creato e revisionato dal nostro team (iatoskill.com), se riscontri problemi, contattaci

Questo contenuto è stato utile?
Impara

Altre Notizie

Vedi Tutto