Il lancio

Anthropic dà vita a Project Glasswing: l’Ai per la sicurezza informatica

Il motore del progetto è Claude Mythos Preview, un modello “frontier”, non ancora rilasciato al pubblico, che Anthropic descrive come capace di cambiare le regole del gioco della sicurezza informatica.

di Luca Tremolada

7 aprile 2026

3' di lettura

English Version

3' di lettura

English Version

Si chiama Project Glasswing. Dentro ci sono Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft e Palo Alto Networks. Obiettivo: mettere in sicurezza il software più critico del pianeta. Quello che regge infrastrutture, reti, servizi digitali e una fetta larga dell’economia reale.

Il motore del progetto è Claude Mythos Preview, un modello “frontier”, non ancora rilasciato al pubblico, che Anthropic descrive come capace di cambiare le regole del gioco della sicurezza informatica. Tradotto: una macchina che legge codice, ragiona, agisce e trova falle dove gli strumenti automatici tradizionali passano sopra come un metal detector scarico.

I numeri servono a capire la scala. Anthropic mette sul tavolo fino a 100 milioni di dollari in crediti d’uso e altri 4 milioni di dollari in donazioni dirette a organizzazioni che lavorano sulla sicurezza open source. Non solo. Oltre ai partner di lancio, l’azienda estende l’accesso al modello a circa 40 organizzazioni aggiuntive che sviluppano o mantengono software e infrastrutture critiche.

La promessa è ambiziosa: usare l’Ai non per attaccare, ma per difendere. E farlo in fretta. Perché la finestra temporale tra la scoperta di una vulnerabilità e il suo sfruttamento si è ristretta in modo brutale: quello che prima richiedeva mesi ora può succedere in minuti.

Parola di Anthropic

Nel racconto di Anthropic ci sono già risultati concreti. Nelle ultime settimane Mythos Preview avrebbe individuato migliaia di vulnerabilità zero-day, molte definite critiche. Alcune erano nascoste da anni, quasi fossilizzate nel codice. La più anziana, racconta l’azienda, è un bug di 27 anni in OpenBSD, sistema operativo noto proprio per la sua reputazione di fortezza. Un’altra falla, vecchia 16 anni, sarebbe stata trovata in un software video molto diffuso, in una riga di codice attraversata cinque milioni di volte dai test automatici senza che nessuno notasse il problema.

È qui che il tema diventa interessante. Anthropic sottolinea che Mythos non è stato addestrato specificamente per la cybersicurezza. Le sue capacità arrivano da due muscoli generali: coding agentico e reasoning. In pratica non è un cane addestrato solo a cercare esplosivi: è più simile a un investigatore capace di leggere i dossier, collegare indizi e poi muoversi sulla scena del crimine.

Per questo Project Glasswing non è solo un annuncio industriale. È anche una dichiarazione politica sul futuro dell’IA. Anthropic dice apertamente di avere discusso con funzionari del governo americano delle capacità difensive e offensive del modello. E lega il tema della protezione delle infrastrutture critiche a quello, molto più grande, della competizione tecnologica tra democrazie e rivali geopolitici.

Il messaggio è semplice: queste capacità si diffonderanno comunque. La domanda non è se arriveranno. La domanda è chi le userà per primo e con quali regole.

Le dichiarazioni dei partner vanno tutte nella stessa direzione. Microsoft parla di una cybersecurity non più limitata dalla sola capacità umana. Cisco dice che l’IA ha superato una soglia che cambia il livello di urgenza. La Linux Foundation mette il dito nella piaga: finora la sicurezza è stata spesso un lusso per chi aveva grandi team dedicati, mentre i manutentori dell’open source, che tengono in piedi gran parte del software mondiale, sono stati lasciati a cavarsela da soli.

Ed è forse questo il punto più concreto del progetto. Oggi una quota enorme dei sistemi moderni poggia su componenti open source. Sono i mattoni invisibili del digitale. Se quei mattoni hanno crepe, il grattacielo traballa. Project Glasswing vuole mettere a ogni manutentore una lente d’ingrandimento automatica in mano. O, per usare la formula della Linux Foundation, un “sidekick” affidabile.

Resta da vedere quanto di questa promessa si tradurrà in pratica. I modelli più potenti sono anche strumenti a doppio uso. Possono trovare falle per chiudere porte, o per aprirle. Anthropic prova a giocare d’anticipo e sceglie una strada selettiva: Mythos Preview non sarà reso disponibile in modo generale, ma solo a partner e organizzazioni verificate.

In fondo il nome del progetto dice già molto. La glasswing è una farfalla dalle ali trasparenti. Bella immagine, ma soprattutto metafora utile: rendere visibili le fragilità nascoste del software prima che lo facciano gli attaccanti.

Nella cybersecurity del 2026 il problema non è più soltanto costruire muri. È trovare le crepe prima degli altri. E magari farlo con una macchina che non dorme mai.

Luca TremoladaGiornalista
- @lucatremolada
- LinkedIn
Luogo: Milano via Monte Rosa 91
Lingue parlate: Inglese, Francese
Argomenti: Tecnologia, scienza, finanza, startup, dati
Premi: Premio Gabriele Lanfredini sull’informazione; Premio giornalistico State Street, categoria "Innovation"; DStars 2019, categoria journalism
Scheda autore
Trust project