Introduzione
Claude Mythos trova zero-day ovunque, ma non puoi usarlo. Anthropic lo ha dato a 40 organizzazioni dentro Project Glasswing. Come funziona e cosa cambia.Il 7 aprile 2026 Anthropic ha annunciato il modello AI più capace mai costruito — e ha deciso di non venderlo a nessuno.
Claude Mythos Preview, nome in codice "Capybara", è il modello AI per la cybersecurity più avanzato mai costruito: trova vulnerabilità zero-day in ogni sistema operativo principale, trasforma le falle scoperte in exploit funzionanti, e ha scovato un bug rimasto nascosto per 27 anni in OpenBSD. Al posto di aprire l'accesso come fa di solito con i nuovi modelli, Anthropic ha creato un consorzio chiuso — Project Glasswing — e lo ha distribuito a circa 40 organizzazioni selezionate.
La domanda che mi sono fatto subito: è davvero una scelta di sicurezza, o è una mossa di mercato travestita da responsabilità?
Dopo tre settimane di annunci, polemiche e un breach imbarazzante, ho abbastanza elementi per provare a rispondere.
Cosa sa fare Claude Mythos (e perché fa paura)
Mythos non è un modello specializzato in cybersecurity. È un modello general-purpose che si è rivelato devastante nei task di sicurezza. La distinzione conta: non è stato addestrato specificamente per trovare vulnerabilità. Le trova perché è abbastanza capace da farlo.
I numeri che Anthropic ha pubblicato sono impressionanti:
| Metrica | Risultato |
|---|---|
| CTF expert-level (tasso di successo) | 73% |
| Vulnerabilità zero-day trovate in Firefox | 271 |
| Exploit funzionanti generati da quelle vulnerabilità | 181 |
| Bug più vecchio scoperto | 27 anni (OpenBSD) |
| SWE-bench Verified (coding) | 93.9% |
In un caso documentato, Mythos ha scritto un exploit per browser che concatenava quattro vulnerabilità diverse: un JIT heap spray che evadeva sia la sandbox del renderer sia quella del sistema operativo. Ingegneri Anthropic senza formazione in sicurezza hanno chiesto a Mythos di cercare RCE (Remote Code Execution) durante la notte — e la mattina dopo avevano un exploit funzionante.
Il punto non è che Mythos sia bravo a trovare bug. È che lo fa in modo autonomo, su codebase complessi, senza guida umana step-by-step.
È qui che la distanza con Opus 4.7 o GPT-5.5 diventa evidente. Con quei modelli devi guidare l'analisi: indicare i file sospetti, formulare prompt specifici, iterare sulla risposta. Con Mythos il flusso è diverso — gli passi un codebase, gli chiedi di trovare vulnerabilità, e lui restituisce exploit funzionanti. Senza che tu debba sapere dove cercare.
Project Glasswing: chi c'è dentro e come funziona
Anthropic non ha semplicemente detto "non lo rilasciamo". Ha costruito un'infrastruttura di accesso controllato intorno a Mythos e l'ha chiamata Project Glasswing.
I 12 partner fondatori di Glasswing
Dodici organizzazioni siedono al tavolo principale:
Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — e ovviamente Anthropic stessa.
Non sono clienti: sono partner operativi. Usano Mythos per cercare vulnerabilità nei propri sistemi e nel software open-source da cui dipende l'infrastruttura globale.
Le 40+ organizzazioni con accesso a Mythos
Oltre ai fondatori, circa 40 organizzazioni che costruiscono o mantengono software critico hanno ricevuto accesso monitorato. Anthropic ha proposto di estendere l'accesso ad altre 70 — portando il totale a circa 120 — ma la Casa Bianca ha bloccato l'espansione il 30 aprile 2026.
Il modello economico
Anthropic ci ha messo soldi veri:
- $100 milioni in crediti d'uso per i partner
- $4 milioni in donazioni dirette a organizzazioni di sicurezza open-source
- Pricing per uso post-ricerca: $25/M token input, $125/M token output
Per confronto, Claude Opus 4.7 costa $15/$75. Mythos costa quasi il doppio — e non è nemmeno acquistabile liberamente.
Come si accede tecnicamente
I partner approvati raggiungono Mythos attraverso i canali cloud standard: Claude API, Amazon Bedrock (regione us-east-1), Google Vertex AI, Microsoft Foundry. Ma l'accesso è filtrato a livello di IAM policy, con audit trail completo su CloudTrail per ogni singola chiamata API.
Non è un modello che scarichi e usi. È un servizio con guardrail istituzionali.
Il breach di Claude Mythos: compromesso il giorno stesso dell'annuncio
La parte più imbarazzante della storia è arrivata subito. Lo stesso giorno dell'annuncio — il 7 aprile — un gruppo non autorizzato ha ottenuto accesso a Mythos.
Il meccanismo era quasi banale: un dipendente di un contractor terzo di Anthropic ha usato il proprio accesso ai sistemi per localizzare l'ambiente protetto di Mythos. Ha sfruttato informazioni trapelate da un precedente data breach di Mercor (una startup di AI training) per indovinare dove il modello fosse ospitato. Poi ha condiviso l'accesso con un gruppo su Discord.
Al 23 aprile, secondo Fortune, il gruppo stava ancora usando il modello.
Un modello dichiarato "troppo pericoloso per il rilascio pubblico" è stato compromesso da un contractor che ha indovinato dove fosse.
Questo episodio non invalida la decisione di limitare l'accesso — semmai la rafforza. Ma dimostra che il problema della sicurezza AI non è solo "chi può usare il modello": è "chi può accedere all'infrastruttura che lo ospita".
La Casa Bianca blocca l'espansione di Project Glasswing
Il 30 aprile 2026, il governo Trump ha comunicato ad Anthropic di opporsi all'espansione dell'accesso a Mythos da 40 a 120 organizzazioni. Le ragioni dichiarate sono tre:
Sicurezza nazionale. Il breach del giorno uno ha alimentato la preoccupazione che un accesso più ampio significhi più superfici d'attacco.
Risorse computazionali. L'amministrazione teme che condividere Mythos con 70 aziende aggiuntive possa ridurre la capacità computazionale disponibile per l'uso governativo.
Tensioni pregresse. A febbraio 2026, Trump aveva già ordinato al governo di cessare l'uso della tecnologia Anthropic, dopo che il Pentagono aveva designato Anthropic come "rischio per la supply chain di sicurezza nazionale".
Il quadro è più politico che tecnico. Anthropic si trova in una posizione scomoda: ha costruito il modello più potente per la cybersecurity, ma il governo che più ne beneficerebbe non si fida dell'azienda che l'ha costruito.
Per chi lavora in Italia, il punto pratico è un altro: nessuna azienda europea è tra i partner fondatori di Glasswing. L'India sta negoziando l'accesso. L'Europa, per ora, guarda.
Claude Mythos vs GPT-5.5 vs Gemini: il confronto che conta
Mythos non vive nel vuoto. È arrivato due settimane prima del rilascio pubblico di GPT-5.5 (23 aprile) e compete con Gemini 3.1 Pro. Ma il confronto è asimmetrico: gli altri due li puoi usare, Mythos no.
| Aspetto | Claude Mythos | GPT-5.5 | Gemini 3.1 Pro |
|---|---|---|---|
| Disponibilità | Solo Glasswing | Tutti i tier a pagamento | Disponibile via API |
| Coding (SWE-bench) | 93.9% | — | — |
| Cyber capabilities | Classe propria | Inferiori | Inferiori |
| Agentic (GDPval) | — | 84.9% | — |
| Reasoning (ARC-AGI-2) | — | — | 77.1% |
| Prezzo (per M token) | $25/$125 | Variabile per tier | Variabile per tier |
Il punto interessante non è chi "vince" nei benchmark. È che Anthropic ha scelto di non competere sul mercato consumer con il suo modello migliore. GPT-5.5 e Gemini 3.1 Pro puntano a volume e adozione. Mythos punta a impatto strategico.
È la prima volta che un'azienda AI di frontiera dice esplicitamente: "Questo modello è troppo potente per venderlo come servizio".
Il precedente Glasswing: accesso stratificato ai modelli AI
Glasswing crea un precedente nuovo nel mercato AI, e non è detto che sia positivo.
Fino ad oggi, il dibattito sulla sicurezza AI si è concentrato sull'allineamento — fare in modo che i modelli non facciano cose cattive. Glasswing introduce un concetto diverso: accesso stratificato. Il modello non è "allineato" per essere sicuro — è semplicemente ristretto a chi può usarlo.
Questo pone domande concrete:
Chi decide quali organizzazioni meritano l'accesso? Oggi lo decide Anthropic. Domani, forse, un "organismo indipendente di terze parti" — che Anthropic stessa ha detto di voler creare per governare Glasswing.
Cosa succede quando le capacità Mythos-class arrivano in modelli open-weight? Anthropic ha dichiarato che le capacità di Mythos saranno integrate in un futuro modello Opus, una volta validate le salvaguardie. Ma se un modello open-source raggiunge le stesse capacità cyber senza salvaguardie, il contenimento di Glasswing diventa irrilevante.
L'accesso stratificato funziona solo finché nessun altro costruisce un modello equivalente senza restrizioni.
Cosa significa Project Glasswing per un developer
Se lavori con Laravel, PHP, o qualsiasi stack web, Mythos non lo userai direttamente — almeno non a breve. Ma gli effetti sulla sicurezza del codice che scrivi ogni giorno ti riguardano già.
Le patch arrivano già
Le vulnerabilità che Glasswing trova vengono segnalate ai maintainer. Firefox 150 ha incluso le fix per 271 vulnerabilità scoperte da Mythos. Se usi Firefox, Chrome, Linux, o qualsiasi software mantenuto da un partner Glasswing, stai già beneficiando indirettamente del progetto.
Il threat model dopo Mythos è cambiato
Se un modello AI può trovare e sfruttare vulnerabilità in autonomo, la sicurezza del tuo codice non compete più solo contro attaccanti umani. Fare un audit di sicurezza regolare diventa meno opzionale: strumenti come Laravel Boost v2.4 (che include una security audit skill per Claude Code) e il PHP Security Auditor skill ti permettono di fare analisi automatizzate su SQL injection, XSS, IDOR e mass assignment.
# Esempio: audit di sicurezza con Claude Code su un progetto Laravel
claude-code --skill php-security-auditor \
--path ./app \
--focus "sql-injection,xss,idor,mass-assignment"
Non è Mythos, ma Opus 4.7 con le skill giuste trova già parecchio.
La governance diventerà tema
Se Glasswing diventa il modello standard per distribuire modelli AI ad alto rischio, aspettati che arrivi anche in Europa — probabilmente con l'AI Act come framework normativo. Per le aziende italiane che lavorano con infrastruttura critica, prepararsi alla compliance su questo fronte non è prematuro.
Claude Mythos è hype o svolta? Il dibattito aperto
Non tutti sono convinti che Mythos sia la rivoluzione che Anthropic racconta. Bruce Schneier, crittografo e analista di sicurezza, ha definito il clamore intorno a Mythos "soprattutto marketing hype", sostenendo che modelli più piccoli possono fare cose simili.
Simon Willison, dall'altra parte, ha scritto il giorno stesso dell'annuncio che "la restrizione dell'accesso mi sembra necessaria".
La verità probabilmente sta nel mezzo. I numeri che Anthropic ha pubblicato — 271 zero-day in Firefox, 73% di CTF risolti — sono verificabili solo parzialmente, perché il modello non è accessibile a ricercatori indipendenti. Anthropic ha detto che pubblicherà i risultati entro 90 giorni, ma per ora ci si fida sulla parola.
Quello che non è hype è il precedente normativo e commerciale. Glasswing cambia le regole: non si discute più solo di "cosa può fare un modello AI", ma di "chi ha il diritto di usarlo". E questa è una domanda che riguarda tutti — non solo i 40 partner nel consorzio.
La prossima tappa è il Google I/O del 19 maggio. Se Google presenta le proprie capacità di cybersecurity AI con Gemini, il modello "accesso ristretto" di Anthropic reggerà la pressione competitiva? O Project Glasswing diventerà un lusso che solo Anthropic si può permettere — e il resto del mercato troverà la sua strada con modelli meno potenti ma aperti a tutti?