(The Wall Street Journal, Nicole Nguyen, 21 aprile 2026)
Anthropic ha annunciato il nuovo modello AI chiamato Mythos non per le sue capacità di generare video realistici o risolvere complessi problemi matematici, ma per aver individuato migliaia di vulnerabilità “ad alta gravità” in tutti i principali sistemi operativi e browser web. L’azienda ha deciso di non rilasciarlo sul mercato aperto per evitare conseguenze gravi su economie e sicurezza nazionale, e ha invece concesso accesso anticipato a quaranta grandi aziende come Apple, Google e Amazon affinché possano individuare e correggere le falle prima che i cybercriminali le sfruttino. Secondo gli esperti, non importa se Mythos sia davvero un’arma superpotente per gli hacker: se non sarà questo modello, sarà un altro tra poco tempo. L’AI Security Institute del Regno Unito ha verificato che Mythos è in grado di sfruttare vulnerabilità in modo autonomo, eseguendo compiti che a un umano richiederebbero giorni.
Nei prossimi mesi e nel 2027 le aziende lanceranno una valanga di aggiornamenti di sicurezza e patch correttive, con possibili disservizi e interruzioni temporanee dei sistemi. Gli utenti non possono fare molto contro questi “ingorghi” di aggiornamenti, ma hanno il dovere di non rimandare l’installazione di quelli che arrivano sui propri dispositivi. Ritardare le patch dà ai malintenzionati il tempo di studiarle e sfruttarle. È quindi fondamentale attivare gli aggiornamenti automatici su smartphone, computer e browser, e sostituire i dispositivi che hanno superato la data di fine supporto, perché dopo quella scadenza non ricevono più correzioni di sicurezza.
Per proteggersi ulteriormente è indispensabile adottare buone pratiche di igiene digitale: usare un password manager per creare e memorizzare password lunghe, uniche e complesse; attivare l’autenticazione a due o più fattori; e passare, dove possibile, alle passkeys, che sono ancora più sicure perché legate a impronta o volto e funzionano solo sui siti legittimi. Infine, serve molta attenzione alle truffe di social engineering potenziate dall’AI, come deepfake vocali di familiari in difficoltà: creare una “parola codice” condivisa in famiglia può aiutare a smascherare questi tentativi. Il messaggio è chiaro: il futuro dell’AI renderà il mondo digitale più vulnerabile, quindi aggiornare subito e rafforzare le difese personali non è più un’opzione, ma una necessità urgente.
Mythos ha scoperto migliaia di vulnerabilità critiche.
«Mythos ha individuato migliaia di “vulnerabilità ad alta gravità” in “ogni principale sistema operativo e browser web”. Anthropic ha temuto che rilasciarlo sul mercato aperto potesse avere conseguenze gravi per economie, sicurezza nazionale e altro, perciò ha dato accesso anticipato a quaranta grandi aziende tra cui Apple, Google e Amazon affinché possano correggere le falle prima che gli hacker le sfruttino.»
L’AI renderà più frequenti e gravi gli attacchi.
«“Che Mythos sia davvero un’arma superpotente per gli hacker è irrilevante. Se non sarà questo modello, sarà un altro tra cinque minuti”, spiega Dave Lewis di 1Password. L’AI Security Institute del Regno Unito ha scoperto che il modello può sfruttare vulnerabilità in modo autonomo, eseguendo compiti che a un umano richiederebbero giorni.»
Non rimandare mai gli aggiornamenti.
«Probabilmente vedrete comparire regolarmente correzioni sotto forma di aggiornamenti sui vostri dispositivi più usati. Non rimandateli. Più a lungo aspettate, più tempo i “cattivi” avranno per reverse-engineerare la patch e capire dov’è la falla. E una volta che lo fanno, potete essere hackerati.»
Sostituire i dispositivi obsoleti.
«Quasi ogni gadget ha ormai una data di fine vita. Dopo quella data le aziende smettono di fornire nuove funzionalità, correzioni di bug e, sì, aggiornamenti di sicurezza critici. Se è fuori dal periodo di supporto, purtroppo avrete bisogno di nuovi dispositivi.»
Rafforzare password e autenticazione.
«Migliorate le vostre password con un password manager che crei e salvi password lunghe, uniche e praticamente illeggibili. Attivate l’autenticazione a due o più fattori. Le passkeys sono ancora più sicure: sono memorizzate nel password manager, rispondono a scansione del volto o dell’impronta, sostituiscono sia la password sia il codice multifattore e funzionano solo sui siti legittimi.»
(Estratto dalla newsletter di Giuseppe Liturri)
