La sicurezza del software sta per cambiare radicalmente grazie all’intelligenza artificiale
La sicurezza informatica è da sempre una corsa senza fine. Ogni poche settimane arriva un aggiornamento per i dispositivi Apple che corregge decine di vulnerabilità, e la sensazione è che non si riesca mai a stare al passo. Il motivo è semplice: il software moderno è così complesso, così intrecciato con librerie, API e componenti di terze parti, che la cosiddetta “superficie di attacco” è diventata enorme. Gli ingegneri della sicurezza devono trovare e chiudere ogni singola falla, mentre a un hacker basta scovarne una sola. Un vantaggio strutturale che ha reso la difesa un lavoro quasi impossibile. Fino ad ora, almeno. Perché gli agenti di coding basati sull’intelligenza artificiale stanno riscrivendo le regole del gioco.
Gli strumenti di Anthropic, come il modello Opus e Claude Code, si sono dimostrati straordinariamente efficaci. Il team di Mozilla li ha utilizzati per analizzare il codice di Firefox, scoprendo 22 bug legati alla sicurezza che erano sfuggiti ai propri esperti. Già questo sarebbe notevole. Ma la vera svolta arriva con Mythos, il prossimo modello di Anthropic, ancora non disponibile pubblicamente. Nell’ambito del cosiddetto Project Glasswing, l’azienda ha fornito accesso anticipato a Mythos ai ricercatori di sicurezza di Apple, Google, Microsoft, Cisco, Amazon Web Services e altri. Il risultato? Firefox nella versione 150 ha corretto 271 vulnerabilità individuate proprio da Mythos. Da 22 a 271: un salto che ha lasciato gli stessi sviluppatori di Firefox a chiedersi se fosse davvero possibile tenere il passo con così tante falle scoperte tutte insieme.
Perché Anthropic non rilascia Mythos al pubblico
Un modello così potente è anche potenzialmente pericoloso. Già oggi strumenti pubblici permettono di scansionare repository come GitHub alla ricerca di punti deboli da sfruttare. Ora si immagini cosa potrebbe fare un attore malevolo con un agente AI molto più avanzato. Ecco perché Anthropic ha scelto di non rendere Mythos disponibile a tutti, collaborando prima con un numero ristretto di aziende strategiche perché possano rafforzare il proprio software. È una mossa che riconosce apertamente la natura duale di questa tecnologia.
Ma c’è anche il rovescio della medaglia, ed è quello positivo. Per la prima volta, i team di sicurezza delle grandi aziende possono contare sull’equivalente di migliaia di programmatori esperti capaci di setacciare ogni riga di codice prima che venga distribuito al pubblico. Gli agenti AI possono operare su scala, analizzando quantità di codice che nessun team umano potrebbe mai coprire. Questo significa che la difesa, storicamente svantaggiata, potrebbe finalmente guadagnare terreno sull’attacco.
Cosa cambia per chi usa dispositivi Apple
Gli ultimi aggiornamenti di Apple hanno già incluso decine e decine di correzioni di sicurezza, basti pensare a iOS 26.3 e 26.4. Con l’arrivo di iOS 27 previsto in autunno, è ragionevole aspettarsi un numero di fix senza precedenti. Non sarebbe sorprendente vedere un singolo aggiornamento con oltre cento correzioni nei prossimi sei mesi.
Certo, attraversiamo una fase di transizione in cui l’intelligenza artificiale aiuta tanto chi attacca quanto chi difende. Ma questa fase sarà breve. Man mano che le vecchie librerie software, quelle su cui si regge buona parte dell’ecosistema digitale, verranno messe in sicurezza, i dispositivi e i servizi che utilizziamo ogni giorno diventeranno più sicuri che mai. Sempre che, nel frattempo, qualcuno convinca le persone a smettere di usare “123456” come password.
