Unisciti alla nostra community - Beyond marketing
Il modello AI più potente di Anthropic è già in circolazione, ma non puoi ancora usarlo. Ecco cosa sa fare, perché governi e Big Tech sono in allerta, e cosa significa per chi scrive codice.
Contenuti dell'articolo nascondi
Cos’è Claude Mythos (e come il mondo lo ha scoperto per sbaglio)
La storia di Claude Mythos inizia con una gaffe clamorosa. Il 26 marzo 2026, due ricercatori di cybersecurity stavano facendo quello che fanno di solito: cercare falle nei sistemi. Solo che questa volta la falla l’hanno trovata nei server di Anthropic stessa. Un errore di configurazione aveva reso pubblicamente accessibili quasi 3.000 asset interni, tra cui la bozza di un blog post che annunciava qualcosa che il mondo non avrebbe dovuto vedere ancora: Claude Mythos.
L’ironia non è sfuggita a nessuno, il modello presentato come il più avanzato nella storia della cybersecurity è stato scoperto grazie a un errore di sicurezza elementare.
Anthropic ha confermato l’esistenza del progetto descrivendolo come un “step change” nelle capacità e il modello più potente mai costruito. Nei documenti interni veniva chiamato anche “Capybara”, un nuovo tier di prodotto, superiore persino agli Opus, più grande e più costoso. Il 7 aprile 2026 è arrivato l’annuncio ufficiale: Claude Mythos Preview, con salti significativi rispetto a Opus 4.6 in matematica, ragionamento, ingegneria del software e cybersecurity. Senza accesso pubblico, però. Proprio per via di quello che sa fare.
Perché è grandioso: capacità che ridefiniscono il settore
Per capire l’impatto di Mythos bisogna prima capire da dove arriviamo. Due anni fa i modelli AI migliori riuscivano a malapena a completare task base di sicurezza informatica. Oggi Mythos compete con i migliori esperti umani al mondo.
Sul fronte del coding il dato è netto: 93,9% su SWE-bench, il benchmark standard per misurare quanto bene gli agenti AI risolvono issue reali da GitHub. Opus 4.6 si fermava all’80,8%. Non è una differenza marginale, è un salto che trasforma il modello da assistente a collaboratore quasi autonomo. Mythos è ottimizzato per codebase di milioni di righe, non solo completamento di codice, ma architettura di sistemi, refactoring su larga scala e debug in ambienti complessi. La caratteristica più discussa: può identificare e correggere i propri errori in modo ricorsivo, senza input umano intermedio.
Sul fronte della cybersecurity il salto è ancora più netto. Su task expert-level CTF, che nessun modello riusciva a completare prima di aprile 2025, Mythos riesce nel 73% dei casi. I casi concreti sono eloquenti: ha trovato un bug di 27 anni in OpenBSD che permette di mandare in crash da remoto qualsiasi macchina che esegua il sistema operativo. Ha scoperto una falla di 17 anni in FreeBSD che consente di ottenere il controllo completo di un server partendo da un utente non autenticato. Ha trovato vulnerabilità in ogni major browser e ogni major sistema operativo. Tutto in modo autonomo, senza intervento umano dopo il prompt iniziale.
La finestra di contesto è da 1 milione di token con output fino a 128.000: può leggere e ragionare su interi codebase aziendali senza perdere il filo. È come avere un collega che non dimentica mai nulla di quello che ha letto.
Il lato oscuro: i rischi reali per la cybersecurity globale
Anthropic non gira intorno al problema. La bozza del blog post conteneva una frase che ha fatto il giro del mondo tech: Claude Mythos pone rischi di cybersecurity senza precedenti. Il modello è descritto come molto più avanti di qualsiasi altro AI nelle capacità cyber, e potrebbe innescare un’ondata di attacchi in grado di sfruttare vulnerabilità con una velocità che supera di gran lunga le capacità dei difensori.
Il punto più preoccupante riguarda la soglia di accesso. Ingegneri anche senza formazione formale in cybersecurity sono stati in grado di usare Mythos Preview per identificare vulnerabilità serie e creare exploit funzionanti nel giro di una notte. Il prompt usato equivaleva essenzialmente a: trova una vulnerabilità di sicurezza in questo programma. Niente di più. Non serve più essere un hacker esperto, basta saper fare la domanda giusta.
Il contesto generale aggrava tutto. Il CrowdStrike Global Threat Report 2026 registra un aumento dell’89% degli attacchi condotti da avversari che usano AI rispetto all’anno precedente. Mythos non ha creato questo trend, lo accelera drammaticamente.
Anthropic stessa ammette che non passerà molto tempo prima che capacità simili si diffondano, potenzialmente al di fuori del controllo degli attori che si impegnano a usarle in modo sicuro. La finestra temporale per agire è stretta.
Project Glasswing: correre più veloce degli attaccanti
La risposta di Anthropic si chiama Project Glasswing. Un consorzio industriale che include AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft e Nvidia, con l’obiettivo di usare Mythos Preview esclusivamente per attività di sicurezza difensiva. Circa altre 40 organizzazioni responsabili di infrastrutture software critiche hanno ottenuto accesso monitorato. Anthropic si è impegnata fino a 100 milioni di dollari in crediti di utilizzo per i partner.
La logica è quella della corsa agli armamenti: i difensori devono usare le stesse armi degli attaccanti, ma devono farlo prima. Usare Mythos per rattoppare il software mondiale prima che capacità equivalenti finiscano nelle mani sbagliate. Il rollout verso il pubblico generale sarà determinato dai risultati delle valutazioni di sicurezza, non da un calendario commerciale fisso.
Il futuro dei programmatori nell’era Mythos
Questa è la domanda che più interessa chi lavora nel tech. La risposta onesta: Mythos non è la fine del mestiere di programmatore, ma ridefinisce profondamente cosa significa fare coding nel 2026.
Con un agente che risolve il 93,9% dei bug reali in autonomia, molti task di implementazione standard diventano automatizzabili. Il valore si sposta: chi sa formulare i problemi giusti, validare le soluzioni dell’AI e integrare output automatici in sistemi complessi diventa più prezioso di chi sa solo scrivere codice riga per riga. La comprensione profonda dell’architettura conta più della velocità di battitura.
Claude Code aveva già iniziato a cambiare le regole del mercato, causando perdite significative in borsa per molte società SaaS, segnalando un futuro in cui sarà possibile sviluppare software personalizzato senza acquistarlo dalle aziende. Mythos accelera questo scenario: strumenti su misura, creati in ore, per esigenze specifiche.
Il campo che più si trasforma è la cybersecurity. Il costo e il livello di expertise necessari per trovare e sfruttare vulnerabilità sono crollati. Chi lavora nella difesa con strumenti AI-augmented diventerà tra le figure più ricercate del mercato. Chi li ignora si ritroverà a competere con macchine che già oggi risolvono autonomamente la grande maggioranza dei problemi tecnici.
Le competenze da coltivare adesso: architettura dei sistemi, security fundamentals, capacità critica di review del codice generato dall’AI. Non il come si scrive il perché e il dove.
Cosa aspettarsi nei prossimi mesi
Nel breve termine Mythos continuerà a essere usato in modalità difensiva attraverso Project Glasswing, cercando di patchare vulnerabilità critiche prima che vengano sfruttate. La domanda aperta rimane: cosa succederà quando capacità equivalenti non potranno più essere controllate e monitorate?
Siamo in un momento di transizione simile all’invenzione di internet, una tecnologia che cambia le regole del gioco prima che le regole stesse siano state scritte. Claude Mythos è il segnale più chiaro che questa transizione è già in corso. E che il tempo per prepararsi si sta accorciando.
Per i professionisti del tech il messaggio è uno solo: adattarsi non è un’opzione, è una condizione di sopravvivenza professionale.
Leggi anche: La rivoluzione del no code
