Project Glasswing è un’iniziativa promossa da Anthropic per migliorare la sicurezza del codice con il quale sono scritti i programmi che, oramai, fanno funzionare qualsiasi cosa. Attualmente hanno aderito a Glasswing importanti aziende Big Tech come Apple e Microsoft, produttori di hardware come Cisco e anche la Linux Foundation, l’anima del free software.
Il motivo di questa ampia adesione è Claude Mythos, una versione del modello di Anthropic tanto capace di scovare vulnerabilità software da non essere messa pubblicamente a disposizione di chiunque perché troppo pericolosa.
Mythos, infatti, è stato in grado di scoprire un numero enorme di vulnerabilità “Zero-Days” —ignote persino agli sviluppatori— non solo in software che, tradizionalmente, non sono mai stati esattamente dei “campioni” di sicurezza, ma anche in sistemi come OpenBSD (una sola e già risolta, anche se dormiente da 27 anni). Dunque, hanno ragionato in Anthropic, meglio evitare di dare la circolazione incontrollata di informazioni che potrebbero essere sfruttate non solo per “riparare” software difettosi ma anche per commettere illeciti o attacchi State-sponsored.
Fin qui, la narrativa alimentata dal marketing di Anthropic; da qui, qualche considerazione.
