Home Fondamenti Token Modelli AI Deep Learning Tecniche RAG MCP Orchestrazione Prompt Engineering Usare l'AI ChipsBot News
HomeNews › Claude Mythos rivela una realtà: il tuo processo d...

Claude Mythos rivela una realtà: il tuo processo di patching aziendale è troppo lento

VentureBeat AI 31 maggio 2026

Il 7 aprile, Anthropic ha annunciato che Claude Mythos Preview ha colmato un margine di sicurezza precedentemente offerto dagli studi sull’exploit autonomo delle Intelligenze Artificiali, scoprendo migliaia di vulnerabilità zero-day in sistemi operativi e browser principali. Inoltre, Mythos ha ottenuto un 83,1% sul benchmark CyberGym.

Evoluzione dell’exploit

Nel 2024, i ricercatori dell’Università dell’Illinois hanno dimostrato che GPT-4 poteva exploitare il 87% di una raccolta di 15 vulnerabilità note con descrizione CVE, ma solo il 7% senza descrizione.

Velocità critica

I tempi di sfruttamento si stanno accorciando: CVE-2026-33017 di Langflow (CVSS 9.8) è stato sfruttato 20 ore dopo la divulgazione. Marimo’s CVE-2026-39987 (CVSS 9.3) è stato colpito in 9 ore e 41 minuti.

Problemi infrastrutturali

Poiché la difesa tradizionale non era progettata per queste velocità, il panorama minaccioso richiede nuovi approcci. Il rapporto 2026 di Rapid7 indica un tempo medio di cinque giorni dal pubblicare una CVE a quando venga inclusa nei KEV di CISA.

Rinunciare alla priorità unica CVSS

I programmi di gestione delle vulnerabilità che si affidano esclusivamente al punteggio CVSS sono obsoleti. CVSS misura solo la severità teorica, ignorando se e quanto rapidamente una vulnerabilità può essere sfruttata.

Filtro a tre livelli

    • Filtro basato su KEV di CISA, punteggi EPSS e CVSS
    • Primo livello: sfruttamenti attivi - immediata patching
    • Secondo livello: sfruttamenti previsti - elevate priorità in 24 ore
    • Terzo livello: severità - gestione di routine

Il risultato: un aumento dell'efficienza di 18 volte, copertura di 85,6% delle vulnerabilità sfruttate.

Bloccare le autorizzazioni

I nuovi agenti AI possono violare i privilegi di autorizzazione. Il modello di ricerca mostrò che Docker potrebbe bypassare le autorizzazioni plugins.

Standard IETF

Il IETF lavora su modelli di autorizzazione per gli agenti. Il draft-klrc-aiagent-auth-01 propone l’utilizzo di SPIFFE e OAuth per le credenziali dynamiche.

Mapping credenziale

Circa il 53% delle organizzazioni ha riscontrato casi di superamento dei loro permessi attesi da parte degli agenti. Senza mapping, risposta alle intrusioni è indovinare.

Per ciascun host, documentare credenziali, accesso e processi di rotazione e migrare a token di breve durata dove possibile.

Azioni per il trimestre

Vengono illustrati cinque passi da implementare:

    • Implementare il filtro a tre strati (CISA KEV + EPSS + CVSS) per migliorare l’efficienza
    • Adottare patching evento-driven per servizi critici
    • Testare i limiti di autorizzazione
    • Mapping credenziale per tutti i host builder AI
    • Aggiornare le API e documentare il piano d’emergenza per compromessi

Questi passaggi saranno essenziali per affrontare il cambio radicale nella velocità di exploit e gestione di vulnerabilità nel nuovo paesaggio minaccioso globale.

Leggi l'articolo originale →
← Torna alle news