Mythos Preview di Cloudflare Crea Catene di sfruttamento da Piccoli Bug
Nel 2026, Cloudflare ha annunciato l'esito di un test estremamente promettente condotto in collaborazione con Anthropic per valutare le capacità di Mythos Preview, la loro avanzata IA di sicurezza. Testata nell’ambito del "Project Glasswing", l'intelligenza artificiale ha dimostrato per la prima volta la capacità di combinare più errori di codice in una singola catena di sfruttamento. Questo rappresenta una svolta importante per la sicurezza informatica: Mythos Preview non si limita a riconoscere singoli bug, ma li collega in maniera automatica, riproducendo la stessa logica che gli attacchi hacker tendono a seguire.
Il Test di Cloudflare su Oltre 50 Code Repository
Cloudflare ha condotto un’estesa sperimentazione, testando Mythos Preview su più di 50 repository interni di codice sorgente. Questi repository rappresentano software reali esposti a rischi di sfruttamento. Gli ingegneri hanno osservato come l’IA riesca a identificare singole vulnerabilità – come buffer overflow, errori di validazione o accesso non autorizzato – per poi costruire una catena completa di sfruttamento, collegando logicamente le debolezze in sequenza.
Il risultato più rilevante? L’IA non si ferma all’analisi: genera vere e proprie prove di concetto, scrivendo codice in grado di compilarsi, di eseguirsi ed effettivamente di sfruttare la catena individuata. In molti casi, l'output era immediatamente esecutivo, non necessitando della correzione manuale di un software engineer. Questo rappresenta un netto miglioramento rispetto ai modelli di Frontier generazione precedente, che, nonostante riconoscessero molte delle stesse vulnerabilità, non erano in grado di concatenarle in un attacco reale.
Confronto con Modelli Precedenti
Il Grant Bourzikas, Chief Security Officer di Cloudflare, ha chiarito che i modelli precedenti, sebbene efficienti nella rilevazione di singole vulnerabilità, non raggiungevano mai la fase conclusiva. I rapporti erano spesso frammentati e richiedevano un alto grado di intervento umano per determinare se un bug individuato potesse effettivamente rilevare in un exploit. Mythos Preview, invece, ha offerto risultati più concreti: meno supposizioni, procedure di riproduzione più precise e meno correzioni richieste alla fase di valutazione.
Maggiore Semicontinuità e Meno Falsa Positività
Un altro aspetto interessante è stato l’aumento della precisione di Mythos Preview. I risultati ottenuti mostrano meno false positive rispetto ai suoi predecessori. L’IA ha fornito solo informazioni realmente utili, evitando di sovraccaricare il team con dati errati o non replicabili. Ciò aumenta notevolmente il valore del feedback, riducendo il cosiddetto "noise" che spesso affligge i sistemi di rilevamento automatizzati.
Un Sistema a Multistadio per Avere Sicurezza Totale
Da parte sua, Cloudflare ha chiarito che un singolo modello di intelligenza artificiale non è sufficiente a garantire una piena sicurezza. Il team ha sviluppato un sistema composto da fino a 50 agenti paralleli. Ogni agente esegue l'analisi, verificandola reciprocamente. L’obiettivo è ottenere una maggiore affidabilità e copertura, riducendo al massimo le fallacie e le lacune.
Tuttavia, Cloudflare ha emesso un monito chiaro: le stesse capacità di cui Mythos Preview gode, saranno inevitabilmente a disposizione anche di coloro che cercano di compromettere i sistemi online. Questo fa sì che la guerra fra difesa e attacco diventi sempre più aggressiva e avanzata, spingendo le due parti su un terreno sempre più tecnologicamente adatto.
Iris: Quando l'IA Diventa l'Arma Contro se stessa
Sebbene l’impiego di Mythos Preview rappresenti un passo decisivo verso la sicurezza avanzata, è fondamentale comprendere che la stessa tecnologia potrebbe essere adattata all'uso opposto. La capacità dell’IA di produrre codice funzionale per sfruttare catene di difetti rende chiunque in possesso di un'IA simile un possibile rischio per la rete. Questo è motivo di preoccupazione, ma anche di un urgente bisogno di regolamentazione e collaborazione globale.