Lunedi 06 Luglio 2026 01:21:57 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cyber Intelligence & Threat Trends

La lama a doppio taglio dell’IA: Amodei di Anthropic avverte di una corsa agli armamenti della cybersicurezza con la Cina

Pubblicato: 21 Aprile 2026 13:05Categoria: Cyber Intelligence & Threat TrendsArea: AsiaAutore: LOGICFALCON

Sottotitolo: Mentre Mythos di Anthropic porta alla luce migliaia di minacce digitali nascoste, il suo CEO chiede un’urgente regolamentazione globale dell’IA-e prevede che i rivali colmeranno il divario entro un anno.

In un mondo già sconvolto da minacce informatiche e tensioni geopolitiche, un nuovo avvertimento di Dario Amodei, CEO della potenza dell’IA Anthropic, arriva come un fulmine a ciel sereno: l’intelligenza artificiale è ormai così potente-e così pericolosa-che solo una regolamentazione ampia e urgente può prevenire una catastrofe. Dalle vulnerabilità zero-day ai timori di disoccupazione di massa e a una corsa tecnologica agli armamenti con la Cina, l’era della cybersicurezza potenziata dall’IA è qui, e sta riscrivendo le regole della guerra digitale.

Fatti rapidi

  • Claude Mythos Preview di Anthropic ha identificato migliaia di vulnerabilità zero-day precedentemente sconosciute in importanti sistemi operativi e browser.
  • Il CEO Dario Amodei avverte che gli sviluppatori open-source, soprattutto in Cina, potrebbero replicare capacità di IA al livello di Mythos entro 6–12 mesi.
  • Anthropic è in conflitto legale con il Pentagono statunitense sull’uso etico dell’IA in applicazioni militari e di sorveglianza.
  • Project Glasswing, guidato da Anthropic e dai giganti tecnologici, mira a correggere falle di cybersicurezza su larga scala ma deve fare i conti con problemi di fuga di codice.
  • Amodei prevede che fino al 50% dei lavori entry-level in tecnologia, ambito legale e finanza potrebbe scomparire entro cinque anni a causa dell’automazione tramite IA.

Il rilascio controllato di Claude Mythos Preview da parte di Anthropic ha inviato onde d’urto nella comunità della cybersicurezza. Il sistema di IA, progettato per esaminare codice e infrastrutture digitali, ha portato alla luce migliaia di vulnerabilità zero-day-falle di sicurezza ignote persino ai loro creatori, molte rimaste nascoste per oltre un quarto di secolo. Questa rivelazione ha innescato un coordinamento frenetico tra banche, colossi tecnologici e agenzie governative per applicare patch ai sistemi critici prima che attori malevoli potessero sfruttarle.

Ma la minaccia non è solo tecnica. La posizione di Amodei sui limiti etici dell’IA ha messo Anthropic in rotta di collisione con il Dipartimento della Difesa degli Stati Uniti. Pur sostenendo l’uso governativo dell’IA, l’azienda traccia una linea rossa sulle applicazioni che minano la democrazia o prendono di mira i cittadini-un approccio che ha suscitato reazioni politiche e ha portato il Pentagono a etichettare Anthropic come un “rischio per la catena di fornitura”. Nel frattempo, l’ex Presidente Trump ha pubblicamente attaccato la leadership dell’azienda per la sua opposizione alla sorveglianza di massa e alle armi autonome.

Le vulnerabilità della stessa Anthropic sono emerse quando parti della sua base di codice sono trapelate, evidenziando che persino le principali aziende di IA non sono immuni dai rischi che cercano di combattere. Per contrastare un panorama di minacce in crescita, l’azienda ha promosso Project Glasswing: uno sforzo cooperativo con oltre 40 organizzazioni-tra cui Amazon, Apple e Microsoft-per individuare e correggere vulnerabilità su larga scala.

Eppure, Amodei ammette che il vantaggio odierno dell’IA è effimero. Prevede che le comunità di IA open-source, in particolare in Cina, siano pronte a eguagliare le capacità di Mythos entro un anno. Questa prospettiva fa scattare l’allarme su un nuovo tipo di corsa agli armamenti-una in cui l’equilibrio di potere potrebbe spostarsi rapidamente e in modo imprevedibile, con conseguenze enormi per la stabilità cibernetica globale.

Per evitare il disastro, Amodei sollecita la creazione di quadri normativi internazionali per l’IA, simili a quelli che regolano la sicurezza dell’aviazione e dell’industria automobilistica. Immagina un modello in cui aziende, governi e società civile condividano la supervisione, impedendo a un singolo attore di dominare infrastrutture critiche di IA. Senza tali salvaguardie, avverte, il mondo rischia sia un potere statale senza freni sia una criminalità informatica dilagante.

Sul fronte del lavoro, la rivoluzione dell’IA promette di essere tanto dirompente quanto innovativa. Amodei prevede che fino alla metà di tutti i lavori entry-level in tecnologia, diritto, consulenza e finanza potrebbe scomparire entro cinque anni-preparando il terreno a uno sconvolgimento economico e sociale che potrebbe rivaleggiare con le minacce digitali che l’IA è progettata per combattere.

Il futuro dell’IA e della cybersicurezza si sta scrivendo ora, sul filo del rasoio tra innovazione e pericolo. Resta una domanda aperta-e urgente-se il mondo riuscirà a costruire regole abbastanza in fretta da tenere il passo.

TECHCROOK

In uno scenario di zero-day e “corsa agli armamenti” della cybersicurezza, un supporto concreto per ridurre la superficie d’attacco è un firewall UTM come Fortinet FortiGate 40F, pensato per piccole reti e uffici remoti. Integra ispezione del traffico con funzioni di firewall stateful, VPN (IPsec/SSL) per accessi sicuri, segmentazione e controlli applicativi utili a limitare movimenti laterali e abusi di servizi esposti. Con i servizi di sicurezza attivabili (IPS/antimalware/web filtering) aiuta a bloccare exploit noti e comportamenti sospetti, affiancando patching e hardening quando emergono nuove vulnerabilità. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

Fortinet FortiGate 40F è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Zero: Una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste ancora una correzione, rendendola estremamente preziosa e pericolosa per gli attaccanti.
  • Open: “Open” significa che software o codice sono disponibili pubblicamente, consentendo a chiunque di accedervi, modificarli o usarli-anche per scopi malevoli.
  • Rischio per la catena di fornitura: Il rischio per la catena di fornitura è la minaccia che un attacco informatico a un’azienda possa propagarsi ad altre collegate tramite sistemi condivisi, fornitori o partner.
  • Arma autonoma: Un’arma autonoma è un sistema che può selezionare e attaccare bersagli in modo indipendente usando algoritmi e sensori integrati, senza controllo umano diretto.
  • Infrastruttura critica: Le infrastrutture critiche includono sistemi chiave-come energia, acqua e sanità-il cui guasto interromperebbe gravemente la società o l’economia.