Il settore della sicurezza informatica si trova ad affrontare un potenziale cambiamento di paradigma in seguito all’anteprima di Claude Mythos, una funzionalità specializzata di Anthropic. Mentre il mondo tecnologico spesso reagisce con entusiasmo alle nuove versioni dell’intelligenza artificiale, l’accoglienza riservata a Mythos è stata nettamente diversa: è caratterizzata da un senso di profondo disagio.
La fine della sicurezza su scala umana?
Al centro della preoccupazione c’è un cambiamento fondamentale nel modo in cui vengono scoperte le vulnerabilità del software. Tradizionalmente, trovare gli “exploit zero-day”, ovvero vulnerabilità precedentemente sconosciute che gli hacker possono utilizzare per penetrare nei sistemi, è un processo lento e scrupoloso. Richiede che ricercatori umani altamente qualificati esaminino manualmente milioni di righe di codice per trovare un singolo difetto.
L’anteprima di Claude Mythos di Anthropic suggerisce una nuova realtà. Secondo quanto riferito, il modello è in grado di ricercare in modo proattivo questi bug critici con una velocità ed efficienza che nessun team di sicurezza umano può eguagliare.
Ciò crea un pericoloso squilibrio nella corsa agli armamenti digitali:
– I ricercatori umani sono limitati dal tempo, dalla fatica e dalla larghezza di banda cognitiva.
– I modelli di intelligenza artificiale possono scansionare, analizzare e sfruttare le vulnerabilità su una scala e una velocità essenzialmente infinite.
Una base fragile
Per capire perché ciò sta causando il panico, è necessario comprendere lo stato attuale di Internet. Gli esperti nel campo della sicurezza informatica avvertono da tempo che l’infrastruttura digitale globale è notevolmente fragile, spesso descritta come “tenuta insieme con sputo e colla”.
Gran parte del software che governa le nostre banche, le reti elettriche e le comunicazioni si basa su basi di codice obsolete che non sono mai state progettate per resistere al controllo di un’intelligenza artificiale avanzata. Per anni, l’industria ha funzionato su un piano difensivo, correndo per riparare i buchi più velocemente di quanto i malintenzionati riescano a trovarli.
Il dilemma “Riscrivi tutto”.
L’emergere di Mythos solleva una domanda enorme e sistemica: Saremo costretti a riscrivere tutto il software?
Se l’intelligenza artificiale riuscisse a individuare i difetti più velocemente di quanto gli esseri umani riescano a risolverli, l’attuale metodo di “applicazione di patch man mano che procediamo” potrebbe diventare obsoleto. Ciò potrebbe portare a due percorsi divergenti per il futuro della tecnologia:
- L’era della difesa automatizzata: utilizzo dell’intelligenza artificiale per scrivere, testare e proteggere il codice in tempo reale per tenere il passo con le minacce guidate dall’intelligenza artificiale.
- La Grande Riscrittura: un passaggio fondamentale dal codice legacy verso architetture “sicure fin dalla progettazione” che sono matematicamente dimostrate resistenti allo sfruttamento.
Il nocciolo della paura non è solo che l’intelligenza artificiale possa trovare i bug, ma che possa trovarli più velocemente della nostra capacità di difenderci da essi, trasformando potenzialmente le vulnerabilità esistenti in armi prima ancora che ci rendiamo conto della loro esistenza.
