Il rilascio di Mythos, l’IA che trova tutti i bug nei nostri software: inizia il Bugmageddon
In gergo tech si chiamano Bug Hunter. Sono programmatori, esperti di computer science, enfant prodige o società specializzati. Il loro lavoro negli ultimi anni è stato quello di passare al setaccio il codice dei software e trovare i bug, quelle falle di sistema che possono bloccare una procedura o diventare la porta di accesso per un hacker esperto. I Bug Hunter spesso lavorano proprio con le aziende che sviluppano software. Trovano una falla, vengono ripagati bene e prima che tutto sia stato reso pubblico, la falla viene riparata. O almeno. Funzionava così finché non è arrivato Mythos, l’ultimo modello di intelligenza artificiale sviluppato da Claude.
Mythos è un modello di cui si parla da qualche giorno. Quando è stato presentato da Claude l’annuncio che ha accompagnato il lancio non era dei più sereni: la società guida da Dario Amodei ha spiegato che non è possibile aprire Mythos a chiunque. Per il momento resta confinata a pochi partner: secondo l’azienda le sue capacità di analizzare i bug in un software e sfruttarle per un attacco hacker sono troppo sofisticate. In un post pubblicato sul sito di Anthropic, la società ha spiegato di aver iniziato una collaborazione con un lungo elenco di Big Tech per trovare i bug all’interno dei loro software con Mythos.
Il progetto si chiama Project Glasswing e ci sono praticamente tutte le Big Tech: da Apple a Google, passando per Microsoft e NVIDIA. Mancano giusto le aziende di Elon Musk. D’altronde Mythos, ufficialmente Mythos Preview, avrebbe superato ormai “gli esseri umani più abili nell'individuare e sfruttare le vulnerabilità del software”. E ancora: “Myhtos ha già individuato migliaia di vulnerabilità di elevata gravità, alcune delle quali presenti in tutti i principali sistemi operativi e browser web”.
La teoria del Bugmageddon: quanto tutti i nodi vengono al pettine
Ora, questi bug non si trovano solo in codici recenti. A volte si trascinano avanti da anni di aggiornamenti. Non destano sospetti, non si fanno notare ma sono noti. Il fatto che Mythos esista ma non sia stato rilasciato al pubblico può essere letto come una buona notizia: i bug che ha individuato verranno risolti in ambienti protetti, senza dare la possibilità a nessuno di sfruttarli. C’è però un passaggio successivo. Esiste qualche altra intelligenza artificiale che è in grado di portare a termine la stessa operazione?
Il Wall Street Journal ha coniato il termine Bugmageddon, l’apocalisse dei bug. Una fase in cui grazie a tutti i modelli di intelligenza artificiale a disposizione i criminali informatici saranno in grado di trovare, identificare e sfruttare tutti i bug rimasti nei codici dei software. Se ora possono farlo gli algoritmi di Mythos, in futuro potranno farlo anche altre forme di intelligenza artificiale.
Il Wall Street Journal ha raggiunto Niels Provos, un informatico che 27 anni fa aveva lavorato al codice di OpenBSD. Gli algoritmi di Mythos nei giorni scorsi hanno lavorato a questo software, trovando un bug che risale proprio a quando Niels Provos aveva messo mano al codice: “A dire il vero, l'ho trovato semplicemente esilarante. Perché si tratta di un codice vecchissimo. Chissà quando è stata l'ultima volta che un essere umano l'ha anche solo guardato”. La conseguenza è chiara, spiega Provos: “Ora il livello di competenza necessario per sviluppare exploit davvero sofisticati si è drasticamente ridotto”.
