Anthropic, come molti ricorderanno, ha preso una decisione strettamente legata alla sicurezza: impedire che il proprio modello di IA venisse rilasciato su larga scala. La potenza di Claude Mythos, infatti, si è rivelata così elevata da impedirle la diffusione al pubblico. Alcune aziende e organizzazioni specifiche hanno avuto modo di poterlo utilizzare. A un mese dal suo lancio, la compagnia tira le somme degli esiti emersi dal Project Glasswing. Sembra che l’aspetto più rilevante riguardi proprio il ciclo tradizionale delle patch.

Perché Mythos potrebbe cambiare il ciclo delle patch?

In che modo, quindi, Claude Mythos sta cambiando (e potrebbe ulteriormente cambiare) l’ormai noto ciclo delle patch? Per comprendere meglio quanto emerso, è importante sottolineare che durante la fase di sviluppo trovare un bug è difficile e richiede tempo. Per questa ragione le segnalazioni arrivano lentamente, consentendo così di mantenere un ritmo gestibile e consentendo a questi di essere risolti. Con il modello IA di Anthropic questo ciclo potrebbe essere completamente stravolto. Tra i soggetti che hanno avuto modo di poter usare Mythos, si contano circa cinquanta partner. Cloudflare, ad esempio, ha identificato 2.000 bug, ci cui 400 ad alta o critica gravità. Oltre a ciò, Anthropic ha lavorato su oltre mille progetti open source e il modello ha individuato 6.202 vulnerabilità ad alta o critica gravità.

Questi sono solo alcuni dei dati riportati, ma nel complesso ciò che ne emerge sta diventando difficile da gestire. Basti pensare che per risolvere un bug ad alta o critica gravità occorrono settimane, per questa ragione diversi esperti di software open source hanno dovuto chiedere ad Anthropic di rallentare il numero di segnalazioni, poiché i manutentori non erano in grado di stare al passo. Se prima la scoperta di un bug e la sua risoluzione andavano di pari passi, adesso si sta verificano uno squilibrio di tempistiche che rende il lavoro quasi impraticabile. Quel che è certo, almeno per ora, è che la risoluzione dei bug resta ancora nelle mani di esperti e non è l’IA a occuparsene.

Stefania Cirillo