La decisione di Anthropic di quadruplicare il perimetro operativo di Project Glasswing segna un cambio di fase che, al netto della narrativa ufficiale sulla sicurezza, fotografa una realtà più scomoda per l’industria dell’intelligenza artificiale: i modelli non sono più soltanto strumenti di produttività generalista, ma infrastrutture attive dentro il ciclo difensivo della cybersecurity globale. L’estensione a circa 150 organizzazioni, rispetto alle cinquanta iniziali, non è un semplice scaling operativo, ma un test di stress distribuito su una rete eterogenea di settori critici, dove energia, sanità e water utilities diventano il banco di prova di una nuova architettura di difesa digitale guidata da sistemi come Claude Mythos, una versione “cyber-capable” non ancora pienamente aperta al mercato.
Anthropic si muove qui con una logica che ricorda più la gestione di un programma di intelligence che quella di una piattaforma SaaS. Il modello Claude Mythos non viene distribuito come prodotto standard, ma come capacità controllata, inserita in contesti dove il rischio sistemico è misurabile in scala demografica. L’azienda stessa ammette che un attacco riuscito ai sistemi coinvolti potrebbe impattare oltre cento milioni di persone, una cifra che trasforma la cybersecurity da problema tecnico a variabile geopolitica. In questa prospettiva, Project Glasswing non è soltanto un programma di vulnerability testing, ma un laboratorio distribuito di simulazione del collasso, dove la resilienza digitale viene stressata prima che lo facciano gli attori ostili.
Il punto centrale, che spesso viene attenuato nel linguaggio corporate, riguarda la natura duale di questi modelli. Il cosiddetto “cyber-capable model” non è solo un assistente per trovare bug o exploit nel codice, ma una tecnologia che, per design, possiede conoscenze strutturali equivalenti a quelle utilizzate per attaccare sistemi complessi. Qui la distinzione tra difesa e attacco diventa semantica più che tecnica, e l’intera industria si trova a gestire un equilibrio instabile dove la stessa capacità di individuare vulnerabilità implica una comprensione sufficiente per sfruttarle. La retorica della “sicurezza by design” si scontra con un limite fisico e cognitivo dei modelli stessi: non esiste un modo affidabile per separare uso benigno e uso ostile in contesti computazionali complessi.
L’allargamento del programma a organizzazioni distribuite in oltre quindici paesi introduce un ulteriore livello di complessità, meno discusso ma strategicamente decisivo. La cybersecurity non è più un problema locale o aziendale, ma un’infrastruttura globale frammentata, dove ogni nodo rappresenta un potenziale punto di ingresso per attacchi a cascata. Le utility energetiche o sanitarie coinvolte non stanno semplicemente testando software, ma integrando un layer di intelligenza artificiale dentro sistemi che, fino a pochi anni fa, erano progettati per essere isolati. La conseguenza è un’ibridazione progressiva tra sistemi critici e modelli generativi, con effetti che ricordano più la supply chain finanziaria globale che un tradizionale modello di sicurezza IT.
Sul piano industriale, la scelta di limitare inizialmente l’accesso a Claude Mythos ha generato critiche prevedibili, soprattutto da parte di chi interpreta l’AI come tecnologia necessariamente aperta. Tuttavia, la posizione di Anthropic riflette una tensione reale: la diffusione indiscriminata di capacità avanzate di vulnerability discovery può abbassare la soglia d’ingresso anche per attori malevoli. Il paradosso è evidente, e quasi ingegneristicamente inevitabile. Più si democratizza la capacità di analisi del codice, più si democratizza anche la capacità di attacco. In questo senso, la promessa di apertura totale dell’AI entra in collisione con la fisica della sicurezza informatica.
Il vero sottotesto di Project Glasswing, però, riguarda il ruolo crescente delle aziende di AI come intermediari di sicurezza globale, una funzione che storicamente apparteneva a governi e grandi vendor di cybersecurity tradizionale. Qui il confine tra piattaforma tecnologica e attore quasi-regolatorio si assottiglia. Se un modello è in grado di prevedere vulnerabilità su scala industriale e di influenzare indirettamente la sicurezza di milioni di utenti, allora la sua governance diventa un tema di policy pubblica, anche se formalmente rimane nel perimetro privato. È una trasformazione silenziosa, ma strutturale, che sposta il baricentro del potere digitale verso pochi operatori capaci di orchestrare intelligenza artificiale ad alta specializzazione.
In questo scenario, l’espansione del progetto non è solo un upgrade operativo ma un segnale di maturazione forzata del settore. Le aziende non stanno adottando AI per migliorare marginalmente la produttività, ma per evitare eventi catastrofici che diventano sempre più plausibili con l’aumentare della complessità software. La cybersecurity, nella sua versione contemporanea, smette di essere un dominio reattivo e diventa predittivo, quasi anticipatorio, affidato a sistemi che sono contemporaneamente strumenti di difesa e potenziali vettori di rischio. La distanza tra innovazione e vulnerabilità, nel frattempo, continua a ridursi, fino a diventare una variabile interna allo stesso modello computazionale.