• 12 May 2026
Il paradigma Project Glasswing

Indice

Project Glasswing rappresenta uno dei passaggi più significativi nell’evoluzione dell’intelligenza artificiale applicata alla sicurezza informatica. Il motivo per cui molti esperti lo considerano un punto di svolta non risiede semplicemente nella potenza del modello impiegato, ma nel fatto che, per la prima volta, un sistema AI di frontiera viene utilizzato in modo strutturato per anticipare la futura capacità offensiva degli attaccanti.

Fino a oggi la cybersecurity si è basata su un modello prevalentemente reattivo: si scopre una vulnerabilità, si analizza l’exploit e successivamente si rilascia una patch. Glasswing ribalta questo paradigma introducendo una logica predittiva e preventiva. Anthropic ha infatti dichiarato che il modello Claude Mythos Preview ha già individuato migliaia di vulnerabilità ad alta gravità, incluse falle presenti nei principali sistemi operativi e browser, alcune sopravvissute per anni ai controlli umani e agli strumenti automatici tradizionali.  Il vero elemento di discontinuità è che l’AI non si limita a trovare bug superficiali, ma è in grado di comprendere architetture software molto complesse, relazioni tra moduli, dipendenze di libreria, comportamenti concorrenti e possibili catene di exploit multi-step.

Come funziona

Dal punto di vista ingegneristico, Glasswing può essere interpretato come un ecosistema di AI-assisted vulnerability discovery e autonomous secure remediation. Il cuore del sistema è un frontier model general-purpose altamente specializzato nel ragionamento sul codice. Non si tratta semplicemente di un LLM che genera testo, ma di un modello addestrato a operare su grandi codebase multi-linguaggio, con capacità avanzate di reasoning su strutture sintattiche e semantiche. Il funzionamento può essere descritto come una pipeline in più livelli.

Nel primo livello il modello esegue analisi statica semantica del codice. Qui il sistema costruisce una rappresentazione interna delle funzioni, delle classi, delle chiamate di sistema, della gestione della memoria, dei flussi di input/output e delle dipendenze tra moduli. In pratica crea una sorta di grafo logico del software. Nel secondo livello entra in gioco il reasoning sulle vulnerabilità note e ignote. Il modello confronta pattern comportamentali del codice con classi di vulnerabilità conosciute, come buffer overflow, race condition, injection flaw, use-after-free, privilege escalation e improper access control. La parte innovativa è la capacità di identificare anche configurazioni non direttamente mappabili a CVE storici, quindi veri potenziali zero-day. 

Nel terzo livello il sistema esegue una forma di simulazione agentica dell’exploit chain. In sostanza il modello non si ferma al “qui c’è un bug”, ma ragiona su come quel bug possa essere sfruttato in un ambiente reale. Questo significa simulare attaccanti, escalation di privilegi, movimenti laterali e possibili impatti sistemici. È questo passaggio che rende Glasswing estremamente avanzato.

Come è stato costruito

Da un punto di vista architetturale, è molto probabile che Glasswing sia stato costruito combinando tre componenti principali. Il primo componente è il foundation model linguistico di frontiera, ossia Mythos Preview, ottimizzato per code reasoning e agentic tasks. Anthropic lo descrive come il proprio modello più avanzato per compiti autonomi e di coding.  Il secondo componente è uno strato di tool orchestration. In termini pratici, il modello non lavora in isolamento, ma viene integrato con strumenti esterni come static analyzer, symbolic execution engine, fuzzing framework, sandbox di esecuzione e knowledge base di CVE.

Questo significa che il modello probabilmente opera come agente orchestratore. Legge il codice, decide quale tool usare, lancia analisi specialistiche, raccoglie i risultati e aggiorna iterativamente il proprio ragionamento. Il terzo componente è un sistema di reinforcement feedback e human-in-the-loop validation. Le vulnerabilità individuate vengono validate da team di sicurezza reali appartenenti ai partner del progetto, come AWS, Microsoft, Google, Cisco, CrowdStrike e JPMorgan. Questo feedback viene usato per affinare ulteriormente la capacità del modello di distinguere vulnerabilità reali da falsi positivi.  Si tratta quindi di una combinazione di large language model, security tooling tradizionale e apprendimento iterativo supervisionato.

Perché è stato tenuto riservato

Il fatto che Anthropic non abbia rilasciato pubblicamente Mythos Preview è forse l’aspetto più importante. Tecnicamente siamo davanti a una tecnologia dual-use. Le stesse capacità che permettono di proteggere infrastrutture critiche potrebbero essere usate per automatizzare attacchi su larga scala. La differenza tra uno strumento difensivo e uno offensivo, in questo caso, è quasi esclusivamente nell’operatore. Un attaccante potrebbe usare un modello del genere per trovare zero-day in software enterprise, sviluppare proof-of-concept exploit in pochi minuti e scalarli su migliaia di target. Reuters evidenzia come questo abbia già sollevato forti preoccupazioni nel settore bancario e nelle infrastrutture critiche. Per questo Glasswing è stato costruito come ambiente a accesso controllato e partnership industriale chiusa.

La ragione per cui Glasswing segna una svolta storica è che ci stiamo spostando da AI che assistono a AI che ragionano operativamente in autonomia su sistemi complessi. Non è più un semplice copilota di codice. È un sistema capace di comportarsi come un senior security researcher, con velocità e scala immensamente superiori. In termini industriali, questo potrebbe ridefinire completamente il ciclo di secure software development, portando il vulnerability assessment da processo periodico a processo continuo e autonomo.

Cerca
Articoli recenti
UNI 11621-8:2026, l'Italia codifica le professioni dell'AI
UNI 11621-8:2026, l’Italia codifica le professioni dell’AI
  • 8 Maggio 2026
  • 6 min read
Gondola
Gondola, il dispositivo che restituisce il passo 
  • 4 Maggio 2026
  • 9 min read
radioterapia oncologica e AI
La radioterapia adattativa e l’intelligenza artificiale
  • 1 Maggio 2026
  • 6 min read
Tag Cloud
agenti conversazionali AI AI 2026 AI Act AI Act Europa AI e aziende AI e scrittura AI e tumori AI robot Alessandro Farolfi Alzheimer e intelligenza artificiale antibioticoresistenza apprendimento e AI Avocado AI Meta cervello cervello e AI Deep Seek V4 Dislessia e AI Donne e AI Eva Filoramo Gatto Vivo gatto Morto Giovanni Giamminola Gondola GPAI Intelligenza artificiale Intelligenza artificiale e nuove sinapsi IRON Leonardo De Cosmo LLM Manager potenziato Medtronic memoria contestuale metaragionamento Metaverso Neuroetica dell'AI neuroscienze neuroscienze cognitive e AI neuroscienze e AI parità di genere AI Parkinson pensiero e AI radiologia oncologica scompenso cardiaco Scrittura sistemi AI
In evidenza
UNI 11621-8:2026, l'Italia codifica le professioni dell'AI
UNI 11621-8:2026, l’Italia codifica le professioni dell’AI
Gondola
Gondola, il dispositivo che restituisce il passo 
radioterapia oncologica e AI
La radioterapia adattativa e l’intelligenza artificiale
Deep Seek V4
DeepSeek V4 e l’arte di non pensare. Guida alla modalità Non-Think per sviluppatori ed esperti

Articoli correlati

UNI 11621-8:2026, l'Italia codifica le professioni dell'AI
Intelligenza Artificiale Legal AI
UNI 11621-8:2026, l’Italia codifica le professioni dell’AI
Deep Seek V4
Intelligenza Artificiale
DeepSeek V4 e l’arte di non pensare. Guida alla modalità Non-Think per sviluppatori ed esperti…
guida pratica AI Act aziende
Intelligenza Artificiale Legal AI
AI Act 2026: guida pratica all’adeguamento per aziende italiane
agente conversazionale
Intelligenza Artificiale MetaHealth
La memoria contestuale negli agenti AI

© 2022 Meta Communications Magazine Tutti i diritti riservati.
Testata Giornalistica registrata al Tribunale di Napoli con autorizz. N.27 del 03.10.2024
Via dei Mille, 16 – 80121 Napoli