I modelli di intelligenza artificiale sviluppati da Anthropic e OpenAI, progettati per potenziare la cybersecurity, potrebbero ancora dipendere in modo significativo dall'intervento umano per funzionare al meglio. Questo è quanto emerge dai recenti test condotti in ambienti reali dagli utenti che hanno sperimentato questi sistemi avanzati.
L'evoluzione della cybersecurity guidata dall'IA
Quando Anthropic ha presentato Mythos Preview, ha avvertito che il modello era così potente da rilevare decine di migliaia di vulnerabilità in quasi tutti i sistemi operativi. Test indipendenti suggeriscono che anche OpenAI GPT-5.5-Cyber offre prestazioni simili, in grado di identificare bug e scrivere exploit con efficacia. Aziende e governi di tutto il mondo sono in fermento per ottenere accesso a questi modelli, consapevoli che presto potrebbero finire nelle mani di attaccanti.
Le scoperte chiave dai primi utilizzatori
Palo Alto Networks ha dichiarato di aver rilevato 75 vulnerabilità utilizzando i modelli di Anthropic e OpenAI, rispetto alle 5-10 scoperte mensilmente con i metodi tradizionali. I ricercatori hanno inoltre notato che questi sistemi sono sempre più abili nel collegare vulnerabilità apparentemente minori per creare catene di attacco efficaci.
Microsoft, nel suo nuovo sistema di sicurezza agentico basato su modelli avanzati, ha individuato 16 nuove vulnerabilità nello stack di rete e autenticazione di Windows. L'azienda ha sottolineato che gli strumenti basati sull'IA potrebbero aumentare il volume complessivo delle vulnerabilità scoperte, esercitando una pressione maggiore sui difensori affinché identifichino e risolvano le falle più rapidamente.
Cisco ha recentemente pubblicato Foundry Security Spec, una guida open source su come le organizzazioni dovrebbero integrare i modelli AI avanzati nei propri processi di sicurezza.
Le potenzialità e i limiti dell'IA nella sicurezza informatica
XBOW, startup specializzata in penetration testing basato su IA, ha definito Mythos "estremamente potente per le revisioni del codice sorgente" in un post pubblicato questa settimana. Tuttavia, i test interni hanno evidenziato che il modello è "buono, ma meno efficace nella validazione degli exploit", risultando a volte "troppo letterale e conservativo" e sovrastimando la rilevanza pratica delle sue scoperte.
Palo Alto Networks, che ha lavorato con Mythos, Opus 4.7 e GPT-5.5-Cyber, ha registrato un tasso di falsi positivi del 30% nei suoi prodotti. Questo dato è migliorato man mano che l'azienda ha addestrato il modello sull'ambiente specifico da analizzare.
Daniel Stenberg, sviluppatore principale del progetto open source Curl, ha dichiarato che Mythos ha rilevato una vulnerabilità di bassa gravità nel codice del progetto, insieme a diversi falsi positivi e un'altra issue considerata trascurabile. Questo esempio sottolinea quanto sia ancora necessario un controllo umano approfondito.
Le raccomandazioni degli esperti
All'interno dei documenti tecnici di Cisco si trovano indicazioni preziose sulle capacità dei nuovi modelli. Secondo la società, "un modello di frontiera produce affermazioni fluide, convincenti e plausibili sulle vulnerabilità, ma sbaglia con una frequenza tale da rendere inutilizzabili i risultati non revisionati".
Invece di limitarsi a chiedere ai modelli di essere più accurati, i ricercatori di Cisco hanno scoperto che i risultati migliorano quando si istruisce il sistema a produrre affermazioni "verificabili".
Il futuro della cybersecurity: un equilibrio tra IA e competenza umana
Nonostante i progressi tecnologici, i risultati dei test dimostrano che l'IA da sola non può sostituire l'esperienza e la capacità di giudizio degli esperti di sicurezza. I modelli più avanzati richiedono una supervisione umana costante per validare i risultati, guidare i flussi di lavoro e distinguere tra vulnerabilità reali e falsi allarmi. In un contesto in cui le minacce informatiche diventano sempre più sofisticate, l'integrazione tra intelligenza artificiale e competenza umana rimane la strategia più efficace per proteggere i sistemi digitali.
Articoli correlati
Espa: l’assistente AI che rivoluziona la produttività quotidiana
Hello again, and welcome back to Fast Company’s Plugged In. When the software engineer and entrepreneur Deon Nicholas was CEO of Forethought, a custom...
Mercati in contrasto: azioni in rally mentre i bond segnalano allerta inflazione
The stock market and the bond market are telling different stories about the economy: Bonds fear doom, while stocks see boom.Why it matters: That's a...
Le strategie di innovazione delle aziende più all'avanguardia del 2026
In this era of AI-powered rapid change, what defines innovation at the world’s most cutting-edge companies? Fast Company’s executive editor, Amy Farle...
Bitwarden rimuove i valori 'Always free' e 'Inclusione' dal sito e cambia leadership
Bitwarden, the maker of a popular free password manager and other security solutions, is quietly making changes. In February, longtime CEO Michael Cra...
WenWare: il gioco che trasforma Google Maps in una macchina del tempo con l'IA
You are on a street. You see stone buildings, gas lamps, some men in long coats. Is this somewhere in Europe? Probably. But, when? That is the questio...
L'impennata dell'IA nella scrittura si è fermata: il web resta in equilibrio tra umani e macchine
Data: Graphite.io; Note: Based on an average of three AI-detector tools sampling URLs from Common Crawl; Chart: Megan Morrone/AxiosThe flood of AI-gen...
Martha Stewart lancia Hint: la piattaforma AI che rivoluziona la gestione della casa
Martha Stewart just launched a new startup called Hint—an “always-on, AI-native home management platform” set to launch this summer. The venture was b...
I giovani imprenditori riscrivono le regole della leadership: velocità, impatto e portafoglio di progetti
Leadership is no longer linear. Among the founders I meet, there’s a clear shift: Younger entrepreneurs are starting earlier, building faster, and oft...