Gli agenti AI sono diventati una risorsa ma anche una minaccia inestimabile nella cybersecurity. Il caso di Claude Mythos Preview, un modello di intelligenza artificiale sviluppato da Anthropic nel 2026, ha rivelato come i sistemi tradizionali di difesa possano essere rapidamente superati da una tecnologia così avanzata. In uno scenario in cui i dati diventano la preda principale, la capacità di rispondere agli attacchi non può più dipendere esclusivamente da metodi passivi, ma deve anticipare la minaccia con strumenti di recovery e resilienza.

Anthropic, nel mese di aprile 2026, ha rivelato il prototipo del Claude Mythos Preview, un modello AI dotato di una capacità offensiva senza precedenti. L’azienda ha deciso di non rilasciare il modello al pubblico per evitare la sua diffusione nelle mani di soggetti malintenzionati. Gli esperimenti condotti hanno dimostrato come ingegneri senza esperienza specifica in cybersecurity siano riusciti a generare exploit completi in tempo quasi inesprimibile. Gli sviluppatori hanno solo chiesto al modello di trovare potenziali vulnerabilità e alla fine del test, dopo 8 ore, avevano ricevuto espansioni per sfruttare quelle vulnerabilità.

I risultati di queste sperimentazioni hanno messo in evidenza come il modello sia riuscito ad identificare migliaia di vulnerabilità zero-day in tutti i principali sistemi operativi e browser web. Ha prodotto exploit funzionanti al primo tentativo in oltre l’83% dei casi. Persino il sistema operativo OpenBSD, noto per essere uno dei più sicuri al mondo, ha subìto compromissione. Il modello ha scoperto una vulnerabilità che aveva sfidato revisioni umane per 27 anni senza successo.

Secondo il team di Anthropic, capacità simili a quella di Mythos si diffonderanno in modo esponenziale tra altre aziende in un intervallo di sei a diciotto mesi. A seguire arriveranno modelli open-weight disponibili a chiunque. Questa finestra di tempo rappresenta l’unica possibilità che le aziende di difesa hanno per rivedere le loro strategie. Ma si tratta di un lasso di tempo più breve di quanto molte organizzazioni siano pronte a riconoscere.

Per oltre due decenni, l’industria della cybersecurity si è fondata su una convinzione cruciale: la sicurezza risiedeva nella difficoltà e nell’elevato costo di trovare vulnerabilità. Il lancio di Mythos ha distrutto questa assunzione. Le vulnerabilità esistono sempre; ciò che è cambiato è il costo di scoprirle — che ormai si considera pressoché pari a zero.

Bipul Sinha, CEO di Rubrik, ha espresso chiaramente il cambiamento epocale in atto: “La cybersecurity come la conosciamo oggi non esiste più.” I sistemi legacy, progettati per controllare attacchi umani, non riescono a far fronte all’accelerazione che l’uso dell’IA comporta. La velocità con cui un agente AI può identificare, testare e sfruttare una vulnerabilità è ormai irrisoria rispetto a quanto gli analisti umani possano riconoscere, classificare e gestire un attacco.

Un rapporto condotto nel settore mostra che in grandi organizzazioni, più dell’88% delle vulnerabilità individuate non vengono risolte entro sei mesi dalla loro pubblicazione. Questo problema era già una sfida quando il ritmo degli attacchi seguiva i tempi umani; oggi, con l’avvento dell’intelligenza artificiale nelle mani degli hacker, non è più un limite tecnico, ma una condizione inevitabile.

Consideriamo un scenario reale: un exploit per sfruttare una CVE appena pubblicata è disponibile poche ore dopo l’uscita della patch. In questo contesto, dodici mesi senza aggiornamenti di sicurezza non rappresentano solo un accumulo di lavoro mancante, ma un’aperta invito ad un data breach con data e ora non definiti. La difesa non può stare nel rilevamento, ma deve anticipare e reagire con velocità paragonabile agli attaccanti.

Il paradigma che prevale oggi nella difesa cyber richiede di abbracciare un approccio di tipo "assume breach". Questo significa lavorare con la logica che qualcosa di vulnerabile, non corretto o male configurato abbia già subìto un compromesso. Si parte dal presupposto che:

    • Un account privilegiato con un livello di multifattore debole sia già stato compromesso;
    • Una vulnerabilità conosciuta non patchata dopo 72 ore sia stata sfruttata;
    • Un server male configurato e connesso a Internet sia già in mano a un’entità malintenzionata.

Se adottiamo questa mentalità, allora dobbiamo investire in tre aree fondamentali: remediation, recovery e resilienza. L’abilità di ripristinare rapidamente lo stato dei sistemi non è più un piano di seconda fila, ma la strategia principale.

Il recovery tradizionale è in grado di rispondere, ma è troppo lento per i nuovi standard. Per reidratare i dati, ricostruire le basi operative e mappare l’architettura aziendale, servono giorni o settimane, e la sfida sta nel trovare un punto “pulito” da cui ripartire. Ma quando il tempo tra la divulgazione di una vulnerabilità e il suo sfruttamento si misura in ore, qualsiasi perdita di tempo diventa inaccettabile.

Un sistema di difesa moderno prevede una soluzione che integra nativamente dati, identità e AI. Questa architettura permette di iniziare un piano di recovery prima ancora che l’attacco abbia inizio. I quattro pilastri che tengono uniti e potenti i componenti di questo sistema integrato includono:

    • Il controllo continuo sugli asset critici;
    • L’analisi in tempo reale con AI;
    • Il ripristino automatizzato;
    • Una forte gestione dell’identità con controllo granulare;

Con questo modello, le tempistiche si dimezzano. Il recupero richiede ore non settimane.

Per sopravvivere in questa nuova era post-Mythos, le aziende hanno bisogno di seguire tre impegni architetturali:

    • Adottare infrastrutture native AI;
    • Implementare un modello di recovery automatizzato;
    • Favorire una cultura operativa resiliente.

In definitiva, il vero sfidante non è tanto l’agente AI in sé, ma la velocità con cui riesce ad individuare e sfruttare punti deboli. Quando l’IA riesce a identificare vulnerabilità e ad effettuare exploit più velocemente di quanto si riesca a reagire, l’unica difesa sostenibile è la capacità di ripristinare sistemi sicuri in pochi minuti.

Pertanto, il recovery automatizzato non è più un’opzione ausiliaria, ma lo strumento chiave per sopravvivere in questo mondo. Ogni azienda deve prepararsi a questa transizione e investire in tecnologie, persone e processi orientati al ripristino, non solo al rilevamento.