Mythos e l'era dell'AI ristretta: perché serve un red-team AI sovrano e on-premise
Mythos di Anthropic — la più potente AI offensiva mai costruita — è stato trattenuto dal pubblico e poi bloccato dal governo USA. Dimostra due cose che ogni CISO deve assimilare: l'AI offensiva di frontiera è ormai un bene controllato, e la sicurezza red-team è molto più del source-code assessment. Ecco il confronto onesto con ZeroHunt Apex Pro su assessment e difesa on-premise.
Il 13 giugno 2026 Anthropic ha sospeso ogni accesso al suo modello più potente, Mythos, dopo che il governo USA ne ha vietato l'uso ai cittadini non statunitensi (CNN, Fortune). Mythos non era mai stato davvero pubblico. Presentato in aprile come preview, è stato deliberatamente trattenuto e distribuito solo a circa 50 partner di sicurezza difensiva nell'ambito di un programma ristretto, Project Glasswing (Anthropic, Nature).
Il motivo di tanta cautela: Mythos è straordinariamente bravo a trovare e trasformare in arma le vulnerabilità software. Nel solo primo mese, i partner hanno individuato oltre 10.000 vulnerabilità di severità alta e critica con un true-positive rate del 90,6% — inclusi zero-day in codebase open-source reali e ricostruzione di exploit contro software closed-source (Anthropic).
È uno spartiacque — e non per un singolo modello. Ciò che conta, per chi è responsabile della difesa di una rete, è ciò che Mythos segnala.
L'era dell'AI ristretta è arrivata
La capacità offensiva di frontiera viene ormai trattata come un bene controllato. Prima il vendor l'ha riservata a una lista selezionata di partner. Poi un governo l'ha sottoposta a export control su base giurisdizionale. Se gestisci la sicurezza di una banca, una utility, un ospedale o una pubblica amministrazione europea, non sei mai stato nella lista Glasswing — e dopo il 13 giugno non lo sarai di certo.
Due fatti strutturali che un CISO deve assimilare:
- L'AI offensiva più potente non è in vendita per te — e, sempre più, non è in vendita per nessuno fuori da una specifica giurisdizione.
- L'AI offensiva che puoi affittare dai vendor cloud è la versione con i guardrail. Persino Fable 5 — il "fratello" pubblico e "sicuro per uso generale" di Mythos — viene rilasciato con i guardrail che fanno rifiutare a un modello generalista il lavoro offensivo autorizzato, e gira nel cloud di qualcun altro. La mappa dei tuoi asset e gli exploit funzionanti escono dal tuo perimetro a ogni chiamata.
Se la tua strategia di sicurezza dipende dall'affittare capacità offensiva di frontiera dal cloud di terzi, hai costruito su un terreno che un cambio di policy del vendor o un ordine governativo possono toglierti da sotto i piedi da un giorno all'altro. Il 13 giugno è successo esattamente questo.
Il red-team AI è molto più del source-code assessment
La capacità su cui tutti si sono fissati — Mythos trova zero-day nel codice — è la fetta più stretta. Difendere un'organizzazione reale non è un problema di analisi statica.
Il source-code assessment presuppone che tu abbia il sorgente, che il rischio viva in codice che controlli e che "trovare il bug" sia il lavoro. Gli avversari reali non si fermano lì, e nemmeno un red team credibile può farlo. La kill chain vera è:
ricognizione & asset discovery → exploitation live di sistemi in esecuzione → privilege escalation → riuso di credenziali → lateral movement → esfiltrazione → evasione di detection-and-response — attraverso identità, traffico di rete, OT/ICS e mobile, non solo codice applicativo.
Un modello capace di scrivere un exploit per un bug noto non è la stessa cosa di un operatore autonomo che scopre i tuoi asset esposti e interni, costruisce un percorso fino a domain admin nel tuo ambiente reale e lo dimostra — in sicurezza, in una sandbox, ogni singola notte. Il source-code assessment è uno degli input. È necessario. Non è minimamente sufficiente.
Quindi la domanda giusta per chi difende non è "posso avere Mythos?". È: "quale capacità offensiva e difensiva continua posso davvero possedere e far girare, su tutta la catena, dentro il mio perimetro?"
ZeroHunt Apex Pro — red-team AI frontier-scale che possiedi tu
È esattamente il gap per cui l'abbiamo costruito. ZeroHunt Apex è la nostra famiglia proprietaria di modelli AI offensivi, addestrati internamente su un corpus curato di ~130.000 esempi reali di exploit e CVE, ed eseguiti interamente on-premise. Il tier di punta — ZeroHunt Apex Pro (284B parametri) — è il nostro modello a capacità massima per gli ingaggi più esigenti.
Siamo onesti su cosa è e cosa non è:
- Non sosteniamo che Apex Pro superi un modello generalista di frontiera come Mythos nell'exploitation di codice inedito, da zero. Mythos è un sistema di frontiera; va riconosciuto.
- Ciò che Apex Pro ti dà è la cosa che Mythos strutturalmente non può darti: un modello offensivo frontier-scale che possiedi, esegui dentro il tuo perimetro, sotto la tua giurisdizione — senza kill-switch del vendor o del governo, senza rifiuti sul lavoro autorizzato e senza che un dato lasci mai la tua rete — operativo su tutta la kill chain, in continuo, e collegato direttamente alla difesa.
| Dimensione | Anthropic Mythos | ZeroHunt Apex Pro |
|---|---|---|
| Accesso | ~50 partner selezionati, poi sospeso per i non-USA | Tuo — licenziato per operare sulla tua appliance |
| Deployment | Cloud del vendor | 100% on-premise, air-gappable |
| Giurisdizione | Export-controlled USA | Sovrano, resta nel tuo Paese |
| Kill-switch | Policy del vendor / ordine governativo possono revocarlo | Nessun kill-switch esterno |
| Rifiuti | Con guardrail (tier pubblico Fable 5) | Nessuno sul lavoro offensivo autorizzato |
| Ambito | Source-code / vulnerability discovery | Full kill chain + rete live + traffico + compliance |
| Continuità | Ingaggi di assessment | Campagne continue 24/7, ri-testate ogni notte |
Non sosteniamo di aver costruito un modello di frontiera più grande di Anthropic. Sosteniamo qualcosa di più utile per te: un'AI offensiva sovrana che puoi davvero installare e tenere.
Assessment e difesa on-premise — il loop che Mythos non avrebbe mai chiuso
Project Glasswing è un programma di assessment: trovare vulnerabilità, divulgarle, applicare patch. Genuinamente prezioso — ma si ferma a "ecco i buchi". Non vive dentro la tua rete, non gira ogni notte e non trasforma i suoi findings in difesa attiva.
ZeroHunt fa girare Apex Pro dentro una piattaforma che chiude il loop sulla stessa appliance sovrana:
- Campagne offensive continue riscoprono e ri-testano il tuo perimetro ogni notte — non una volta l'anno — e generano l'exploit specifico per ogni finding, eseguito in sicurezza in una sandbox isolata.
- La stessa potenza AI on-premise alimenta la traffic analysis passiva (detection deep-packet ML delle stesse tecniche appena dimostrate dal lato offensivo): un percorso d'attacco che hai scoperto diventa una detection che puoi monitorare.
- Ogni finding è mappato su evidenza di compliance — NIS2 (art. 21), DORA TLPT, ISO 27001 — come prova firmata ECDSA, pronta per l'audit.
L'assessment diventa difesa, su hardware che possiedi, con evidenza crittografica, e niente inviato al cloud di nessuno.
In sintesi
La vicenda Mythos è il segnale più chiaro finora che l'AI offensiva di frontiera sarà gated, ristretta e vincolata alla giurisdizione. Tutto sommato è una postura responsabile da parte di Anthropic — ma lascia ogni organizzazione fuori dalla lista approvata esattamente al punto di partenza: a difendersi da avversari AI-accelerati senza un red teaming AI-accelerato proprio.
La risposta sovrana non è aspettare un accesso che non arriverà mai, né affittare un modello cloud con guardrail che rifiuta il lavoro ed esfiltra i tuoi dati. È possedere il modello e farlo girare dentro le tue mura. È l'intera premessa di ZeroHunt Apex — e, al tier più alto, di ZeroHunt Apex Pro.
Fonti: Assessing Claude Mythos Preview's cybersecurity capabilities — Anthropic · Anthropic suspends all access to Mythos after US government bans foreign-national use — CNN · Anthropic disables Fable and Mythos after export-control order — Fortune · Too dangerous to release: is Mythos the start of the restricted-AI era? — Nature