La ricerca di bug guidata dall'IA scatena un massiccio aumento delle vulnerabilità di sicurezza
Il panorama della cybersecurity sta subendo un cambiamento sismico, con l'intelligenza artificiale che passa da assistente passivo a cacciatore di bug attivo. Dati recenti suggeriscono che l'impiego di LLM specializzati per l'audit di sicurezza ha portato a un'esplosione senza precedenti di vulnerabilità software segnalate.
L'ascesa esponenziale della segnalazione di CVE
Secondo recenti scoperte di Epoch AI, il volume di Common Vulnerabilities and Exposures (CVE) segnalate ad alta gravità e critiche ha raggiunto livelli storici. Solo nel giugno 2026, 21 organizzazioni hanno segnalato circa 1.500 vulnerabilità critiche, un dato che rappresenta oltre 3,5 volte il precedente record mensile.
Questo picco non è un'anomalia, ma è in correlazione diretta con l'integrazione di workflow agentici autonomi nella ricerca sulla sicurezza. I dati mostrano una chiara traiettoria ascendente a partire dall'aprile 2026, segnando un punto di svolta nel modo in cui i difetti software vengono identificati e registrati nei database globali.
Claude Mythos di Anthropic e il programma "Glasswing"
Il principale catalizzatore di questo picco sembra essere il rilascio di Claude Mythos Preview di Anthropic. Annunciato ad aprile, questo modello è stato progettato specificamente con la capacità di cacciare autonomamente vulnerabilità software. Anthropic ha rivelato che, anche prima della preview pubblica, partner fidati stavano utilizzando il modello per identificare e correggere i bug in modo proattivo.
L'impatto di questi modelli specializzati è esemplificato al meglio dal programma "Glasswing" di Anthropic. Questa iniziativa avrebbe scoperto oltre 10.000 vulnerabilità critiche o ad alta gravità fino ad oggi. In particolare, una parte significativa di queste scoperte non è stata ancora resa pubblica, il che suggerisce che la reale entità della scoperta di vulnerabilità guidata dall'IA potrebbe persino superare le attuali metriche riportate.
La corsa competitiva: OpenAI e il futuro dell'audit automatizzato
Anthropic non è l'unico attore in questa arena ad alta posta in gioco. Anche il programma "Daybreak" di OpenAI sta contribuendo alla crescente ondata di segnalazioni di vulnerabilità, mentre il settore si sposta verso un modello di "red-teaming-as-a-service". Questa competizione tra i laboratori di IA all'avanguardia sta di fatto creando un massiccio livello di audit automatizzato attraverso l'intero stack software globale.
Per sviluppatori e fondatori, questo cambiamento è un'arma a doppio taglio. Mentre i modelli di IA come Claude Mythos e la tecnologia alla base di Daybreak di OpenAI forniscono uno scudo difensivo potente individuando i bug prima che gli attori malevoli possano sfruttarli, l'enorme volume di vulnerabilità scoperte esercita una pressione immensa sui team DevOps e di sicurezza, che devono correggere i sistemi a un ritmo accelerato.
Perché questo è importante per l'ecosistema dell'IA
Questo sviluppo segnala l'arrivo della "Agentic Security". Ci stiamo allontanando dalle revisioni manuali del codice per passare a un ciclo di audit continuo guidato dall'IA. Man mano che i LLM diventano più competenti nel ragionare su codebase complesse, la base della sicurezza del software passerà dal "patching reattivo" all' "eradicazione proattiva", cambiando fondamentalmente il ciclo di vita dello sviluppo software.
Punti chiave
- Volume senza precedenti: Le segnalazioni di CVE ad alta gravità sono aumentate fino a 1.500 in un solo mese, oltre 3,5 volte il record precedente.
- Modelli specializzati che guidano il cambiamento: Claude Mythos Preview di Anthropic e Daybreak di OpenAI stanno guidando la carica nella scoperta autonoma di vulnerabilità.
- Scala massiccia della scoperta: Il solo programma Glasswing di Anthropic ha identificato oltre 10.000 vulnerabilità critiche, evidenziando il potenziale enorme dell'audit di sicurezza guidato dall'IA.
