L'uso dell'AI nell'analisi delle vulnerabilità sta cambiando la cybersecurity. L'annuncio di Anthropic del modello Mythos e la scoperta di una vulnerabilità sconosciuta da parte di Google dimostrano come l'AI stia accelerando la scoperta dei difetti e consente di trovare exploit avanzati in tempi più brevi.
Il team di threat intelligence di Google ha dichiarato di aver intercettato e fermato un'operazione che utilizzava un modello di intelligenza artificiale generativa per individuare e sfruttare una vulnerabilità informatica sconosciuta. La vulnerabilità avrebbe consentito di bypassare sistemi di autenticazione a due fattori in un software di amministrazione IT molto diffuso.
Il punto critico non è soltanto la scoperta della falla, ma la velocità con cui l'AI può trasformare vulnerabilità latenti in attacchi operativi. Fino a oggi trovare exploit avanzati richiedeva team altamente specializzati e settimane di analisi. Con modelli AI sempre più capaci di leggere codice, simulare comportamenti e individuare pattern di errore, il tempo necessario potrebbe ridursi drasticamente.
Il ruolo di Anthropic e OpenAI
Anthropic ha annunciato il modello Mythos, un modello generale che dimostra straordinarie capacità nell'analisi di vulnerabilità del software. La soluzione di Anthropic è stata quella di rendere il modello disponibile solo a realtà controllate come Microsoft, Google, Apple, Mozilla, in modo da consentire campagne di bugfixing prima di rendere il modello generalmente disponibile.
OpenAI ha rilasciato GPT-5.5-Cyber, una variante di GPT-5.5 con meno vincoli rilasciata con lo stesso spirito di Mythos solo ad enti verificati per evitarne abusi. La versione GPT-5.5 normale ha infatti numerose restrizioni per impedire che si possa utilizzare per attività malevole come forzare sistemi.
La scoperta di vulnerabilità
La Mozilla foundation ha annunciato un repentino incremento di risoluzioni di problemi relativi alla sicurezza grazie alla collaborazione con Anthropic e all'impiego di vari modelli AI alla ricerca di vulnerabilità. I grafici forniscono una chiara evidenza di come l'AI possa sicuramente accelerare il processo di individuazione delle vulnerabilità.
La CVE-2026-31431 ha evidenziato un problema nel kernel di Linux che in presenza del modulo algif_aead caricato consente con poche righe di Python di acquisire la root del sistema. Non si tratta di una vulnerabilità individuata con l'ausilio dell'AI, ma colpisce la totale assenza di fix disponibili.
La frattura tra individuazione e risoluzione di vulnerabilità
La disponibilità pubblica dei codici sorgenti non è garanzia di un codice interamente libero da problemi. La disponibilità pubblica dei codici sorgenti nel breve periodo sembra quindi che ci porterà dei grattacapi a causa dell'impiego dell'AI per la loro analisi.
Certo, i programmi di Anthropic e OpenAI cercano di limitare l'uso dei propri modelli per uso malevolo in ambito Cybersecurity, ma è sufficiente? Modelli come Deepseek v4 e Kimi K2.6 raggiungono in alcuni benchmark modelli come Opus e la loro natura aperta li rende facilmente impiegabili in questo contesto.
L'accelerazione dell'individuazione di vulnerabilità
Se dai segnali che possiamo osservare questo anno rappresenterà un anno in cui l'AI contribuirà ad un'accelerazione dell'individuazione (e della risoluzione) di vulnerabilità di software, soprattutto largamente diffusi, è evidente che non potremo non tenerne di conto nell'avvalutazione della postura di sicurezza di un'organizzazione.
L'attenzione sul tema si è accesa prima dell'annuncio di Anthropic e si è accentuata con la scoperta di una vulnerabilità sconosciuta da parte di Google. L'uso dell'AI nell'analisi delle vulnerabilità sta cambiando la cybersecurity e sarà importante monitorare l'evoluzione di questo tema nel corso del 2026.
Il 2026 apre una fase in cui difesa cyber, software legacy e monitoraggio continuo diventano centrali. La direttiva europea NIS2 e l'attuazione del DL138/2024 saranno fondamentali per la sicurezza dei sistemi e la protezione dei dati.
La cybersecurity è un tema in continua evoluzione e l'uso dell'AI sta cambiando il panorama. Sarà importante per le organizzazioni essere pronte a rispondere alle nuove sfide e opportunità che si presenteranno nel corso del 2026.
In conclusione, l'uso dell'AI nell'analisi delle vulnerabilità sta accelerando la scoperta dei difetti e consente di trovare exploit avanzati in tempi più brevi. La collaborazione tra le organizzazioni e l'uso di modelli AI per la ricerca di vulnerabilità saranno fondamentali per la sicurezza dei sistemi e la protezione dei dati.
La direttiva europea NIS2 e l'attuazione del DL138/2024 saranno fondamentali per la sicurezza dei sistemi e la protezione dei dati. La cybersecurity è un tema in continua evoluzione e l'uso dell'AI sta cambiando il panorama.
Il 2026 sarà un anno importante per la cybersecurity e sarà fondamentale per le organizzazioni essere pronte a rispondere alle nuove sfide e opportunità che si presenteranno.