AI NEWS by BDB

Tag: Cybersecurity

  • Anthropic lancia Project Glasswing: AI avanzata per scovare vulnerabilità critiche

    Anthropic ha presentato Project Glasswing, un’iniziativa che utilizza l’intelligenza artificiale per rafforzare la cybersicurezza nelle grandi organizzazioni.
    Al centro del progetto c’è Claude Mythos Preview, il modello altamente avanzato capace di individuare vulnerabilità critiche e persino sviluppare exploit in autonomia, ma volutamente non reso pubblico per evitare abusi.
    L’iniziativa coinvolge partner di primo piano come Nvidia, Google, Amazon Web Services, Apple e Microsoft, oltre a organizzazioni come Linux Foundation e Apache Software Foundation.
    Nei test interni, il sistema ha già identificato migliaia di falle gravi in software diffusi, dimostrando capacità avanzate di ragionamento e coding.
    La scelta di limitarne l’accesso riflette il delicato equilibrio tra potenziale difensivo e rischio offensivo, mentre Anthropic valuta anche sviluppi commerciali e dialoghi con il governo USA.

    Link alla fonte:
    https://www.hdblog.it/business/articoli/n654448/anthropic-claude-mythos-preview-project-glasswing/

  • Anthropic lancia Claude Code Security e innesca il sell-off dei titoli cybersecurity

    Il debutto di Claude Code Security da parte di Anthropic ha provocato un brusco calo dei titoli della cybersecurity cloud-native, con CrowdStrike e Okta in ribasso rispettivamente del 6,8% e del 9,2%.
    Il nuovo strumento, basato sul modello Claude Opus 4.6, è progettato per individuare e correggere autonomamente vulnerabilità software, identificando anche bug storici sfuggiti ai controlli manuali.
    Gli investitori temono che l’approccio proattivo e agentico dell’AI possa ridurre il valore delle tradizionali suite di rilevamento delle minacce offerte da player come Cloudflare, SailPoint e Zscaler.
    Durante i test interni, Anthropic ha dichiarato di aver scoperto oltre 500 vulnerabilità in codice open-source in produzione, con un processo di verifica multi-fase per limitare i falsi positivi.
    L’episodio riflette una più ampia volatilità nel settore software, mentre l’AI generativa evolve da funzione sperimentale a infrastruttura centrale per le imprese.

    Link alla fonte:
    https://it.investing.com/news/stock-market-news/titoli-cybersecurity-in-calo-dopo-il-lancio-dello-strumento-claude-code-security-di-anthropic-3232786

  • Google conferma l’uso malevolo di Gemini da parte di gruppi APT

    Secondo un rapporto del Google Threat Intelligence Group, gruppi APT (Advanced Persistent Threat, ossia organizzazioni di hacker altamente strutturate e spesso sponsorizzate da Stati, specializzate in attacchi mirati e di lunga durata) legati a Cina, Iran, Corea del Nord e Russia stanno sfruttando in modo sistematico il modello Gemini per potenziare le proprie operazioni cyber offensive.
    Tra i casi documentati figurano attori cinesi come APT31 e Temp.HEX, che avrebbero utilizzato l’AI per analisi di vulnerabilità, tecniche di Remote Code Execution e bypass dei firewall applicativi.
    L’iraniano APT42 avrebbe invece impiegato Gemini per accelerare lo sviluppo e il debugging di strumenti malevoli.
    Il report evidenzia anche malware AI-nativi come HonestCue, che genera payload C# fileless tramite API, e CoinBait, kit phishing costruito con strumenti di code generation.
    Oltre all’uso offensivo, Google segnala tentativi su larga scala di distillazione del modello, configurando un furto di proprietà intellettuale che alimenta la crescente corsa agli armamenti nell’AI.

    Link alla fonte:
    https://www.tomshw.it/hardware/hacker-sfruttano-gemini-ai-in-tutti-gli-attacchi-2026-02-12