Il Ritorno di Claude Fable 5 e Mythos 5
Il modello di intelligenza artificiale che il suo stesso creatore afferma possa trovare e sfruttare le vulnerabilità software meglio di quasi qualsiasi umano è tornato online. Questo avviene nel mezzo dell’anno peggiore per gli attacchi informatici nel settore delle criptovalute. Ecco cosa cambia realmente e cosa viene frainteso dalla paura.
Il 1° luglio 2026, Anthropic ha ripristinato l’accesso a Claude Fable 5 in tutto il mondo, dopo che il Dipartimento del Commercio degli Stati Uniti ha revocato i controlli all’esportazione che avevano costretto il modello offline a giugno. Nel frattempo, il suo fratello maggiore, Mythos 5, è tornato solo a un insieme di organizzazioni verificate.
Rischi e Vantaggi dell’Intelligenza Artificiale nel Settore Crypto
La domanda centrale non è se l’AI renda la sicurezza crypto più rischiosa; lo fa. La domanda più difficile è dove si trovi effettivamente il rischio aggiunto: nei contratti intelligenti stessi, nei ponti, nelle operazioni umane, nei flussi di firma, o nella velocità con cui gli attaccanti possono ora passare dalla divulgazione allo sfruttamento.
La distinzione tra i due modelli è la prima cosa da comprendere, poiché non sono disponibili in egual misura. Fable 5 è il membro pubblico e protetto della classe Mythos, rilasciato a giugno 2026 e con un prezzo di circa il doppio rispetto al precedente modello di punta di Anthropic. Mythos 5 è la versione meno restrittiva che porta la piena capacità computazionale, e non è tornata al pubblico.
“Un modello potente nelle mani di team di sicurezza non è la stessa cosa di un modello potente disponibile per ogni attaccante con una carta di credito.”
Incidenti e Rischi di Sicurezza
Il governo degli Stati Uniti ha ordinato ad Anthropic di sospendere l’accesso estero al suo modello AI Mythos Fable 5 per motivi di sicurezza nazionale. Anthropic ha disabilitato l’accesso per tutti gli utenti in tutto il mondo. A giugno, i ricercatori di Amazon hanno mostrato un jailbreak che ha permesso a Fable 5 di identificare vulnerabilità software e scrivere codice di sfruttamento.
La revisione di Anthropic ha scoperto che la tecnica riportata non rivelava una capacità unica di livello Mythos, e che diversi modelli più deboli potevano riprodurre le stesse vulnerabilità. La capacità era stata sovrastimata, e Anthropic ha implementato un nuovo classificatore di sicurezza che afferma blocchi la tecnica specifica in oltre il 99% dei casi.
Implicazioni per il Settore Crypto
La capacità che cambia maggiormente i calcoli per i difensori è la velocità. Anthropic ha avvertito che la finestra tra la divulgazione di una vulnerabilità e il suo sfruttamento si sta restringendo, in alcuni casi da giorni a ore. I professionisti della sicurezza hanno iniziato a descrivere il cambiamento come un passaggio da un’era di N-giorni a qualcosa di più vicino a N-ore.
Il modello legge codice pubblico, confronta versioni, riassume audit e ragiona sulle debolezze più velocemente e a un costo inferiore rispetto a un team umano, il che riduce il costo e l’esperienza necessaria per svolgere un lavoro che gli attaccanti esperti fanno già.
“Il rischio non è ‘Claude Mythos appare, quindi ogni protocollo DeFi è improvvisamente condannato.’ Il rischio è che l’analisi della sicurezza assistita dall’AI sta diventando normale attraverso molti modelli.”
Conclusioni e Raccomandazioni
La risposta utile a tutto ciò non è il panico ma l’indurimento. Gli utenti individuali dovrebbero:
- Revocare le approvazioni dei token non utilizzati, poiché ogni approvazione in sospeso concede a un contratto il permesso di muovere i tuoi fondi.
- Spostare le partecipazioni significative in custodia autonoma e archiviazione a freddo.
- Trattare qualsiasi protocollo non auditato come un rischio maggiore di quanto apparisse un anno fa.
Per i team e i protocolli, le priorità seguono da dove provengono le perdite. La gestione rapida delle patch è più importante in un mondo di N-ore, e utilizzare un’analisi guidata dall’AI sul tuo stesso codice prima che gli attaccanti lo facciano sta diventando sempre più una base invece di un vantaggio.
In conclusione, il ritorno di questi modelli cambia il ritmo di un problema esistente più di quanto ne introduca uno nuovo. L’AI capace rende la ricognizione più veloce, gli attacchi più economici e la finestra di risposta più breve, il che rappresenta un vero ostacolo a breve termine per un’industria cronica insicura.
Dichiarazione di non responsabilità: Questo articolo è solo a scopo informativo ed educativo e non costituisce consulenza finanziaria, di investimento, legale o di sicurezza. Fai sempre le tue ricerche e consulta professionisti qualificati per decisioni di sicurezza.