Cosa succede ora che il modello di intelligenza artificiale più potente di Anthropic è trapelato da una cache di dati non protetta

La scoperta è avvenuta all’interno di un bozza di post aziendale e di un archivio dati accessibile pubblicamente a causa di una configurazione errata, dove sono state trovate anche migliaia di risorse non pubblicate.

Dopo la segnalazione, Anthropic ha confermato l’esistenza del nuovo modello e ne ha riconosciuto la portata tecnologica, specificando che si tratta di una fase di prova condotta con client in accesso anticipato.

Anthropic said:

“a step change in AI performance and the most capable we’ve built to date.”

La società ha inoltre attribuito la esposizione dei documenti a un errore nella gestione dei contenuti e ha provveduto a rendere inaccessibile al pubblico l’archivio dopo la scoperta.

Dettagli tecnici e nuove classificazioni

Il modello, indicato internamente con il nome Mythos, è stato presentato in bozza come parte di una nuova tier chiamata Capybara, pensata per prestazioni superiori rispetto alle linee precedenti.

Secondo i documenti trovati, Capybara supera in modo significativo le versioni più potenti finora pubblicate da Anthropic, in particolare i modelli della serie Opus.

Nella bozza si segnala che, rispetto al modello precedente Claude Opus 4.6, la nuova famiglia ottiene punteggi molto più elevati in test di programmazione software, ragionamento accademico e sicurezza informatica.

Implicazioni per la sicurezza informatica e la blockchain

La dimensione della sicurezza informatica è quella che desta maggiore attenzione nell’ecosistema blockchain e nella finanza decentralizzata (DeFi): un modello con capacità avanzate di analisi del codice potrebbe individuare vulnerabilità complesse, accelerare audit o, al contrario, essere sfruttato per ideare attacchi più sofisticati.

Negli ultimi mesi alcune realtà del settore hanno già evidenziato la rilevanza dell’intelligenza artificiale per la sicurezza del codice: Ripple ha avviato una revisione della sicurezza del XRP Ledger dopo che un team di test assistito da IA ha rilevato numerose vulnerabilità in codice storico, mentre Ethereum ha costituito un hub dedicato alla sicurezza post-quantistica basato su anni di ricerca.

Un esempio pratico dei rischi operativi è l’episodio che ha visto la stablecoin Resolv perdere il peg dopo che un aggressore ha sfruttato un contratto di minting privo di controlli oracle e con un meccanismo di controllo centrale, una falla che strumenti più potenti potrebbero individuare prima o utilizzare in modo più rapido rispetto alle difese tradizionali.

Impatto sul mercato dell’intelligenza artificiale decentralizzata

La fuga d’informazioni solleva anche questioni di concorrenza tecnologica: reti decentralizzate di modelli hanno mostrato progressi significativi — ad esempio la rete Bittensor ha recentemente pubblicato il modello Covenant-72B, concorrente del Llama 2 70B di Meta — ma un avanzamento rilevante da parte di un laboratorio centralizzato può riallineare il riferimento di qualità che progetti permissionless devono cercare di pareggiare.

Questa dinamica influenza anche i mercati dei token legati all’IA: una nuova generazione di modelli sviluppata con risorse significative può ampliare il divario tecnologico e riposizionare gli investimenti nel settore.

Gestione del rilascio e responsabilità

Secondo quanto riportato nella documentazione trapelata, il nuovo modello è oneroso da eseguire e non è ancora pronto per una disponibilità generale; per questo motivo Anthropic dichiara che procederà in modo graduale e controllato con le fasi successive di testing e rilascio.

Anthropic ha aggiunto:

“we are being deliberate about the model’s release given its capabilities.”

L’incidente che ha portato alla diffusione dei documenti è un monito operativo: un laboratorio che sottolinea i rischi per la sicurezza ha lasciato per errore informazioni sensibili in un’area accessibile pubblicamente, evidenziando la necessità di pratiche di gestione dei dati e di governance più rigorose.

Conclusioni e prospettive

L’emergere di modelli sempre più potenti impone un approccio coordinato tra sviluppatori, operatori di blockchain, revisori di sicurezza e autorità di regolamentazione per mitigare i rischi e massimizzare i benefici. Ciò include migliori controlli interni, pratiche di disclosure responsabile e investimenti in strumenti di difesa automatizzati.

La vicenda sottolinea inoltre come la gestione operativa e la protezione delle informazioni sensibili siano parte integrante della sicurezza complessiva nell’era dell’IA avanzata: la tecnologia può amplificare sia la capacità di proteggere sia quella di attaccare, rendendo essenziale una governance prudente e trasparente.