Bicchiere mezzo pieno
Jeetu Patel, presidente e responsabile del prodotto di Cisco (una delle aziende che fa parte del Project glasswing), sottolinea quanto importanti siano le implicazioni fatte emergere da Mythos.
“Nel lungo periodo, bisogna essere sicuri che anche le difese siano su scala industriale, perchรฉ gli attacchi lo sono“, ha detto Patel a Wired in occasione di una conferenza a San Francisco. “Se ho miliardi di agenti che attaccano la mia infrastruttura, devo essere sicuro di poterla difendere in modo efficace. Quello che ha fatto Anthropic รจ fantastico, perchรฉ crea un livello di asimmetria rispetto ai malintenzionati“.
Tuttavia, c’รจ anche chi ritiene che il clamore intorno a Mythos di Anthropic sia eccessivo, e rappresenti in piccolo un esempio dell’hype che circonda l’AI. “ร come in tutti gli spaghetti western, dove i predicatori dicono che la fine รจ vicina e poi se ne vanno con i soldi di tutti“, dice Davi Ottenheimer, esperto consulente che si occupa di sicurezza e conformitร . “ร un cambiamento, come imparare a combattere con le mitragliatrici quando gli altri usano ancora i fucili a otturatore, ma non รจ niente di magico o mistico“.
Per altri invece puรฒ essere utile sfruttare casi o progressi specifici per aumentare la consapevolezza nel campo, considerando quanto tempo serve per far sรฌ che un cambio di mentalitร si diffonda in modo trasversale a settori e organizzazioni. In passato, il mondo della cybersicurezza ha giร fatto i conti con presunti momenti critici arrivati dopo incidenti catastrofici, come nel caso dell’operazione Aurora ai danni di Google, o degli attacchi Solarwinds e Log4shell, che hanno portato alla diffusione dell’approccio โsecure by designโ. Anthropic sostiene che il lancio di Mythos possa portare a una svolta meno radicale perchรฉ rappresenta un avvertimento su ciรฒ che potrebbe accadere, e non una dimostrazione del peggiore scenario possibile.
Gli esperti di sicurezza sottolineano anche che il momento in corso rappresenta un’opportunitร per affrontare le carenze nel mondo dello sviluppo del software.
“Costruiamo da decenni un’enorme industria globale per difendere, rilevare e rispondere alle โvulnerabilitร โ, difetti e problemi dei software che non avrebbero mai dovuto esistere“, ha scritto di recente Jen Easterly, esperta di cybersicurezza ed ex direttrice dell’Agenzia statunitense per la sicurezza informatica. Il progetto Glasswing, sostiene Easterly, potrebbe inaugurare “un futuro in cui l’intelligenza artificiale ci aiuterร ad andare oltre la difesa infinita contro i software difettosi e a costruire una tecnologia piรน sicura fin dall’inizio. Non รจ la fine della cybersecurity come missione, ma l’inizio della fine della cybersecurity come la conosciamo“.
