Anthropic Espande l'Accesso al Modello di Cybersecurity a 150 Organizzazioni

Anthropic ha annunciato il 2 giugno 2026 l'espansione del suo programma di valutazione Mythos, inizialmente lanciato come Project Glasswing, a ulteriori 150 organizzazioni in oltre 15 paesi. L'azienda ha avviato la fase iniziale di test di sicurezza con circa 50 organizzazioni partner nell'aprile 2026. Questa espansione triplica il numero di entità esterne che esaminano i modelli di AI avanzata dell'azienda per vulnerabilità critiche. La mossa formalizza un test di stress su larga scala e nel mondo reale dei protocolli di sicurezza e sicurezza dell'AI avanzata in vista di un'implementazione commerciale più ampia.

Contesto — [perché questo è importante ora]

L'espansione avviene in un anno di maggiore scrutinio normativo sulla sicurezza dei sistemi AI. Le disposizioni sui modelli di AI a scopo generale della legge sull'AI dell'UE, entrate in vigore alla fine del 2025, impongono test rigorosi per i modelli ad alto impatto. Negli Stati Uniti, l'ordine esecutivo dell'amministrazione Biden di ottobre 2023 sulla sicurezza dell'AI ha stabilito quadri volontari che il programma di test di Anthropic ora definisce operativamente. Questa spinta normativa segue una serie di incidenti documentati di cybersecurity che coinvolgono assistenti AI all'inizio del 2025, dove prompt manipolati hanno estratto dati sensibili dai sistemi aziendali.

La spesa attuale delle aziende IT per strumenti di sicurezza AI è prevista raggiungere 18,6 miliardi di dollari nel 2026 secondo Gartner, con un aumento del 24% rispetto all'anno precedente. L'urgenza di sistemi AI rinforzati è direttamente correlata all'aumento degli attacchi alla supply chain software, che sono aumentati del 78% nel 2025 secondo un rapporto di Sonatype. Il programma di Anthropic affronta direttamente le preoccupazioni dei dirigenti riguardo all'integrazione di LLM potenti, ma potenzialmente sfruttabili, nei flussi di lavoro aziendali fondamentali.

Dati — [cosa mostrano i numeri]

L'aumento del programma rappresenta un incremento del 200% nei partner di test rispetto alle iniziali 50 organizzazioni. Le entità partecipanti operano ora in oltre 15 paesi in Nord America, Europa e nella regione Asia-Pacifico. I test di cybersecurity coprono oltre 300 vettori di attacco distinti e nuovi, categorizzati dal framework MITRE ATLAS. I test si concentrano sulla manipolazione dei modelli, sull'exfiltrazione dei dati e sulla generazione di codice o contenuti dannosi.

Uno sguardo comparativo alle recenti iniziative di sicurezza dei modelli mostra scale variabili. Il progetto Sybil di Google del 2024 ha coinvolto 100 team esterni, mentre il framework di preparazione di OpenAI del 2025 ha collaborato con 80 entità esterne. Il gruppo attuale di 150 organizzazioni di Anthropic rappresenta ora il più grande programma di test esterno strutturato e pubblicamente divulgato per un modello di AI avanzata. L'espansione mira a una capitalizzazione di mercato combinata che supera i 12 trilioni di dollari nei settori delle aziende partecipanti.

I cicli di completamento dei test e di remediation per i difetti identificati hanno una media di 14-21 giorni, secondo il protocollo divulgato da Anthropic. Questo è più veloce della media di 45 giorni per patch software critiche negli ambienti aziendali, come riportato dal Ponemon Institute nel 2025. Le ricompense per il programma di bug bounty per vulnerabilità critiche sono limitate a 150.000 dollari, allineandosi con gli standard di settore di alto livello stabiliti da Google e Microsoft.

Analisi — [cosa significa per i mercati / settori / ticker]

L'espansione beneficia direttamente i fornitori di cybersecurity specializzati nella rilevazione delle minacce native all'AI. Ticker come CrowdStrike (CRWD), Palo Alto Networks (PANW) e Zscaler (ZS) sono posizionati per vedere un aumento della domanda per moduli di integrazione che proteggono gli endpoint API di Claude di Anthropic. I giganti del software aziendale con grandi divisioni di sicurezza AI, in particolare Microsoft (MSFT) e Google (GOOGL), potrebbero sperimentare pressioni competitive ma anche potenziali entrate da partnership. Il programma convalida il modello di business per le aziende di sicurezza AI pure-play, potenzialmente aumentando le valutazioni del mercato privato per aziende come HiddenLayer e Protect AI.

Un controargomento suggerisce che l'esposizione delle architetture dei modelli a centinaia di tester esterni potrebbe inavvertitamente armare i risultati se non perfettamente contenuti. Tuttavia, la natura controllata e strutturata del programma e gli accordi di riservatezza mitigano la maggior parte del rischio di fuga. Il principale rischio di mercato è la scoperta di un difetto critico e sistemico che ritarda le tempistiche di rollout commerciale per Claude negli ambienti aziendali, influenzando i flussi di entrate previste.

I flussi di capitale si stanno orientando verso ETF di cybersecurity come CIBR e HACK, con afflussi netti in aumento del 18% mese su mese a maggio 2026. La posizione istituzionale mostra un bias long netto sulle piattaforme di sicurezza cloud e un bias short netto sui fornitori di software legacy senza chiari piani di sicurezza AI. Il flusso di opzioni indica aspettative di maggiore volatilità per le azioni di cybersecurity in occasione di importanti conferenze per sviluppatori di AI.

Prospettive — [cosa osservare successivamente]

Il prossimo catalizzatore significativo è la pubblicazione di un rapporto di sintesi dei risultati dal programma Mythos ampliato, previsto entro la fine del Q3 2026. Questo rapporto influenzerà la definizione degli standard normativi presso enti come il NIST degli Stati Uniti e l'Ufficio dell'AI dell'UE. Livelli chiave da osservare includono il Nasdaq CTA Cybersecurity Index (NQCYBR), che affronta una resistenza tecnica a livello 1.250; una rottura potrebbe segnalare un slancio sostenuto del settore.

La timeline di lancio commerciale di Anthropic per la sua API aziendale, provvisoriamente prevista per il Q4 2026, dipende dai risultati dei test. Qualsiasi annuncio di scoperta di una vulnerabilità critica metterebbe alla prova la resilienza delle valutazioni azionarie della cybersecurity. L'Fazen Markets Global Tech Sentiment Index, una misura proprietaria dell'appetito al rischio tecnologico istituzionale, sarà monitorato per una rottura sopra la sua media mobile di 60 giorni di 58,7, indicando una convinzione rialzista sostenuta.

Le prossime chiamate sugli utili per i principali fornitori di cloud a fine luglio 2026 forniranno punti dati critici sulla spesa per la sicurezza AI. I commenti della direzione sul ritorno sugli investimenti per programmi di test AI solidi guideranno i modelli analitici. Il livello di spesa dedicata alla sicurezza AI come percentuale del totale delle entrate cloud, attualmente mediamente al 2,3%, sarà una metrica chiave per le proiezioni di crescita.

Domande Frequenti

Cosa significa il test di sicurezza di Anthropic per altre aziende AI come OpenAI?

Il programma stabilisce un nuovo benchmark per la diligenza di sicurezza pre-implementazione, aumentando la pressione competitiva sui rivali per dimostrare un rigore simile. Questo potrebbe accelerare gli standard di test a livello di settore e aumentare i costi di R&D per tutti i sviluppatori di AI avanzata. Crea anche un potenziale vantaggio competitivo per Anthropic in settori regolamentati come finanza e sanità, dove la sicurezza verificata è un prerequisito per l'acquisto.

Come influiscono i test ampliati del red team sulla tempistica per l'accesso pubblico a modelli AI avanzati?

Test rigorosi precedono tipicamente il rilascio più ampio di 6-9 mesi sulla base dei cicli di sviluppo software storici. La scala di questo programma suggerisce che Anthropic è in una fase avanzata e finale di validazione prima di un lancio di disponibilità generale. Questa tempistica può comprimersi se vengono trovati pochi difetti critici, ma può estendersi significativamente se problemi sistemici richiedono cambiamenti architettonici.

I risultati di questo programma vengono condivisi con la comunità di cybersecurity più ampia?

Anthropic si è impegnata a condividere risultati anonimi e di alto livello con la comunità di ricerca sulla cybersecurity attraverso canali come la base di conoscenza MITRE ATLAS. Questo contribuisce alla difesa collettiva contro minacce AI nuove. Tuttavia, i dettagli specifici delle vulnerabilità e delle tecniche di remediation rimangono riservati per prevenire sfruttamenti prima che le patch siano ampiamente distribuite.

Risultato Finale