Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/scienz...ch_152234.html

Claude Mythos Preview trova e sfrutta vulnerabilità zero-day nei principali OS e browser. Project Glasswing riunisce Apple, Microsoft, Google, NVIDIA e altri per usarlo come scudo. Ma la domanda vera è un'altra

Click sul link per visualizzare la notizia.

[Fantapollo]

Salteranno fuori falle nelle distro Linux da tutte le parti...
si è sempre fatta confusione tra SO sicuro e SO di scarso interesse per gli hacker.

Probabilmente le IA si sarebbero accorte del bug piu' clamoroso che io ricordi,
quello dell'inizializzazione del generatore di numeri casuali in Debian (2008)

[euscar]

Si tornerà a lavorare con PC scollegati dalla rete per evitare exploit che possono mettere in ginocchio il frutto delle nostre fatiche, mantenendo magari un PC dedicato per la navigazione e lo scambio di informazioni

[barzokk]

Già letto altrove, ottimo, questo è il terzo uso utile delle AI

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Ma la domanda vera è un'altra

La domanda vera è: alla NSA no ?

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

E viene naturale, guardando quello che fa Mythos Preview, porsi una domanda più grande. L'AGI, cioè l'intelligenza artificiale generale, è quel traguardo ipotetico in cui un'AI sarebbe in grado di affrontare qualsiasi compito intellettuale che un essere umano può svolgere, non solo in un dominio specifico ma trasversalmente: ragionare, pianificare, adattarsi a problemi nuovi, imparare dall'esperienza.

E viene naturale porsi la domanda:
quando la finiranno di attribuire intelligenza vera ad un LLM ?

[barzokk]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

lo stesso modello che trova un bug in FFmpeg vecchio di sedici anni è anche quello che, scrivendo codice da zero, quel tipo di errore non lo farebbe

e perchè mai ?
un modello probabilistico trova N soluzioni.
O le scansiona tutte per trovare bachi, oppure non c'è nessuna garanzia che non ne abbia.

Poi per me basta con la corazzata Kotiomkin

[marcram]

Quote:

Originariamente inviato da barzokk

E viene naturale porsi la domanda:
quando la finiranno di attribuire intelligenza vera ad un LLM ?

Il problema è: come definiamo un'intelligenza vera?
Perché, alla fin fine, molti aspetti dell'intelligenza umana non è che funzionino in maniera così differente da un LLM...

[barzokk]

Quote:

Originariamente inviato da marcram

Il problema è: come definiamo un'intelligenza vera?
Perché, alla fin fine, molti aspetti dell'intelligenza umana non è che funzionino in maniera così differente da un LLM...

La tua è una obiezione intelligente

[supertigrotto]

È uno dei motivi per cui sono contro per adesso a dare la IA in mano a cani e porci, finché non viene sviluppata e studiata con cura e attenzione.
Troppa fretta e troppi soldi investiti per un prodotto che sicuramente,prima o poi sfuggirà di mano facendo danni.

[UtenteHD]

Quote:

Originariamente inviato da Fantapollo

Salteranno fuori falle nelle distro Linux da tutte le parti...
si è sempre fatta confusione tra SO sicuro e SO di scarso interesse per gli hacker.

Probabilmente le IA si sarebbero accorte del bug piu' clamoroso che io ricordi,
quello dell'inizializzazione del generatore di numeri casuali in Debian (2008)

Salteranno fuori per tutti e quando metteranno le mani su questa IA per vie traverse o ad altre sarà lotta IA contro IA come si è già ipotizzato.

Per il discorso di essere il meno attaccato, ora Linux nei server è presente coi valori tra il 60 e l'80%, non è che non sia attaccato, anzi, nei siti di cybersecurity se ne parla ogni giorno, è un sistema diverso (ora che lo uso anche per giocare con Steam non torno più indietro)
Da quello che vedo escono aggiornamenti di Linux nei vari componenti quasi giornalmente, io ho impostato ogni 2gg il check, quindi ne fanno. A me risulta fosse il Mac che era immune ai virus perchè non attaccato, ora anche Lui come tutti è bersaglio, direi che siamo tutti sulla stessa barca.
Poi mi sbaglierò, ma il solo fatto che per eseguire un comando importante devo inserire la password invece di cliccare su si è già quella una base di partenza che fa riflettere maggiormente su cosa si stia facendo.

[LMCH]

Quote:

Originariamente inviato da Fantapollo

Salteranno fuori falle nelle distro Linux da tutte le parti...
si è sempre fatta confusione tra SO sicuro e SO di scarso interesse per gli hacker.

Considerando che Android é di fatto una distribuzione Linux, mi sa che hai un idea strana su cosa sia di scarso interesse per gli hacker.

A parte questo, chiediti come mai Windows CE é un prodotto legacy in ambito embedded e come mai Windows dove c'é roba davvero critica al massimo lo trovi nei frontend.

Nel mondo reale molti dei problemi assurdi di sicurezza che piagano Windows dipendono da Microsoft stessa, non dalla diffusione del S.O.

[jepessen]

Quote:

Originariamente inviato da Fantapollo

Salteranno fuori falle nelle distro Linux da tutte le parti...
si è sempre fatta confusione tra SO sicuro e SO di scarso interesse per gli hacker.

Probabilmente le IA si sarebbero accorte del bug piu' clamoroso che io ricordi,
quello dell'inizializzazione del generatore di numeri casuali in Debian (2008)

Quindi fammi capire se ho capito bene... secondo te Linux riscontra scarso interesse per gli hacker?

Quindi gli hacker non sono interessati, che so, ai milioni e milioni di smartphone Android, per non dire la quasi totalita' dei server in giro per il mondo che espongono servizi web, database e via discorrendo?

Ma sei serio?

[coschizza]

Quote:

Originariamente inviato da LMCH

Considerando che Android é di fatto una distribuzione Linux, mi sa che hai un idea strana su cosa sia di scarso interesse per gli hacker.

A parte questo, chiediti come mai Windows CE é un prodotto legacy in ambito embedded e come mai Windows dove c'é roba davvero critica al massimo lo trovi nei frontend.

Nel mondo reale molti dei problemi assurdi di sicurezza che piagano Windows dipendono da Microsoft stessa, non dalla diffusione del S.O.

Poi vai sui siti che tengono traccia dei bug di tutti i software al mondo e vedi che quello che hai scritto non è vero e solo un tuo bias cognitivo, se oggi escono 10 bug per Linux e 10 bug su Windows di pari gravità mediamente la gente parla solo di quelli di Windows, questo sito ne è una conferma. Questo è praticamente un fatto ci sono bug Linux classificati 10 ciò la massima gravità esistente e super catastrofici che non sono mai stati nemmeno accennati se non appunto solo nei siti che ente gono traccia. Questo come lo chiami? Chi lavora in questo settore lo sa, quindi se leggo posto come il tuo già so che non sei del mestiere e non lo dico come offesa ma come dato oggettivo perché attribuisci la gravità dei bug in base a tuoi pareri soggettivi cosa che per definizione non ha senso, un bug è un bug.

[coschizza]

Quote:

Originariamente inviato da jepessen

Quindi fammi capire se ho capito bene... secondo te Linux riscontra scarso interesse per gli hacker?

Quindi gli hacker non sono interessati, che so, ai milioni e milioni di smartphone Android, per non dire la quasi totalita' dei server in giro per il mondo che espongono servizi web, database e via discorrendo?

Ma sei serio?

Infatti i bug di sicurezza su Linux escono ogni giorno 365 giorno al anno come è ovvio che sia, forse era di scarso interesse 15 anni fa ma non certo adesso

[sbaffo]

@ redazione
questo è un articolo non una news, andrebbe messo tre gli articoli, c'è la sezione apposta in alto!
Leggendo il titolo sembrava un news vecchia (infatti la notizia era di mercoledì) e stavo per saltarla, l'ho aperta tanto per sicurezza e perchè di sabato ho più tempo, ma così rischia veramente di passare inosservata.
Invece gli articoli di Ballerano, peraltro nettamente migliori della media del sito, andrebbero valorizzati di più, così invece sono di fatto declassati a news.


Venendo all'articolo, dal basso della mia totale ignoranza sul software/antivirus, chiedo:
Mithos opera su software open source o anche su software closed? come fa ad analizzare quello closed?
fa come i "fuzzer software degli anni 2000, cioè quegli strumenti automatici che bombardano un programma con input casuali per vedere dove si rompe", solo molto più potente?

[lumeruz]

Quote:

Originariamente inviato da coschizza

Infatti i bug di sicurezza su Linux escono ogni giorno 365 giorno al anno come è ovvio che sia

ca**ate al vento.
Sai qual è la differenza tra bug e bug di sicurezza? a me sembra proprio di no, io tutti questi bug di sicurezza non li vedo uscire su linux.
Faresti bene a leggere il tuo stesso commento che hai scritto sopra.
Quando leggo post del genere capisco che sei un ipocrita che crede di essere del mestiere e non ci capisce un ca**o!
Non mi riportare bug vecchi di 20 anni fa, per darti ragione.
Inoltre bug su altri progetti open source che girano anche su linux, non sono bug riconducibili a linux.
Un bug su adobe reader è un bug su adobe reader e non un bug di windows.

[destroyer85]

Ma fare una ricerchina prima di scrivere no?
Linux kernel ha avuto molte più CVE nel 2025 rispetto a tutti i windows supportati combinati, come è ovvio che sia per la sua natura opensource; non perché l'opensource sia meglio o peggio, ma per un attaccante sapere esattamente come agisce il software da attaccare è un grosso vantaggio, di contro, generalmente le "pezze" sono più veloci.

Per questo, a prescindere dal sistema scelto, è meglio prediligere un prodotto LTS (che sia Debian, RHEL, Windows Server) al posto delle controparti a più breve scadenza (ubuntu, fedora, windows desktop) dove aggiornare tutto potrebbe essere un problema.

[scilvio]

Quote:

Originariamente inviato da sbaffo

Mithos opera su software open source o anche su software closed? come fa ad analizzare quello closed?
fa come i "fuzzer software degli anni 2000, cioè quegli strumenti automatici che bombardano un programma con input casuali per vedere dove si rompe", solo molto più potente?

sul'open gli fanno analizzare il codice facendoglielo leggere, nel closed sempre come un umano usa tutti i tool come disassembler, decompilatori, fuzzer ecc. per vulerability detection, black box testing, penetration testing, verifiche dei security endpoints ecc.

solo che il modello è instancabile, abilissimo nel pattern matching, con capacità deduttive ed una memoria eccezionale, con un bagaglio di conoscenze enorme dovuto al suo dataset di training ed un accesso illimitato alle conoscenze sempre tramite tools di ricerca informazioni ( notare come mi guardo bene a dire "intelligente" per non dare appigli a nessuno )

[LMCH]

Quote:

Originariamente inviato da coschizza

Chi lavora in questo settore lo sa, quindi se leggo posto come il tuo già so che non sei del mestiere e non lo dico come offesa ma come dato oggettivo perché attribuisci la gravità dei bug in base a tuoi pareri soggettivi cosa che per definizione non ha senso, un bug è un bug.

Cosa ti fa pensare che i miei pareri siano soggettivi?

[aqua84]

Quote:

Originariamente inviato da marcram

Il problema è: come definiamo un'intelligenza vera?
Perché, alla fin fine, molti aspetti dell'intelligenza umana non è che funzionino in maniera così differente da un LLM...

Ci saranno anche degli aspetti simili, considerando che è stata creata per assomigliare all'Uomo, ma altri invece fanno si che quella umana sia vera Intelligenza, e il perchè è già stato spiegato

[marcram]

Quote:

Originariamente inviato da aqua84

Ci saranno anche degli aspetti simili, considerando che è stata creata per assomigliare all'Uomo, ma altri invece fanno si che quella umana sia vera Intelligenza, e il perchè è già stato spiegato

Magari si può osservare che uno è PIU' intelligente dell'altro, ma cosa dovrebbe indicare che una è intelligenza e l'altra no?
Perché spesso l'intelligente uomo mi dà risposte molto più stupide di quelle di un LLM...