Arm porta l'AI agentica nella ricerca di vulnerabilità: Metis diventa open source

Arm ha reso disponibile, come progetto open source, Metis, un framework di sicurezza basato su intelligenza artificiale agentica che il suo team di sicurezza dei prodotti usa per individuare vulnerabilità nel codice. Lo strumento è già al lavoro su oltre 130 progetti software interni all'azienda, con l'obiettivo di estenderlo a tutto il software Arm entro la fine del 2026.

L'annuncio ufficiale, firmato da Mark Hambleton, vicepresidente senior della divisione Software, arriva solo ora, anche se il codice di Metis è pubblico da mesi: il repository conta quindici release, l'ultima a inizio marzo. Quella di questi giorni è quindi la presentazione formale dello strumento, accompagnata dai primi dati di efficacia, più che un vero e proprio debutto.

Metis si inserisce in un filone che si sta affollando, quello degli strumenti che usano l'AI per scovare falle nel software prima che i prodotti arrivino agli utenti. Ne abbiamo parlato di recente a proposito del sistema di Anthropic capace di individuare falle in Windows, Linux e macOS.

Come funziona: il contesto al posto delle regole fisse

A differenza dei tradizionali strumenti di analisi statica, che si appoggiano a regole predefinite e alla ricerca di pattern noti, Metis poggia su un'architettura RAG (retrieval-augmented generation), che affianca ai modelli linguistici una conoscenza specifica del progetto. Lo strumento costruisce una base di conoscenza a partire dal codice sorgente, dai file di build e dalla documentazione, e su quella ragiona: può analizzare un intero repository, un singolo file oppure le sole modifiche introdotte da una pull request.

Questo gli consente, almeno secondo quanto dichiarato da Arm, di riconoscere vulnerabilità che attraversano più funzioni o componenti, le più difficili da cogliere per i tool basati su regole. Metis sa inoltre validare le segnalazioni prodotte da altri strumenti, distinguendo le vulnerabilità probabili dai falsi allarmi. Sui propri benchmark interni Arm dichiara fino a 10 volte in più di veri positivi e circa il 50% in meno di falsi positivi rispetto ai principali strumenti di analisi statica. Pur essendo numeri dell'azienda, non verificati in modo indipendente, il problema che identificano è reale: i falsi allarmi consumano tempo e logorano la fiducia nell'automazione.

Nei propri impieghi interni Arm fa girare Metis su GPT-5.5-Cyber di OpenAI, ma lo strumento è pensato per essere indipendente dal fornitore, e funziona con qualsiasi endpoint compatibile con le API OpenAI, comprese soluzioni eseguibili in locale come vLLM e Ollama. Chi non vuole inviare il proprio codice a un servizio esterno, o ha precise esigenze di riservatezza, può così tenere tutto in casa.

Dal software verso l'hardware, sotto licenza aperta

Metis è distribuito sotto licenza Apache 2.0 e supporta un'ampia gamma di linguaggi, tra cui C, C++, Python, Rust, Go e Solidity. La decisione di renderlo disponibile in forma open source, spiega Arm, nasce dall'idea che la sicurezza sia una sfida dell'intero ecosistema e, a tal proposito, l'azienda riferisce già interesse da parte di alcuni partner.

La direzione più ambiziosa guarda però oltre il software. Arm ha aggiunto di recente il supporto a Verilog, il linguaggio di descrizione dell'hardware, e afferma di lavorare con i partner per applicare lo stesso metodo alla ricerca di vulnerabilità nei chip. Per chi disegna le architetture su cui si fonda gran parte dei processori mobili, spostare l'analisi automatica dal codice al silicio è una mossa in linea con il proprio mestiere.

Il progetto è disponibile da subito: codice e documentazione si trovano sul repository GitHub di Arm, mentre i dettagli e i dati sono raccolti nell'annuncio ufficiale.