Nel giro di una settimana, i due più grandi laboratori di IA al mondo hanno ciascuno svelato un modello dedicato alla sicurezza informatica. Da un lato, [Anthropic](https://anthropic.com) con [Claude Mythos Preview](/blog/claude-mythos-project-glasswing-sicurezza-informatica) — un modello frontier completamente nuovo che ha scoperto migliaia di vulnerabilità zero-day. Dall'altro, [OpenAI](https://openai.com) con [GPT-5.4-Cyber](/blog/openai-gpt-5-4-cyber-sicurezza-informatica) — un fine-tuning specializzato di GPT-5.4. Due filosofie radicalmente diverse per un unico obiettivo: mettere in sicurezza il mondo digitale prima che gli attaccanti si impossessino di questi stessi strumenti.
Due approcci, la stessa urgenza
La convergenza temporale non è casuale. Le due aziende hanno identificato lo stesso fenomeno: i modelli IA attuali sono diventati abbastanza potenti da scoprire e sfruttare vulnerabilità software su una scala senza precedenti. La finestra tra la scoperta di una falla e il suo sfruttamento da parte di un avversario è passata da mesi a minuti. Anthropic e OpenAI si trovano di fronte allo stesso dilemma: come utilizzare questa potenza per difendere anziché attaccare?
Il confronto tecnico
| Criterio | Claude Mythos Preview | GPT-5.4-Cyber |
|---|---|---|
| Tipo di modello | Modello frontier completamente nuovo | Fine-tuning di GPT-5.4 esistente |
| Nome in codice | Capybara | N/D |
| Data di annuncio | 8 aprile 2026 | 14 aprile 2026 |
| Programma di accesso | Project Glasswing (consorzio) | Trusted Access for Cyber (verifica) |
| Organizzazioni accreditate | ~50 (AWS, Apple, Google, Microsoft...) | Professionisti verificati individualmente |
| Investimento annunciato | 100M$ crediti + 4M$ open source | Non comunicato |
| Protezioni | Limitate dal modello più potente mai creato | Ridotte intenzionalmente per attività di sicurezza |
| Zero-day scoperti | Migliaia (tutti i principali OS e browser) | Non comunicato |
| SWE-bench Verified | 93,9% | N/D (GPT-5.4 standard disponibile) |
| CyberGym | 83,1% | Non pubblicato |
| Tariffazione | 25$/125$ per milione di token | Non comunicata |
| Disponibilità al pubblico | Non prevista | Non prevista |
Claude Mythos Preview vs GPT-5.4-Cyber: confronto completo
Anthropic: la via del consorzio
L'approccio di Anthropic è senza precedenti nella storia dell'IA. Piuttosto che distribuire Mythos tramite un programma classico, l'azienda ha creato [Project Glasswing](/blog/claude-mythos-project-glasswing-sicurezza-informatica) — un consorzio difensivo che riunisce i più grandi nomi del tech e della finanza. AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan Chase, Palo Alto Networks e la Linux Foundation lavorano insieme per scansionare e mettere in sicurezza i software più critici al mondo.
I risultati sono spettacolari: in poche settimane, Mythos ha scoperto migliaia di vulnerabilità zero-day, tra cui una falla vecchia di 27 anni in OpenBSD e una di 16 anni in FFmpeg. Il modello ha persino concatenato autonomamente diverse vulnerabilità del kernel Linux per creare un exploit completo di escalation dei privilegi.
OpenAI: la via del programma di verifica
OpenAI adotta un approccio più classico ma potenzialmente più scalabile. GPT-5.4-Cyber viene distribuito tramite una versione ampliata del programma Trusted Access for Cyber, che verifica individualmente ogni professionista della sicurezza. Il vantaggio: un percorso di accesso più fluido. Lo svantaggio: minore coordinamento tra i partecipanti.
La differenza tecnica è altrettanto fondamentale: GPT-5.4-Cyber è un fine-tuning di GPT-5.4, non un nuovo modello. È stato adattato per ridurre i rifiuti sulle attività di sicurezza legittime. Mythos, al contrario, possiede capacità cyber emergenti — non sono state aggiunte tramite fine-tuning ma derivano naturalmente dalla potenza del modello.
Chi vince?
Sulla carta, Anthropic è nettamente in vantaggio in questa prima manche. Mythos è un modello fondamentalmente più potente, i suoi risultati nella sicurezza informatica sono documentati e spettacolari, e l'approccio a consorzio di Glasswing è più ambizioso. OpenAI non ha pubblicato benchmark per GPT-5.4-Cyber, il che rende il confronto diretto impossibile.
Ma la corsa è appena iniziata. OpenAI ha il vantaggio della distribuzione — il suo programma di verifica è più semplice da raggiungere rispetto al consorzio esclusivo di Glasswing. E il fine-tuning ha il vantaggio di poter essere iterato rapidamente: ogni nuova versione di GPT-5.x potrà essere specializzata per il cyber in poche settimane.
E gli altri?
Google e Microsoft non stanno a guardare. Google è partner di Project Glasswing (tramite i suoi strumenti Big Sleep e CodeMender), mentre anche Microsoft vi partecipa con il suo benchmark CTI-REALM. La sicurezza informatica IA diventa uno sforzo collettivo — anche se i modelli sottostanti sono in competizione.
Per gli utenti finali, le ricadute arrivano già . Claude Opus 4.7 integra le prime protezioni cyber ereditate da Mythos, e le versioni future dei modelli di OpenAI e Google beneficeranno degli insegnamenti di questa corsa.
Confronta gli assistenti IA
Domande frequenti
Resta aggiornato sulla corsa all'IA
Ricevi le nostre analisi sulle ultime novità in intelligenza artificiale.
Niente spam. Cancellazione in 1 clic.
Claude Mythos e Project Glasswing
Il modello IA più potente al mondo e il consorzio che lo usa per proteggere il mondo.
Leggi l'articoloGPT-5.4-Cyber: la risposta di OpenAI
OpenAI lancia il suo modello dedicato alla sicurezza informatica ad accesso limitato.
Leggi l'articolo
