360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic

Scopri anche

• CISA senza fondi: sito non gestito tra avvisi critici su Cina e Iran
• Pack2TheRoot: vulnerabilità critica Linux root senza password
• BlueHammer zero-day Windows: analisi tecnica e rischi
• Anthropic Mythos e il dibattito sulla sicurezza informatica: capacità, rischi e scetticismo
• UNC6692: nuova minaccia Teams colpisce decisori aziendali
• CISA: sito inattivo per funding lapse, pubblicato report AR26-113a su FIRESTARTER
• Verifica biometrica Tinder: impatto privacy e analisi del sistema World
• CISA blocca il sito per mancati fondi: paradosso cyber USA
• Zero-Day SharePoint: perché il CVSS 6.5 è ingannevole
• Mythos e la Casa Bianca: quando la cybersecurity diventa questione di sicurezza nazionale
• Meta e riconoscimento facciale: 77 organizzazioni lanciano l'allarme
• CISA KEV aprile 2026: 12 vulnerabilità in una settimana, allarme ransomware
• Apache ActiveMQ: zero-day sfruttato attivamente, patch urgente
• Claude Mythos Preview: il modello AI che Anthropic rifiuta di rilasciare al pubblico
• Tre zero-day di Microsoft Defender sfruttati attivamente: le vulnerabilità BlueHammer, RedSun e UnDefend
• Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'
• DeepL Voice-to-Voice: traduzione vocale in tempo reale per le aziende
• Mythos e il Progetto Glasswing: quando l'IA trova falle ignorate da 27 anni
• Oracle traina il rimbalzo del software: l'infrastruttura AI riaccende i mercati
• Fast16: scoperto malware pre-Stuxnet che riscrive la storia del cyber-sabotaggio

360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic

Il 22 aprile 2026, Bloomberg ha riportato che la società cinese 360 Digital Security Group ha annunciato l'impiego dell'intelligenza artificiale per la scansione di massa delle vulnerabilità informatiche. Secondo un rapporto pubblicato da Natto Thoughts il 25 aprile 2026, 360 ha presentato il sistema denominato Vulnerability Discovery Agent nel corso degli ultimi mesi. Il sistema ha dimostrato la capacità di operare su vasta scala, identificando un volume significativo di falle nel panorama software globale.

I risultati operativi ottenuti dal Vulnerability Discovery Agent sono stati sostanziali: il sistema ha identificato quasi 1.000 bug precedentemente sconosciuti (zero-day) all'interno di software ampiamente diffusi a livello globale, tra cui Microsoft Office e OpenClaw. Questo dato quantitativo conferma la capacità dell'algoritmo di processare grandi moli di dati per l'individuazione di vulnerabilità nascoste, un ambito tradizionalmente difficile per i metodi di scansione standard.

Il posizionamento strategico dell'azienda è stato analizzato da Eugenio Benincasa, ricercatore senior all'ETH Zurigo. Secondo l'esperto, "360 stia essenzialmente cercando di occupare la stessa nicchia di mercato di Anthropic e del suo modello Mythos" per la scoperta delle vulnerabilità. Questo contesto di mercato si è evoluto rapidamente: sempre ad aprile 2026, Anthropic ha reso disponibile in via limitata Claude Mythos Preview, un modello progettato specificamente per l'individuazione e lo sfruttamento autonomo delle vulnerabilità, intensificando la competizione nel settore della sicurezza informatica basata su agenti IA.

Il contesto di sicurezza: il caso 360 Security Claw

L'innovazione tecnologica nell'ambito dell'IA si scontra però con un precedente problematico per la stessa azienda. A marzo 2026, i ricercatori hanno scoperto che il programma di installazione di 360 Security Claw lasciava una chiave SSL privata identica per tutti gli utenti. Tale vulnerabilità implementativa consentiva potenzialmente l'esecuzione di attacchi man-in-the-middle, mettendo a rischio la sicurezza dei dati degli utenti. Questo episodio evidenzia un netto contrasto tra lo sviluppo di nuovi strumenti avanzati per la scoperta automatizzata delle vulnerabilità e le pratiche di sicurezza interne relative ai prodotti esistenti.

Approfondimenti correlati

• Anthropic Mythos e il dibattito sulla sicurezza informatica: capacità, rischi e scetticismo
• Mythos e la Casa Bianca: quando la cybersecurity diventa questione di sicurezza nazionale
• Claude Mythos Preview: il modello AI che Anthropic rifiuta di rilasciare al pubblico

Fonti

• Bloomberg: Rapporto su 360 Digital Security Group (22 aprile 2026)
• Natto Thoughts: Analisi su Vulnerability Discovery Agent (25 aprile 2026)