Claude Mythos Preview spiegato: cos'è, perché Anthropic limita l'accesso e cosa significa per te

Anthropic ha fatto questa primavera un passo insolito. Il 7 aprile 2026 l'azienda ha annunciato Claude Mythos Preview, il modello frontiera più capace mai costruito, e lo ha inserito subito in un programma ad accesso limitato chiamato Project Glasswing. Nessuna chat pubblica, nessuna API pubblica. In questo articolo vediamo cos'è Mythos, perché il rilascio appare diverso, cosa stanno misurando i ricercatori indipendenti e cosa significa tutto questo nella pratica.

Cos'è Mythos Preview

Claude Mythos Preview è un modello frontiera generalista di Anthropic, un gradino sopra la famiglia Opus 4.6 e 4.7. Il nome interno durante lo sviluppo era Capybara. Il focus è su ragionamento avanzato, pianificazione, generazione di codice e uso autonomo degli strumenti, le stesse capacità che già conosci da Opus 4.7 ma spinte un passo più in là.

Alcune cifre chiave dalle valutazioni pubblicate da Anthropic: circa 93,9 per cento su SWE-bench Verified, intorno al 97,6 per cento su USAMO 2026, circa 83 per cento su CyberGym e 100 per cento su Cybench. La scheda del modello (model card) è lunga 244 pagine, cosa insolita per un modello non disponibile in modo generale.

Perché Anthropic ha scelto un rilascio controllato

Durante i test interni Mythos ha mostrato una capacità emergente notevole. Dato un codice da analizzare e l'istruzione di cercare problemi, il modello individuava bug seri in modo completamente autonomo. Anthropic riporta scoperte in tutti i principali sistemi operativi e browser, inclusa una vulnerabilità di esecuzione remota di codice in FreeBSD NFS (CVE-2026-4747) rimasta nascosta nel codice per circa 17 anni.

La posizione ufficiale è chiara. Anthropic non prevede di rendere Mythos Preview disponibile in modo generale finché non saranno pronte salvaguardie sufficienti a riconoscere e bloccare gli output più pericolosi. Si tratta dello stile prudente e trasparente che l'azienda mantiene dall'inizio, e si collega direttamente alla Responsible Scaling Policy in vigore dal 2023.

Project Glasswing in parole semplici

Glasswing è il programma attraverso cui Mythos raggiunge un piccolo gruppo di organizzazioni che lavorano sulla sicurezza difensiva. I partner di lancio sono dodici: AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Circa quaranta altre organizzazioni hanno ottenuto un accesso successivo.

A tutto ciò Anthropic affianca un impegno fino a 100 milioni di dollari in crediti di utilizzo per il lavoro su Mythos attraverso Glasswing e altri 4 milioni di dollari in donazioni dirette alla sicurezza open source, con 2,5 milioni per Alpha-Omega tramite la Linux Foundation e 1,5 milioni per la Apache Software Foundation. Il prezzo per i partner si aggira sui 25 dollari per milione di token di input e 125 dollari per milione di token di output.

Cosa mostrano i test indipendenti

L'AI Security Institute britannico ha condotto la propria valutazione. Su compiti di cybersicurezza di livello esperto che nessun modello riusciva a completare prima di aprile 2025, Mythos Preview ha successo nel 73 per cento dei casi. AISI segnala però una limitazione importante: gli ambienti di test non includevano difese aziendali moderne né difensori attivi. Mythos è quindi forte sul piano offensivo in condizioni di laboratorio e meno provato contro sistemi di produzione ben protetti.

Altri gruppi hanno aggiunto contesto. AISLE ha replicato diverse scoperte di vulnerabilità con modelli più piccoli a pesi aperti, dimostrando che l'ecosistema più ampio sta recuperando in fretta. I conteggi indipendenti dei CVE confermati al momento sono nell'ordine delle decine, non delle migliaia. Bruce Schneier e David Lie hanno scritto sul Globe and Mail che la sicurezza di lungo periodo nasce più dall'apertura che dal segreto. Nulla di tutto questo riduce la capacità reale, semplicemente riporta la retorica nei suoi giusti termini.

Come si inserisce nella politica di sicurezza di Anthropic

Anthropic adotta dal settembre 2023 una Responsible Scaling Policy con AI Safety Level dall'ASL-1 all'ASL-5. Claude Opus 4 è stato rilasciato a maggio 2025 sotto ASL-3 per timori CBRN. Mythos resta dentro Glasswing mentre Anthropic costruisce il livello successivo di salvaguardie. Pubblicare una scheda di 244 pagine per un modello non disponibile in modo generale è di per sé un gesto di trasparenza degno di nota.

Come se ne discute in Europa

Il 6 maggio 2026 il Parlamento Europeo ha tenuto un'audizione su Mythos e sulla sua politica di accesso. Eurodeputati di gruppi diversi hanno posto domande su cosa significhi un accesso controllato per le istituzioni europee, le infrastrutture e il software critico. L'NCSC olandese ha pubblicato raccomandazioni per ridurre i tempi di reazione, accelerare le patch e rafforzare adesso, non più tardi, l'igiene cyber di base. Sono indicazioni che valgono anche per le organizzazioni italiane.

Conclusioni pratiche per tutti gli altri

Mythos non lo userai direttamente nel prossimo futuro, e non serve. Le azioni utili sono le stesse che ogni buon team di sicurezza già consiglia. Tieni sistema operativo e browser completamente aggiornati. Segui i feed CVE che riguardano il tuo stack e applica le correzioni in fretta. Assumi come base di pianificazione che chi difende prima o poi avrà la stessa classe di strumenti di chi attacca. E per il lavoro quotidiano continua a usare Claude Opus 4.7, che porta la stessa filosofia di sicurezza in una versione pienamente disponibile.

Una storia ancora in movimento

Il quadro è in evoluzione. Bloomberg ha riportato il 21 aprile 2026 un incidente presso un fornitore terzo che ha esposto brevemente Mythos attraverso un ambiente esterno; Anthropic ha confermato che stava indagando. Mozilla ha reso noto che Mythos ha individuato 271 problemi in Firefox, alcuni latenti da anni. Il CTO del Pentagono ha confermato un uso difensivo e Anthropic continua a negoziare le condizioni di accesso con istituzioni pubbliche. Nei prossimi mesi sono attesi altri aggiornamenti.

In sintesi

Mythos Preview esiste davvero, è potente e Anthropic ha scelto un percorso di rilascio prudente in linea con la sua Responsible Scaling Policy. Parte della retorica che lo circonda è più grande delle prove disponibili e quel distinguo è importante. Per gli utenti di Claude Cowork il messaggio è rassicurante: lo stesso laboratorio che costruisce il Claude di tutti i giorni con cui lavori ha scelto la via più lenta per il suo modello più forte. Le buone abitudini di sicurezza che ti proteggono da qualunque attaccante avanzato restano quelle di sempre.