Apple si unisce al Project Glasswing di Anthropic: il mito dell'IA, la controversia con la NSA e la fine silenziosa dell'era «costruiamo la nostra IA» di Apple
TL;DR: Apple ha aderito al Project Glasswing di Anthropic, un consorzio composto da dodici aziende che ottiene l’accesso anticipato a Claude Mythos — un modello che Anthropic descrive come capace di individuare «migliaia di vulnerabilità ad alta gravità» in ogni importante sistema operativo e browser. Anthropic ha dichiarato esplicitamente che la versione preview di Mythos non sarà resa disponibile al pubblico. Parallelamente, Heise e il Financial Times riferiscono che circa sei ingegneri di Anthropic stanno lavorando in loco presso la NSA per adattare Mythos a operazioni cyber offensive contro reti avversarie. Questi due fili narrativi segnano un cambiamento strategico: Apple non finge più di voler addestrare internamente un modello di frontiera. È diventata un integratore di IA di terze parti per i suoi carichi di lavoro più sensibili dal punto di vista della sicurezza.
1. Project Glasswing — gli annunci #
Il 7 aprile 2026, Anthropic ha annunciato il Project Glasswing, un’iniziativa che l’azienda descrive come «un tentativo urgente di mettere queste capacità al servizio di scopi difensivi». Il gruppo di lancio comprende dodici organizzazioni:
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
La narrazione è insolita per un annuncio di un fornitore di IA. Anthropic non sta posizionando Mythos come un prodotto, bensì sta presentando il gruppo di partner come una coalizione difensiva privata, con il rilascio della versione preview di Mythos riservato solo alle organizzazioni che «sviluppano o mantengono software critici». Secondo Anthropic, oltre quaranta organizzazioni aggiuntive hanno accesso alla versione preview.
L’obiettivo dichiarato è utilizzare il modello per trovare e correggere falle di sicurezza prima che il modello venga rilasciato al mondo. La descrizione di Mythos fornita da Anthropic è sorprendente: «migliaia di vulnerabilità ad alta gravità, incluse alcune in ogni importante sistema operativo e browser web». Un esempio pubblicato da Anthropic riguarda una falla nel kernel Linux che, se concatenata, permette a un attaccante di ottenere «il controllo completo di una macchina». Alcune di queste falle, afferma l’azienda, «sono sopravvissute a decenni di revisione umana e milioni di test di sicurezza automatizzati».
2. Claude Mythos — capacità, benchmark e accesso #
Mythos è il successore di Claude Opus 4.6 nella famiglia di modelli di Anthropic. Secondo la system card pubblicata da Anthropic insieme all’annuncio, il modello mostra guadagni misurabili in:
- Ragionamento
- Ricerca agentica
- Uso del computer
- Coding agentico
Queste sono esattamente le capacità che rendono un modello utile per attività di sicurezza offensiva — le stesse proprietà che lo rendono pericoloso. La dichiarazione di Anthropic è chiara: «Non intendiamo rendere Claude Mythos Preview disponibile al pubblico, ma il nostro obiettivo finale è consentire ai nostri utenti di implementare in modo sicuro modelli di classe Mythos su larga scala — per scopi di cybersecurity, ma anche per i numerosi altri benefici che modelli così capaci porteranno».
Questa frase racchiude l’intera strategia di prodotto in una sola clausola. La coalizione difensiva funge da copertura; il piano a lungo termine è un livello di distribuzione a pagamento per l’alta enterprise e il settore governativo.
3. Perché Apple ha aderito — il cambiamento strategico #
La presenza di Apple in una coalizione di IA difensiva è la parte visibile. Il significato strategico risiede in ciò che non sta accadendo: l’assenza di un modello di base pubblico di Apple.
Tre segnali rendono leggibile questo spostamento:
- Siri 2.0 gira su Google Gemini. A gennaio 2026, Apple ha firmato un accordo pluriennale per utilizzare un modello Gemini personalizzato da 1,2 trilioni di parametri come base per la prossima generazione di Siri, prevista con iOS 27 a settembre 2026. Il costo riportato è di circa 1 miliardo di $ (~0,92 miliardi €) all’anno. (Bloomberg)
- La partnership «bruciata» con OpenAI. OpenAI ha incaricato consulenti legali esterni riguardo l’implementazione di ChatGPT-Siri da parte di Apple, sostenendo che la funzione sia stata sepolta dietro una serie di attriti. La disputa fa parte di una più ampia guerra dei talenti dopo che l’ex responsabile dei modelli di base di Apple, Ruoming Pang, è passato al team «Device» di OpenAI. (Bloomberg, 14 maggio 2026)
- L’appartenenza al Project Glasswing. Apple è ora nel cerchio ristretto del modello di IA più sensibile alla sicurezza che non viene rilasciato pubblicamente.
Il pattern è evidente: Apple non sta costruendo l’IA di frontiera. Apple la sta acquistando, integrandola e limitandone l’accesso attraverso la sua piattaforma. È la tesi dell’Apple-come-integratore che diventa operativa.
4. L’angolo della NSA — l’IA offensiva spiegata semplicemente #
Il 4 giugno 2026, Heise online — citando due fonti anonime tramite il Financial Times — ha riferito che diversi dipendenti di Anthropic sono presenti presso la National Security Agency (NSA), aiutando l’agenzia ad adattare Claude Mythos per operazioni cyber offensive. L’accordo riportato prevede «una mezza dozzina» di ingegneri inseriti nelle strutture della NSA per personalizzare il modello per casi d’uso specifici. Non è chiaro dal rapporto se gli ingegneri stiano supportando direttamente l’impiego offensivo o solo un lavoro di adattamento adiacente.
La logica, secondo una fonte del FT, è: «Il modo migliore per costruire una buona difesa è costruire un buon attacco». Il caso d’uso riportato: infiltrarsi nelle reti di «stati ostili o avversari come la Cina o l’Iran».
Per il pubblico di Apple, la domanda rilevante non è se il programma della NSA sia nuovo — ma se il marchio di Apple, «Privacy. That’s iPhone.», sia compatibile con l’essere partner di un ecosistema di modelli che viene contemporaneamente modellato per il lavoro cyber offensivo statale.
5. Lo scenario del Pentagono #
L’accordo con la NSA è il secondo fronte di una più ampia disputa tra Anthropic e il governo degli Stati Uniti. All’inizio del 2026, il Dipartimento della Difesa degli Stati Uniti ha ordinato la rimozione della tecnologia di Anthropic dai sistemi del Pentagono, dopo che Anthropic aveva stabilito pubblicamente dei limiti rossi su certi casi d’uso militari. Anthropic ha risposto con un’azione legale.
La lettura di Heise: la cooperazione con la NSA suggerisce che il disaccordo sottostante sia «meno profondo di quanto ipotizzato». Anthropic è disposta a collaborare con una parte dell’apparato di sicurezza nazionale degli Stati Uniti sulle operazioni cyber, anche mentre ne combatte un’altra riguardo alle regole di ingaggio. È una posizione coerente per un’azienda i cui limiti rossi riguardano le armi autonome e la sorveglianza di massa, non le operazioni cyber contro reti avversarie. Si tratta, tuttavia, di una postura più permissiva di quanto l’attuale marketing di Anthropic lasci intendere pubblicamente.
6. Cosa significa per iOS 27, macOS e l’enterprise #
Per i consumatori, le conseguenze pratiche sono limitate. Mythos non apparirà in alcun prodotto Apple in commercio, e Apple Intelligence on-device continuerà a girare sui modelli proprietari di Apple, non su quelli di Anthropic. Il lato difensivo di Glasswing — fornire ad Apple la visione più aggiornata delle classi di vulnerabilità attraverso lo stack dei sistemi operativi e dei browser — è esattamente il tipo di intelligence che normalmente fluirebbe attraverso il gruppo Security Engineering and Architecture di Apple sotto la direzione di Ivan Krstić.
Gli effetti più interessanti si verificano a monte:
| Livello | Effetto |
|---|---|
| Modelli di base | Apple non sta più puntando su uno proprio. Google e Anthropic ora possiedono questo livello per Apple. |
| IA on-device | I piccoli modelli di Apple (≈3B di parametri) diventano una funzione, non un vantaggio competitivo unico. Il vantaggio risiede nell’integrazione. |
| Telemetria di sicurezza | Glasswing fornisce ad Apple una visione strutturale delle classi di vulnerabilità su ogni importante sistema operativo — un vantaggio difensivo che si somma al runtime rinforzato di iOS 27. |
| Posizionamento enterprise | Apple può vendere iPhone e Mac come l’estremità sicura di uno stack di IA di cui non è proprietaria, con un ritmo di aggiornamenti di sicurezza che beneficia dell’intelligence di Glasswing. |
| Brand | «Privacy. That’s iPhone.» diventa più difficile da difendere quando l’IA di cui dipende è modellata da un lavoro offensivo adiacente alla NSA. |
7. Cosa osservare #
- Divulgazioni sulla sicurezza di iOS 27 al WWDC 2026 (settimana del 9 giugno). Se l’intelligence sulle vulnerabilità in stile Mythos dovesse apparire nelle note di sicurezza di iOS 27, Glasswing starà dando i suoi frutti.
- La causa legale Anthropic-Pentagono. Un accordo o una sentenza avversa chiarirebbe come funzionano realmente i limiti rossi dell’azienda.
- L’attuazione dell’EU AI Act. La scelta di Apple di integrare piuttosto che costruire sposta la responsabilità. La Commissione Europea si chiederà chi sia il «fornitore» di una funzione di Apple Intelligence che gira su Anthropic o Google. La risposta non è ancora stata scritta.
Sources #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz (Tedesco)
- Anthropic — Project Glasswing announcement and Mythos system card
- Bloomberg (tramite la copertura di 9to5Mac) — Accordo Apple-Google Gemini per Siri, gennaio 2026
- Bloomberg (14 maggio 2026) — Azione legale di OpenAI riguardo l’integrazione ChatGPT-Siri
- Apple — iOS 27 security architecture documentation