Si prega di assicurarsi che Javascript sia abilitato ai fini dell'accessibilità al sito web. Project Glasswing and Mythos: Ridefinire il panorama della sicurezza informatica - Janus Henderson Investors - Italy Professional Advisor
Per investitori professionali in Italia

Project Glasswing and Mythos: Ridefinire il panorama della sicurezza informatica

Il progetto Glasswing di Anthropic e il suo modello Mythos sottolineano come l'AI stia accelerando sia l'individuazione delle vulnerabilità che la complessità degli ambienti di sicurezza aziendali. I gestori di portafoglio Ana Chkhikvadze e Richard Clode ritengono che ciò rafforzi l'evoluzione della sicurezza informatica in un'infrastruttura AI critica, con implicazioni per la spesa, il panorama competitivo e la selezione dei titoli.

Sicurezza informatica NL
29 giugno 2026
5 minuti di lettura

In sintesi

  • Il progetto Glasswing e il modello Mythos di Anthropic stanno accelerando la velocità e la portata delle vulnerabilità dei software che possono essere scoperte e sfruttate sfruttando strumenti avanzati di AI.
  • Ciò segnala un cambiamento fondamentale con la sicurezza informatica in rapida evoluzione in un livello critico dell'infrastruttura AI.
  • Il ritmo sempre più rapido dei cambiamenti nel panorama della sicurezza informatica e le dinamiche competitive possono generare sempre più opportunità di selezione dei titoli.

Progetto Glasswing: Avanzare l'evoluzione della sicurezza informatica

Il Project Glasswing di Anthropic, annunciato nell'aprile 2026, mira a migliorare la sicurezza informatica utilizzando strumenti di AI di nuova generazione. Nell'ambito di questa iniziativa, i partner di lancio, tra cui Apple, CrowdStrike, Microsoft e Palo Alto Networks, hanno avuto accesso a Mythos Preview, un modello generico che aiuta a individuare le vulnerabilità nei sistemi operativi e nei browser web che non è disponibile al pubblico. Questa iniziativa sottolinea l'importanza dell'ecosistema dei software di sicurezza, poiché le competenze di codifica avanzate dei modelli stanno rendendo più facile e veloce scoprire e agire sulle vulnerabilità del software da parte di malintenzionati.

Il momento dei miti ha segnato un punto di svolta per il settore, confermando che la sicurezza informatica non è solo alla base dell'adozione dell'AI, ma è un'infrastruttura AI fondamentale.

 

Burt Podbere, CFO di CrowdStrike1

5 implicazioni chiave per il settore della sicurezza informatica da Mythos e ampia adozione dell'AI agentica:

  1. Accelerare il ritmo dello sfruttamento delle vulnerabilità: l'AI riduce il tempo necessario ai malintenzionati per individuare e sfruttare le vulnerabilità nelle applicazioni. Ciò crea la necessità di risposte più rapide e più solide da parte delle organizzazioni, insieme a un potenziale aumento della spesa per la sicurezza informatica.
  2. Aumento della domanda di protezione multi-LLM: le aziende utilizzano sempre più spesso più modelli linguistici di grandi dimensioni (LLM), inclusi modelli interni combinati con interfacce di programmazione delle applicazioni (API) esterne per consentire alle applicazioni software di comunicare tra loro e sistemi di routing modello per il modello "migliore" selezione per query. Questa dinamica aumenta la superficie di attacco attraverso più API e livelli di orchestrazione, aumenta il rischio di esposizione dei dati e, a volte, rende più difficile rilevare i rischi. Vediamo implicazioni da questa dinamica per tre tipi di prodotti di sicurezza:
    • Aumento della domanda di sicurezza di rete: secondo Cisco, si prevede che il traffico di rete aziendale crescerà di 2,5 volte entro il 2035, ma con l'adozione dell'AI agentica, il traffico potrebbe registrare un aumento di circa 9 volte.2 Un tale aumento del traffico generato dall'AI agentica richiede un'attenzione particolare alla sicurezza della rete come base fondamentale per l'adozione dell'AI nelle organizzazioni.
    • Architettura Zero Trust e sicurezza degli endpoint: la verifica continua di utenti, dispositivi e sistemi da parte delle soluzioni Zero Trust può mitigare i rischi derivanti dagli aggressori abilitati all'AI. La sicurezza degli endpoint aiuta a proteggere dal rischio di "AI ombra" (servizi di AI generativa non autorizzati) e dalla fuga di dati.
    • Sicurezza dell'identità: nel tempo, il numero crescente di agenti che lavorano al fianco degli esseri umani crea la necessità di soluzioni efficaci per la sicurezza dell'identità. Anche la gestione delle informazioni e dei sistemi a cui ogni agente è in grado di accedere autonomamente sta diventando un'importante considerazione di governance. Inoltre, l'AI rende più facile per i malintenzionati rubare le credenziali di accesso ai dipendenti. La sicurezza dell'identità e l'autenticazione a più fattori aiutano a ridurre l'accesso a livello di sistema e potrebbero contribuire a ridurre l'impatto di una violazione durante un attacco.
  3. Sovrapposizione crescente tra sicurezza e osservabilità: storicamente, l'osservabilità (monitoraggio e diagnosi) si è concentrata sulle Performance del sistema e le soluzioni di sicurezza si sono concentrate sul rilevamento e la prevenzione delle minacce. L'adozione dell'AI comporta la creazione di un livello di dati condiviso in cui il rilevamento delle minacce dipende sempre più dai flussi di telemetria (record di un evento di sicurezza) che erano al centro dell'attenzione per l'osservabilità, con conseguente cambiamento delle dinamiche competitive tra gli attori in ciascun settore.
  4. Crescente importanza della sicurezza nello sviluppo delle applicazioni: Mythos consente un'individuazione più rapida dei bug nel software, dando più valore e maggiore importanza all'identificazione e alla risoluzione dei problemi prima che le applicazioni passino alla produzione, aumentando allo stesso tempo l'efficienza e la sicurezza complessive del processo. Nel tempo, questo cambiamento potrebbe anche comportare cambiamenti nel panorama competitivo per l'area della gestione delle vulnerabilità nell'ambito della sicurezza informatica.
  5. La regolamentazione sta rafforzando la sicurezza informatica come priorità strategica: la Securities and Exchange Commission degli Stati Uniti ha recentemente adottato nuove regole per migliorare e standardizzare la divulgazione dei rischi per la sicurezza informatica da parte delle società quotate, richiedendo la divulgazione di incidenti rilevanti e, più in generale, la divulgazione periodica delle strategie di gestione del rischio. L'evoluzione dell'ambiente delle minacce alla sicurezza informatica che segue i miti potrebbe comportare un cambiamento nel modo in cui i rischi per la sicurezza informatica sono definiti e divulgati nel tempo, nonché in quella che è definita come "attenzione ragionevole" per i Chief Information Security Officer, nel tempo, con una conseguente ancora maggiore attenzione alla sicurezza nell'ambito il budget IT.

Investire nella sicurezza informatica in ottica attiva

A nostro avviso, Project Glasswing evidenzia anche il crescente potenziale di Anthropic come partner chiave per molte aziende di sicurezza informatica, grazie alle sue competenze avanzate, ma sottolinea anche la necessità di un'implementazione sicura e responsabile dell'AI avanzata. Continuiamo a monitorare l'evoluzione delle competenze e l'emergere di modelli concorrenti in futuro. Parallelamente, valutiamo l'offerta di prodotti basati sull'AI dei fornitori di software di sicurezza, in quanto più competenze sono integrate nelle piattaforme/prodotti esistenti per rispondere al panorama delle minacce in evoluzione.

Secondo Nikesh Aurora, CEO di Palo Alto Networks: "Gli eventi del terzo trimestre rappresentano un momento di svolta per la sicurezza informatica e hanno portato la nostra categoria ancora più in alto nell'elenco delle priorità dei CIO".3 La crescita della sicurezza informatica incorporata nell'AI sembra essere una tendenza pluriennale, con un sondaggio McKinsey che mostra forti aspettative per l'integrazione dell'AI tra le soluzioni di sicurezza (figura 1).

Figura 1: Crescita della sicurezza informatica incorporata nell'AI – Una tendenza pluriennale

Livello previsto di integrazione AI/machine learning nello stack della sicurezza informatica nei prossimi 3 anni (% degli intervistati)

Fonte: McKinsey & Co.; Mettere al sicuro l'azienda: opportunità per i fornitori di sicurezza informatica; 24 marzo 2026. Non vi è alcuna garanzia che le tendenze passate continuino o che le previsioni si realizzino.

Mentre il dibattito degli investitori sul rischio di disruption, dai fornitori di modelli di AI alle aziende di software più in generale, continua, a nostro avviso Mythos potrebbe spostare questa narrazione per un insieme di fornitori di sicurezza critici a uno di partnership, incentrato sulla protezione e sulla governance, man mano che sempre più organizzazioni adottano l'AI agentica .

Alla luce del ritmo sempre più rapido dei cambiamenti nel panorama della tecnologia della sicurezza e delle dinamiche competitive, riteniamo che questo cambiamento stimolerà sempre di più le opportunità di selezione dei titoli nel settore per gli investitori attivi in tecnologia come noi.

I riferimenti a singoli titoli non costituiscono un invito ad acquistare, vendere o conservare tali titoli, strategie di investimento o settori di mercato, che non devono essere considerati necessariamente redditizi. Janus Henderson Investors, il suo consulente affiliato o i suoi dipendenti possono detenere una posizione nei titoli citati.

1 Trascrizione della chiamata sugli utili di CrowdStrike Q1 2027.

2 Report di Cisco 2026: impatto dell'AI sulle reti geografiche.

3 Palo Alto Networks Inc. Trascrizione della chiamata sugli utili del T3 FY2026.

Traffico di adozione: attività di rete generata quando un'organizzazione implementa, testa o integra nuovi strumenti, software o configurazioni di sicurezza. AI agentica: un sistema di AI che utilizza ragionamenti sofisticati e pianificazione iterativa per risolvere in modo autonomo problemi complessi e articolati in più fasi. Grandi quantità di dati provenienti da varie fonti di dati e applicazioni di terze parti vengono utilizzate per analizzare in modo indipendente le sfide, sviluppare strategie ed eseguire compiti.

Superficie di attacco: tutti i possibili punti in cui un utente non autorizzato potrebbe tentare di accedere a un sistema.

Cattivi attori: individui o gruppi che causano intenzionalmente danni a dispositivi o sistemi digitali. Gli attori delle minacce sfruttano le vulnerabilità dei sistemi informatici, delle reti e dei software per perpetuare vari attacchi informatici.

Sicurezza degli endpoint: protezione di singoli dispositivi, come laptop o server, dalle minacce informatiche.

AI generativa: si riferisce a modelli di apprendimento strutturato profondo che si addestrano su grandi volumi di dati grezzi per generare "nuovi contenuti", in forma di testo, immagini, audio e video.

Modello linguistico di grandi dimensioni (LLM): un tipo specializzato di intelligenza artificiale che è stato addestrato su grandi quantità di testi per comprendere i contenuti esistenti e generare contenuti originali.

Osservabilità: strumenti e processi utilizzati per monitorare le Performance del sistema e diagnosticare i problemi.

Sicurezza Zero Trust: un modello in cui nessun utente o dispositivo è considerato affidabile per impostazione predefinita; è necessaria una verifica in ogni fase.

Queste sono le opinioni dell'autore al momento della pubblicazione e possono differire da quelle di altri individui/team di Janus Henderson Investors. I riferimenti a singoli titoli non costituiscono una raccomandazione all'acquisto, alla vendita o alla detenzione di un titolo, di una strategia d'investimento o di un settore di mercato e non devono essere considerati redditizi. Janus Henderson Investors, le sue affiliate o i suoi dipendenti possono avere un’esposizione nei titoli citati.

 

Le performance passate non sono indicative dei rendimenti futuri. Tutti i dati dei rendimenti includono sia il reddito che le plusvalenze o le eventuali perdite ma sono al lordo dei costi delle commissioni dovuti al momento dell'emissione.

 

Le informazioni contenute in questo articolo non devono essere intese come una guida all'investimento.

 

Non vi è alcuna garanzia che le tendenze passate continuino o che le previsioni si realizzino.

 

Comunicazione di Marketing.

 

Glossario

 

 

 

Informazioni importanti

Si prega di leggere attentamente le seguenti informazioni sui fondi citati in questo articolo.

Janus Henderson Horizon Fund (il “Fondo”) è una SICAV lussemburghese costituita il 30 maggio 1985 e gestita da Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. può decidere di risolvere gli accordi di commercializzazione di questo Organismo d'investimento collettivo del risparmio in conformità alla normativa applicabile. Questa è una comunicazione di marketing. Consultare il prospetto dell’OICVM e il KIID prima di prendere qualsiasi decisione finale di investimento.
    Rischi specifici
  • Le Azioni/Quote possono perdere valore rapidamente e di norma implicano rischi più elevati rispetto alle obbligazioni o agli strumenti del mercato monetario. Di conseguenza il valore del proprio investimento potrebbe diminuire.
  • Un Fondo che presenta un’esposizione elevata a un determinato paese o regione geografica comporta un livello maggiore di rischio rispetto a un Fondo più diversificato.
  • Il Fondo si concentra su determinati settori o temi d’investimento e potrebbe risentire pesantemente di fattori quali eventuali variazioni ai regolamenti governativi, una maggiore competizione nei prezzi, progressi tecnologici ed altri eventi negativi.
  • Questo Fondo può avere un portafoglio particolarmente concentrato rispetto al suo universo d’investimento o altri fondi del settore. Un evento sfavorevole riguardante anche un numero ridotto di partecipazioni potrebbe creare una notevole volatilità o perdite per il Fondo.
  • Il Fondo potrebbe usare derivati al fine di ridurre il rischio o gestire il portafoglio in modo più efficiente. Ciò, tuttavia, comporta rischi aggiuntivi, in particolare il rischio che la controparte del derivato non adempia ai suoi obblighi contrattuali.
  • Qualora il Fondo detenga attività in valute diverse da quella di base del Fondo o l'investitore detenga azioni o quote in un'altra valuta (a meno che non siano "coperte"), il valore dell'investimento potrebbe subire le oscillazioni del tasso di cambio.
  • Se il Fondo, o una sua classe di azioni con copertura, intende attenuare le fluttuazioni del tasso di cambio tra una valuta e la valuta di base, la stessa strategia di copertura potrebbe generare un effetto positivo o negativo sul valore del Fondo, a causa delle differenze di tasso d’interesse a breve termine tra le due valute.
  • I titoli del Fondo potrebbero diventare difficili da valutare o da vendere al prezzo e con le tempistiche desiderati, specie in condizioni di mercato estreme con il prezzo delle attività in calo, aumentando il rischio di perdite sull'investimento.
  • Il Fondo potrebbe perdere denaro se una controparte con la quale il Fondo effettua scambi non fosse più intenzionata ad adempiere ai propri obblighi, o a causa di un errore o di un ritardo nei processi operativi o di una negligenza di un fornitore terzo.