C’era una volta una startup ossessionata dalla sicurezza, fondata da ex dipendenti di OpenAI preoccupati per i rischi dell’intelligenza artificiale. Nel giro di due anni, quella stessa azienda ha superato la più famosa organizzazione AI del pianeta per fatturato. Anthropic ha raggiunto un ARR di oltre 30 miliardi di dollari, contro i 25 miliardi di OpenAI. Trenta volte la sua dimensione in soli 15 mesi. Il balzo da 9 a 30 miliardi è avvenuto in quattro mesi.
La storia aziendale dietro questi numeri è ancora più brutale. A febbraio 2026, al momento del round di finanziamento di Serie G, Anthropic contava oltre 500 clienti enterprise che spendevano ciascuno più di un milione di dollari all’anno. Oggi quel numero ha superato quota 1.000, raddoppiando in meno di due mesi. Non utenti freemium, non abbonamenti individuali: aziende serie, con contratti solidi che si rinnovano e si espandono. I prodotti che hanno trainato questa accelerazione sono chiari: Claude Cowork ha trasformato il modo in cui operano i team professionali, mentre Claude Code è diventato il chief of staff digitale di migliaia di operatori. L’ARR di Anthropic è oggi superiore a quello di tutte le aziende dell’indice S&P 500, eccetto 129. Un’azienda che all’inizio del 2024 non generava ancora ricavi significativi.
Ma il vero annuncio di questa settimana ha un nome poetico e inquietante insieme: Project Glasswing. Anthropic ha lanciato una coalizione di sicurezza informatica che include Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Al centro del progetto c’è Claude Mythos Preview, un modello frontiera non ancora disponibile al pubblico che ha già identificato in modo completamente autonomo migliaia di vulnerabilità zero-day in ogni sistema operativo principale e in ogni browser web diffuso. Una falla vecchia di 27 anni su OpenBSD, reputato come uno dei sistemi operativi più sicuri al mondo, scoperta in pochi minuti. Un bug di 16 anni in FFmpeg, mai intercettato in cinque milioni di test automatizzati. Una catena di vulnerabilità nel kernel Linux che permetteva a un attaccante di scalare fino al controllo completo della macchina.
I benchmark parlano chiaro: Claude Mythos raggiunge il 93,9% su SWE-bench Verified, l’83,1% su CyberGym per la riproduzione di vulnerabilità, e l’82,0% su Terminal-Bench 2.0. Numeri che, per fare un paragone diretto, superano di 15-25 punti percentuali il precedente modello Opus 4.6. Anthropic si impegna con 100 milioni di dollari in crediti di utilizzo per i partner del progetto, oltre a 4 milioni in donazioni dirette a organizzazioni open source come la Apache Software Foundation e OpenSSF.
Il nome scelto per il progetto non è casuale. La Greta oto, la farfalla con ali trasparenti, si nasconde in bella vista, esattamente come le vulnerabilità che Mythos individua nei codici che usano miliardi di persone ogni giorno. La trasparenza come metodo, non come marketing. Anthropic ha condiviso gli hash crittografici delle falle scoperte prima che vengano rese pubbliche, in attesa delle patch dei vendor. Una disclosure responsabile in senso tecnico e culturale.
La vera notizia non è che Anthropic abbia più soldi di OpenAI. La vera notizia è che l’azienda fondata sull’idea che l’AI debba essere “sicura e benefica” stia dimostrando che sicurezza e crescita non sono in contraddizione, e che nel momento in cui i modelli diventano capaci di bucare qualsiasi sistema informatico del pianeta, avere un’azienda ossessiva sulla safety che li controlla è l’unica cosa che si frappone tra noi e il caos digitale globale. Dormite pure tranquilli, ma con un occhio aperto.
Per approfondire, il link al progetto,
mentre qui il link al paper ufficiale.
