Modalità di lettura

↗️

Claude “Mythos” trova bug nel TCP dopo 27 anni: panico in security #cybersecurity #podcast

✇Rev3rse
di: Rev3rse

💾

In questa puntata Andrea e Gabriele partono dal progetto più assurdo della settimana (sì, si può “sculacciare” un MacBook) e finiscono dritti nel tema che sta facendo impazzire la community: Project Glasswing di Anthropic e il modello “Mythos”, a quanto pare fortissimo nel trovare vulnerabilità nel codice (pure roba rimasta lì 27 anni). Poi si ragiona senza filtri su costi reali dell’AI, hype vs realtà, e su cosa significa studiare security oggi mentre i modelli diventano sempre più bravi.

Table of Contents:
- Intro e format “low level” + interazione con la chat
- Spank: sculacciare il MacBook e parlare con IOKit low level
- Project Glasswing / “Mythos”: AI per trovare vulnerabilità nel codice
- Bug nello stack TCP dopo 27 anni e altri finding (FFmpeg, ecc.)
- Perché nel progetto ci sono big tech e non aziende “pure” da pentest
- Costi di inference/agent run: il vero “pay to play” dell’AI offensiva
- Code review vs pentest dinamico: cosa cambia davvero (e cosa no)
- “Non studio più security?”: perché capire il low level conta ancora di più
- Linus Torvalds, Rust/memory safety e l’idea di usare AI per scrivere C “safe”
- DLSS 5: cos’è e perché La7 finisce per bloccare (anche) il trailer Nvidia
- Meta e Google condannate: design che crea dipendenza (Instagram/YouTube)
- BankID/ID verification: cresce, corre, ignora, viene breachata
- LinkedIn e il tracciamento delle estensioni (fingerprinting e GDPR)
- Mistral: 830M$ per un data center AI in Francia (sovranità europea?)

=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)

👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity

🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.

=[ Powered by ]=
SicuraNext – https://sicuranext.com/
  •  
  • ↗️
❌