Anthropic sta spostando in sordina il suo modello più potente, Claude Mythos, fuori dal laboratorio e verso i clienti enterprise, con Mythos 1 che affiora dentro Claude Code e in un nuovo prodotto, Claude Security. Microsoft ha appena rilasciato Fara 1.5, un agente per browser a pesi aperti che supera Operator di OpenAI nei benchmark sul web live. Bitcoin è bloccato vicino a 77.000 dollari, mentre gli ETF spot hanno registrato deflussi per 1,47 miliardi la scorsa settimana e l’indicatore di domanda di CryptoQuant è sceso al livello peggiore da dicembre. Strive ha aggiunto altri 1.109 Bitcoin, portando la sua tesoreria a 16.500 monete, mentre Strategy ha messo in pausa gli acquisti settimanali e ha usato cassa per ritirare 1,5 miliardi di dollari di debito convertibile. E Tether sta lanciando una stablecoin ancorata al lari direttamente sulle infrastrutture di pagamento nazionali della Georgia. Entriamo nel merito.
Per gran parte del 2026 Anthropic ha tenuto sotto chiave un modello chiamato Mythos. È apparso in pubblico a marzo come un salto di qualità in cybersecurity, coding e ragionamento accademico. Poi ad aprile è arrivato Project Glasswing, un programma a accesso ristretto con circa 40–50 partner — nomi come AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike e JPMorgan — tutti a usare Mythos per scansionare infrastrutture critiche. In poche settimane di test ha segnalato oltre 10.000 vulnerabilità ad alta o critica gravità nel software open source.
Ora gli indizi compaiono in produzione. Riferimenti a claude-mythos-1-preview sono apparsi dentro Claude Code e in un nuovo prodotto chiamato Claude Security, incluso un toggle comparso brevemente nelle build pubbliche prima di essere rimosso. Il quadro che si delinea è un rollout commerciale a tappe, con il marchio Mythos 1, prima dentro due prodotti enterprise: Claude Code come ambiente di sviluppo con agente, e Claude Security come scanner di vulnerabilità con suggerimenti di patch assistiti dall’IA. La dashboard di sicurezza traccia già 1.596 issue divulgate su 281 progetti open source, con 97 già patchate.
Perché il rilascio graduale? La stessa Anthropic ha detto che questa classe di modelli può sviluppare cyberattacchi funzionanti a livello professionale e che, nel breve periodo, ciò avvantaggia gli attaccanti. La loro scommessa è che i difensori colmino il gap se dai loro lo stesso strumento per primi, dietro paletti di sicurezza, contratti enterprise e log di audit. In quest’ottica hanno anche lanciato una Compliance API e 28 integrazioni di sicurezza questa settimana, con Cloudflare, CrowdStrike, Datadog, Microsoft Purview, Okta, Palo Alto Networks, Wiz e Zscaler, così l’IT aziendale può monitorare ogni conversazione, upload e progetto in Claude come farebbe con qualsiasi altra app SaaS.
La mossa interessante qui non è il modello in sé, ma il confezionamento. Anthropic è il primo grande laboratorio a dire apertamente: il nostro sistema più capace è troppo pericoloso per una chat, quindi lo forniamo come infrastruttura, non come funzione di prodotto. Se Mythos 1 approda davvero in Claude Code nelle prossime settimane, a ogni altro laboratorio di frontiera verrà fatta la stessa domanda su ciò che sta trattenendo.
Microsoft Research ha appena rilasciato Fara 1.5, una famiglia di agenti per browser da 4, 9 e 27 miliardi di parametri, tutti con pesi aperti, costruiti sopra Qwen 3.5 di Alibaba. E sul benchmark principale per compiti sul web live, Online-Mind2Web, il modello da 27B raggiunge il 72% di successo nei task. Operator di OpenAI segna 58,3%. Gemini 2.5 Computer Use di Google segna 57,3%. Persino la variante da 9B li batte entrambi con il 63,4%.
La parte curiosa è l’addestramento. Microsoft ha usato GPT-5.4 di OpenAI come agente insegnante per dimostrare i compiti da browser, poi ha distillato quel comportamento in modelli aperti più piccoli. Hanno anche costruito sei siti web finti ma pienamente funzionali, client email, calendari e sistemi di prenotazione, così l’agente poteva esercitarsi ad accedere e cliccare in giro senza rompere nulla di reale. Il risultato è un modello abbastanza piccolo che la versione da 4 miliardi gira in locale su un portatile di fascia alta. Niente API ospitata, niente costo per chiamata, nessun terzo che registri ogni URL che visiti.
Quest’ultimo punto conta più del benchmark. Finora, se volevi un agente capace di guidare il browser per te, lo noleggiavi da OpenAI o Google, il che significava che vedevano tutto. Con Fara 1.5, un processore di pagamenti, una banca, un merchant o anche solo un utente paranoico può far girare l’agente sul proprio hardware e possedere la traccia di audit. Microsoft sta spingendo questo anche dal lato enterprise: Edge for Business ora offre una navigazione gestita da un agente in cui Copilot può compilare moduli ed eseguire workflow multi-step, ma solo su domini autorizzati da un amministratore tramite Microsoft Purview.
In parallelo, Microsoft ha rilasciato Webwright, un framework di agenti code-first che trasforma i compiti da browser in script Playwright riutilizzabili che puoi rilanciare e debuggare dal terminale. 86,7% su Online-Mind2Web. Quindi ora Microsoft ha tre prodotti di agenti che attaccano tre mercati diversi: pesi aperti per gli sviluppatori, Copilot governato per le imprese e script riproducibili per i team di engineering. OpenAI dovrà decidere se Operator resta un prodotto chiuso a pagamento o se dovrà competere sul prezzo.
Bitcoin sta intorno ai 77.000 dollari, e sotto il cofano il quadro non è dei migliori. La scorsa settimana gli ETP cripto hanno visto deflussi netti per 1,47 miliardi di dollari, con i fondi su Bitcoin a guidare i danni. L’indicatore di domanda apparente a 30 giorni di CryptoQuant è appena diventato il più negativo da dicembre, segno che i compratori non stanno assorbendo l’offerta che arriva sugli exchange. Glassnode lo inquadra come un gocciolamento costante di uscita istituzionale tramite gli ETF senza un visibile contrappeso di domanda. Swissblock lo definisce una zona ad alto rischio.
L’overhang macro è reale. Nuovi attacchi statunitensi contro l’Iran nel weekend, il petrolio è rimbalzato, le privacy coin sono scese del 5% e un ipotetico quadro di cessate il fuoco di 60 giorni tiene Bitcoin ostaggio del rischio di titoli di giornale. I rendimenti dei Treasury si sono irrigiditi e hanno rinviato la tempistica dei tagli dei tassi. La volatilità di Bitcoin è scesa ai minimi da otto mesi, cosa che di solito si risolve con un movimento brusco in una direzione. Lo scenario rialzista è un pattern “tazza con manico” che alcuni analisti tecnici dicono punti a 220.000 dollari se regge 74.000. Lo scenario ribassista è una cascata di liquidazioni da 14 miliardi che guarda verso 60.000 se non regge.
Intanto, i compratori corporate non si muovono all’unisono. Strive ha preso altri 1.109 Bitcoin questa settimana, portando la tesoreria a 16.500 monete per circa 1,3 miliardi di dollari, e guarda a una possibile inclusione nel Russell 1000 che potrebbe attirare flussi passivi. Le aziende-tesoreria più piccole hanno aggiunto in tutto 603 BTC la scorsa settimana, comprando il calo sotto 80.000. Ma Strategy, il maggiore detentore, ha messo in pausa gli acquisti settimanali e ha usato cassa per ritirare 1,5 miliardi di dollari di debito convertibile. Saylor che ripulisce il bilancio invece di accumulare è un cambio di postura notevole.
E poi c’è Metaplanet, la società di tesoreria giapponese. Ricavi del primo trimestre su del 251%, utile operativo su del 282%, ma una perdita netta di 725 milioni di dollari per una svalutazione non-cash del Bitcoin quando i prezzi sono scesi da 87.000 a 66.000 dollari. Il loro rendimento in Bitcoin è crollato al 2,8% perché hanno emesso oltre 130 milioni di nuove azioni per finanziare gli acquisti. I regolatori di Tokyo hanno bloccato la prevista quotazione di azioni privilegiate. Il mese prossimo volano a New York per presentarsi direttamente alle istituzioni. Il modello delle aziende-tesoreria ha funzionato benissimo quando Bitcoin saliva e basta. Ora stiamo scoprendo com’è in un range.
Tether e il governo della Georgia hanno annunciato una stablecoin chiamata GEL-T, una rappresentazione digitale del lari georgiano, in lancio direttamente sull’infrastruttura nazionale dei pagamenti. L’inquadramento è importante. Non è un token privato in dollari che un Paese tollera. È una valuta sovrana emessa sui binari di stablecoin privati come infrastruttura di pagamento ufficiale, prima ancora che la maggior parte dei governi abbia deciso se quel modello sia accettabile.
Il numero più ampio da tenere a mente: il mercato totale delle stablecoin è ora a 322 miliardi di dollari. È più grande delle riserve valutarie di 95 Paesi. Dollari e altre fiat detenute fuori dal sistema bancario tradizionale, in forma tokenizzata, superano ormai quanto la maggior parte dei tesori sovrani detiene in riserve. Le stablecoin sono diventate in silenzio un fenomeno monetario di prima fascia e l’architettura regolatoria sta ancora rincorrendo.
Sul fronte USA, la CFTC è posizionata per ottenere una supervisione cripto più ampia con il CLARITY Act, ma un’inchiesta del New York Times ha appena riportato che membri senior dello staff che avevano sollevato preoccupazioni su grandi aziende sono stati messi da parte. È l’agenzia che il Congresso vuole mettere a presidio della maggior parte del mercato cripto statunitense. Non è un gran segnale alla vigilia di un allargamento di giurisdizione.
E i rischi del modello stablecoin si stanno vedendo. StablR, emittente di stablecoin in euro e dollari, ha dovuto congelare i token USDR ed EURR dopo che un attaccante ha sfruttato una debolezza di multisig uno-su-tre e ha coniato 13,5 milioni di token non coperti, incassando circa 2,8 milioni prima del freeze. Un multisig uno-su-tre sulla chiave di emissione in produzione di una stablecoin è il tipo di decisione operativa che rafforza il caso per l’autocustodia di Bitcoin, noiosa ma auditata. Più crescono le stablecoin, più questi errori costeranno.
Se Anthropic rilascia Mythos 1 e Microsoft continua a rilasciare agenti aperti che battono quelli chiusi, i prossimi dodici mesi smetteranno di riguardare chi ha il modello più grande e inizieranno a riguardare chi controlla la traccia di audit. È un gioco diverso, e la maggior parte dei laboratori non è costruita per quello.