Protejarea software‑ului critic la scară globală
Anthropic a lansat Project Glasswing, o inițiativă strategică ce reunește giganți ai industriei tehnologice — Amazon Web Services, Apple, Google, Microsoft, Cisco, NVIDIA, JPMorganChase, Linux Foundation și alții — pentru a securiza software‑ul critic al lumii în fața noilor capabilități AI. Proiectul se bazează pe un model avansat, nelansat public, numit Claude Mythos Preview, capabil să identifice și să exploateze vulnerabilități software la un nivel care depășește majoritatea experților umani.
De ce este necesar Project Glasswing
Software‑ul care susține infrastructura globală — bănci, spitale, energie, transport, guverne — conține vulnerabilități vechi de ani sau chiar decenii. Până recent, doar o mână de experți de top puteau descoperi și exploata aceste defecte. Însă modelele AI moderne au schimbat complet dinamica:
- pot citi și analiza cod la scară masivă;
- pot identifica vulnerabilități ascunse;
- pot genera exploit‑uri sofisticate;
- pot acționa autonom, fără ghidaj uman.
Acest progres creează riscuri majore, dar și oportunități defensive fără precedent.
Claude Mythos Preview: Modelul AI care schimbă regulile jocului
Modelul Claude Mythos Preview demonstrează un salt semnificativ în capacitățile de securitate cibernetică:
- a descoperit mii de vulnerabilități zero‑day, inclusiv în toate sistemele de operare și browserele majore;
- a identificat bug‑uri care au trecut neobservate timp de 10–27 de ani;
- a reușit să dezvolte exploit‑uri complet autonom.
Exemple notabile:
- OpenBSD: vulnerabilitate veche de 27 de ani care permitea crash remote.
- FFmpeg: bug de 16 ani, nedetectat de milioane de teste automate.
- Linux kernel: lanț de vulnerabilități care permitea escaladarea privilegiilor.
Toate au fost raportate și patch‑uite.
Performanțe tehnice impresionante
În benchmark‑uri precum SWE‑bench, Terminal‑Bench și CyberGym, Mythos Preview depășește semnificativ modelul precedent, Claude Opus 4.6.
Exemplu (CyberGym – reproducere vulnerabilități):
- Mythos Preview: 83.1%
- Opus 4.6: 66.6%
Aceste rezultate confirmă capacitatea modelului de a opera ca un „agent cibernetic” avansat, capabil să detecteze, analizeze și exploateze vulnerabilități la nivel profesionist.
Ce își propune Project Glasswing
Inițiativa urmărește să folosească aceste capabilități AI în scopuri defensive, prin:
- scanare de vulnerabilități în software critic;
- testare black‑box a binarelor;
- pen‑testing avansat;
- securizarea endpoint‑urilor;
- automatizarea triage‑ului și patching‑ului.
Resurse alocate:
- 100M USD în credite pentru utilizarea modelului;
- 4M USD donații către organizații open‑source (OpenSSF, Alpha‑Omega, Apache Foundation);
- acces extins pentru peste 40 de organizații suplimentare.
Planuri pentru următoarele 90 de zile
Anthropic va publica un raport detaliat care va include:
- vulnerabilitățile descoperite și remediate;
- recomandări pentru securitate în era AI;
- bune practici pentru:
- dezvăluirea vulnerabilităților,
- procese de update,
- securitatea supply‑chain,
- secure‑by‑design,
- automatizarea patching‑ului.
De asemenea, compania colaborează cu guvernul SUA pentru a evalua implicațiile naționale ale acestor capabilități AI.
De ce „Glasswing”?
Numele provine de la fluturele Greta oto, cu aripi transparente — o metaforă pentru:
- vulnerabilități care pot „sta în fața noastră” fără să fie observate;
- transparența necesară în abordarea securității cibernetice.
Concluzie
Project Glasswing marchează începutul unei noi ere în securitatea cibernetică. Pe măsură ce modelele AI devin capabile să identifice și să exploateze vulnerabilități la nivel expert, este esențial ca aceste tehnologii să fie folosite pentru apărare, nu pentru atac.
Anthropic și partenerii săi încearcă să creeze un avantaj durabil pentru apărători, într‑un moment în care infrastructura digitală globală este mai vulnerabilă ca niciodată.
