Anthropic käynnisti Project Glasswingin, aloitteen, joka keskittyi maailmanlaajuisen ohjelmistoinfrastruktuurin puolustamiseen tekoälyn ohjaamia kyberuhkia vastaan, sekä julkisti tekoälymallinsa, Claude Mythos Preview.
Project Glasswing pyrkii hyödyntämään Claude Mythos Preview’n kykyjä, joka on osoittanut edistyneitä koodaustaitoja ja ylittää taitavimmat turvallisuusasiantuntijat. Malli tunnistaa ja hyödyntää ohjelmistojen haavoittuvuuksia, mikä merkitsee merkittävää kehitystä kyberpuolustusteknologiassa.
Alkutesteissä Claude Mythos Preview löysi tuhansia erittäin vakavia nollapäivän haavoittuvuuksia tärkeimmistä käyttöjärjestelmistä ja verkkoselaimista. Tärkeimpiä havaitsemisen onnistumisia ovat 27 vuotta vanha OpenBSD:n haavoittuvuus, 16 vuotta vanha FFmpeg-vika, joka oli selvinnyt viisi miljoonaa automaattista testiä, ja useat Linux-ytimen haavoittuvuudet, jotka mahdollistivat käyttäjien pääsyn eskaloitumiseen.
Asianmukaiset kehittäjät ovat raportoineet ja korjanneet kaikki tunnistetut haavoittuvuudet. Estäkseen huonoja toimijoita hyödyntämästä tätä tekniikkaa Anthropic muodosti Glasswing Coalitionin perustajakumppaneiden kanssa, kuten Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase ja Linux Foundation.
Osana sitoutumistaan Anthropic tarjoaa 100 miljoonan dollarin käyttöhyvitystä Mythos Preview -sovellukseen kumppaneilleen ja 40 muulle kriittistä infrastruktuuria ylläpitävälle organisaatiolle sekä 4 miljoonan dollarin lahjoituksen avoimen lähdekoodin tietoturvaorganisaatioille, mukaan lukien Apache Software Foundation ja OpenSSF.
Sisäiset arvioinnit osoittavat merkittäviä parannuksia Claude Mythos Previewin suorituskykymittareissa. CyberGym-vertailussa malli sai 83,1 %, kun edellisen Claude Opus 4.6:n 66,6 %. SWE-bench Verified -koodaustestissä se saavutti 93,9 % tarkkuuden verrattuna edeltäjänsä 80,8 prosenttiin.
Anthropic ei tee Claude Mythos Previewia yleisesti saataville mahdollisten riskien vuoksi. Malli on tarkoitettu suojaaviin tietoturvasovelluksiin, mukaan lukien läpäisytestaukseen ja päätepisteiden turvaamiseen. Kumppanien hinnoittelurakenteeksi asetetaan 25 dollaria miljoonalta syöttötunnisteelta ja 125 dollaria miljoonalta lähtötunnisteelta AWS Bedrockin ja Google Cloudin Vertex AI:n kautta.
Aloitteeseen sisältyy lupaus raportoida julkisista havainnoista 90 päivän kuluessa. Anthropic käy parhaillaan keskusteluja Yhdysvaltain hallituksen kanssa Claude Mythos Preview’n kansalliseen turvallisuuteen liittyvistä vaikutuksista. CrowdStriken teknologiajohtaja Elia Zaitsev korosti yhteistyön kiireellisyyttä ja huomautti: ”Ikkuna haavoittuvuuden havaitsemisen ja hyväksikäytön välillä on romahtanut. Se ei ole syy hidastaa vauhtia; se on syy liikkua yhdessä, nopeammin.”
