Anthropic uruchomiło Project Glasswing, inicjatywę skupiającą się na ochronie globalnej infrastruktury oprogramowania przed zagrożeniami cybernetycznymi opartymi na sztucznej inteligencji, wraz z zaprezentowaniem swojego modelu sztucznej inteligencji, Claude Mythos Preview.
Projekt Glasswing ma na celu wykorzystanie możliwości Claude Mythos Preview, który wykazał się zaawansowanymi umiejętnościami kodowania, przewyższającymi najbardziej wykwalifikowanych ekspertów ds. bezpieczeństwa ludzi. Model identyfikuje i wykorzystuje luki w oprogramowaniu, co stanowi znaczący krok w ewolucji technologii cyberobrony.
Podczas wstępnych testów Claude Mythos Preview odkrył tysiące luk o wysokim stopniu ważności i luk typu zero-day w głównych systemach operacyjnych i przeglądarkach internetowych. Kluczowe sukcesy w wykrywaniu obejmują istniejącą od 27 lat lukę w OpenBSD, istniejącą od 16 lat lukę w FFmpeg, która przetrwała pięć milionów automatycznych testów, oraz liczne luki w zabezpieczeniach jądra Linuksa, które umożliwiły eskalację dostępu użytkowników.
Wszystkie zidentyfikowane luki zostały zgłoszone i załatane przez odpowiednich programistów. Aby uniemożliwić złym podmiotom wykorzystywanie tej technologii, firma Anthropic utworzyła Glasswing Coalition, w skład której wchodzą partnerzy-założyciele, w tym Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase i Linux Foundation.
W ramach swojego zaangażowania firma Anthropic przekazuje 100 milionów dolarów kredytów na użytkowanie Mythos Preview swoim partnerom i 40 dodatkowym organizacjom utrzymującym infrastrukturę krytyczną, a także przekazuje darowiznę w wysokości 4 milionów dolarów organizacjom zajmującym się bezpieczeństwem open source, w tym Apache Software Foundation i OpenSSF.
Wewnętrzne oceny wykazują znaczną poprawę wskaźników wydajności Claude Mythos Preview. W teście CyberGym model uzyskał 83,1% w porównaniu do 66,6% w przypadku poprzedniego Claude Opus 4.6. W teście kodowania Verified na platformie SWE osiągnął on dokładność na poziomie 93,9% w porównaniu do 80,8% w przypadku swojego poprzednika.
Anthropic nie udostępni ogólnie Claude Mythos Preview ze względu na potencjalne ryzyko. Model jest przeznaczony do zastosowań związanych z bezpieczeństwem obronnym, w tym do testów penetracyjnych i zabezpieczania punktów końcowych. Struktura cen dla partnerów zostanie ustalona na 25 USD za milion tokenów wejściowych i 125 USD za milion tokenów wyjściowych za pośrednictwem AWS Bedrock i Vertex AI w Google Cloud.
Inicjatywa zawiera zobowiązanie do przedstawienia opinii publicznej ustaleń w ciągu 90 dni. Anthropic prowadzi obecnie rozmowy z rządem USA na temat konsekwencji Claude Mythos Preview dla bezpieczeństwa narodowego. Elia Zajcew, dyrektor ds. technicznych w CrowdStrike, podkreśliła pilną potrzebę współpracy, zauważając: „Zasłoniło się okno między wykryciem luki a jej wykorzystaniem. To nie powód, aby zwolnić; to powód, aby działać razem, szybciej”.
