Anthropic ogłasza Project Glasswing: nowy model AI wykrywa 27-letnie błędy

7 kwietnia 2026 roku firma Anthropic ogłosiła powstanie Project Glasswing. Jest to inicjatywa na rzecz cyberbezpieczeństwa, w ramach której wybrana grupa czołowych firm technologicznych uzyska dostęp do Claude Mythos Preview – niepublicznego jeszcze modelu sztucznej inteligencji przeznaczonego do prac nad obronnością cyfrową. W skład konsorcjum weszli tacy partnerzy jak Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia oraz Palo Alto Networks. Anthropic poinformował, że Claude Mythos Preview zidentyfikował już tysiące poważnych luk we wszystkich głównych systemach operacyjnych i przeglądarkach internetowych. Przedsiębiorstwo oświadczyło, że nie udostępni modelu opinii publicznej ze względu na ryzyko wykorzystania go do przeprowadzania cyberataków. Anthropic dodał również, że prowadzi w tej sprawie rozmowy z rządem Stanów Zjednoczonych. Luki sprzed dekad wykryte w OpenBSD i FFmpegWśród najważniejszych ustaleń przedstawionych przez Anthropic jest wykrycie przez Claude Mythos Preview błędu bezpieczeństwa sprzed 27 lat w systemie OpenBSD, cenionym za wysoki poziom zabezpieczeń. Model wykrył także 16-letnią lukę w bibliotece multimedialnej FFmpeg. Znajdowała się ona w linii kodu, która – według raportów – była pomijana przez testy automatyczne ponad 5 milionów razy. Jak podaje Gizmodo, Mythos Preview zidentyfikował również łańcuch luk w systemie Linux, który mógł pozwolić na całkowite przejęcie kontroli nad maszyną. Anthropic twierdzi, że model przewyższa skutecznością większość ekspertów w dziedzinie badania oprogramowania. W testach poruwnawczych, w tym CyberGym mierzącym zdolność wykrywania i reprodukowania luk, Mythos Preview stale osiągał lepsze wyniki niż Claude Opus 4.6.27 (lat) — Wiek najstarszej luki wykrytej przez Claude Mythos PreviewFirma Anthropic powstała w 2021 roku z inicjatywy byłych członków OpenAI, w tym rodzeństwa Dario i Danieli Amodei, którzy pełnią odpowiednio funkcje dyrektora generalnego i prezesa. Spółka rozwija serię modeli Claude, bezpośrednio konkurujących z ChatGPT. Wcześniej Anthropic ujawnił, że hakerzy wykorzystali błędy w modelu Claude do ataków na około 30 globalnych organizacji. Konferencja RSA 2026 w San Francisco została zdominowana przez dyskusje o roli AI w cyberatakach i skuteczności tradycyjnych narzędzi obronnych. 100 milionów dolarów na bezpieczeństwo open-sourceAnthropic zadeklarował przekazanie do 100 (milionów USD) — kredytów na usługi dla partnerów Project Glasswing w formie kredytów na korzystanie z usług oraz dodatkowe 4 miliony dolarów dotacji bezpośrednich dla organizacji zajmujących się bezpieczeństwem otwartego oprogramowania. Oprócz głównych partnerów, dostęp otrzyma około 40 dodatkowych podmiotów odpowiedzialnych za infrastrukturę krytyczną. Anthropic postrzega tę inicjatywę jako wyścig z czasem, ostrzegając, że okres między wykryciem luki a jej wykorzystaniem uległ drastycznemu skróceniu – co dawniej trwało miesiące, teraz może zająć minuty. Celem firmy jest umożliwienie bezpiecznego wdrażania modeli klasy Mythos na dużą skalę. Według raportu IBM i Palo Alto Networks, 67 procent z 1000 ankietowanych menedżerów przyznało, że ich organizacje padły ofiarą ataków wspomaganych przez AI w ciągu ostatniego roku.Kredyty na usługi dla partnerów: 100, Dotacje na bezpieczeństwo open-source: 4 Spór z Pentagonem w tle ambicji bezpieczeństwaStart Project Glasswing odbywa się w cieniu batalii prawnej między Anthropic a Departamentem Obrony USA. Jak raportują Handelsblatt oraz Engadget, firma odmówiła usunięcia zabezpieczeń uniemożliwiających użycie jej systemów w broni autonomicznej lub do masowej inwigilacji. Pentagon zareagował, uznając Anthropic za „ryzyko dla łańcucha dostaw”, co praktycznie blokuje firmie możliwość współpracy z rządem. Anthropic zaskarżył tę decyzję, a sędzia federalny 26 marca 2026 roku wydał tymczasowe zabezpieczenie wstrzymujące wykonanie decyzji Departamentu Obrony. Spór ten uwidacznia napięcia między firmami AI dbającymi o etykę a agencjami rządowymi dążącymi do nieograniczonego dostępu do technologii. Serwis Gizmodo zauważył, że zmiana podejścia – od uznania Claude Mythos Preview za zbyt niebezpieczny do publicznego wydania, po wdrożenie go w infrastrukturze krytycznej – stanowi istotny zwrot w strategii firmy.