În aprilie 2026, Anthropic a anunțat ceva ce industria de securitate nu mai văzuse: un model AI care găsește autonom vulnerabilități critice în software — fără instrucțiuni umane, fără a ști dinainte unde să caute. Claude Mythos, modelul nelansat public al Anthropic, a identificat peste 10.000 de vulnerabilități în Windows, macOS, Linux, Chrome, Firefox, Safari și Edge. Unele bug-uri aveau peste 20 de ani.

Ce este Claude Mythos

Claude Mythos Preview este un model AI specializat în analiza de securitate, construit de Anthropic pe baza arhitecturii Claude, dar antrenat specific pentru a înțelege codul la nivel profund. Spre deosebire de modelele Claude disponibile public, Mythos poate:

  • Analiza milioane de linii de cod sursă în câteva ore
  • Identifica tipare de vulnerabilitate pe care auditorii umani le-ar rata
  • Construi exploit-uri funcționale pentru vulnerabilitățile găsite — pentru a demonstra că bug-ul este real și exploatabil
  • Opera complet autonom, fără ghidare umană pas cu pas

Anthropic a refuzat să lanseze Mythos public. Motivul este evident: un model care găsește zero-day-uri și construiește exploit-uri în mod autonom ar fi o armă extrem de periculoasă în mâinile actorilor rău-intenționați.

Project Glasswing: capabilitățile Claude Mythos, amploarea descoperirilor și coaliția de parteneri

Project Glasswing: 10.000 de vulnerabilități

Folosind Claude Mythos, Anthropic și partenerii săi au descoperit în câteva săptămâni mai mult decât au descoperit auditorii umani în ani de zile:

  • 10.000+ vulnerabilități high sau critical-severity în software critic global
  • 6.202 clasificate ca high/critical în peste 1.000 de proiecte open-source
  • 1.094 confirmate ca true positive high/critical după verificare manuală
  • Sisteme afectate: Windows, macOS, Linux, FreeBSD, OpenBSD
  • Browsere afectate: Chrome, Firefox, Safari, Edge

Unele dintre vulnerabilități existau de peste două decenii în cod — invizibile pentru toți auditorii umani care le-au trecut pe lângă ele. AI-ul nu are oboseală, nu are prejudecăți despre "ce zone sunt sigure" și poate analiza contexte complexe pe care mintea umană le procesează greu.

Problema critică: patchuirea rămâne în urmă

La momentul anunțului inițial din aprilie 2026, Anthropic a dezvăluit un paradox îngrijorător: 99% din vulnerabilitățile descoperite rămăseseră nepatchuite.

Motivul nu este lipsa de voință, ci un dezechilibru structural: AI-ul poate găsi vulnerabilități mult mai repede decât pot oamenii să le repare. Menținătorii proiectelor open-source — adesea voluntari cu timp limitat — au devenit blocajul principal. Primești 530 de rapoarte de vulnerabilitate în câteva zile când ești obișnuit cu câteva pe lună.

Progresul de la lansare până acum:

  • 2.100+ vulnerabilități patchuite cu ajutorul Claude Opus 4.7
  • 530 dezvăluite formal menținătorilor
  • 75 patchuri aplicate și confirmate
  • 65 advisories publice emise

Coaliția: giganții tech uniți împotriva unui pericol comun

Project Glasswing este finanțat cu 100 de milioane de dolari și reunește companii care concurează între ele în aproape toate celelalte domenii:

AWS, Apple, Google, Microsoft, Nvidia, Cisco, Broadcom, CrowdStrike, Palo Alto Networks, JPMorganChase și Linux Foundation — toți cu acces la Claude Mythos pentru a-și audita propriile sisteme.

Logica coaliției: dacă Anthropic are un model care găsește zero-day-uri, actori statali sau grupuri criminale pot construi modele similare. Singura apărare este să patchuiești vulnerabilitățile înainte ca cineva rău-intenționat să le găsească. Parteneriatul s-a extins deja la 150 de organizații noi și la infrastructură critică din 15 țări.

Implicațiile pentru securitatea cibernetică

Project Glasswing schimbă fundamental ecuația securității cibernetice. Până acum, apărătorii aveau un dezavantaj structural: atacatorul trebuie să găsească o singură vulnerabilitate, apărătorul trebuie să le patchuiască pe toate. AI-ul înclină balanța: acum și apărătorii pot scana la scară masivă.

Riscul rămâne real: același tip de model poate fi construit de adversari. Competiția dintre apărători și atacatori cu AI devine o cursă a înarmării — dar una în care, deocamdată, apărătorii au pornit primii.

Concluzie

Project Glasswing este probabil cel mai important proiect de securitate cibernetică din ultimii ani. 10.000 de vulnerabilități găsite în câteva săptămâni, în sisteme pe care miliarde de oameni le folosesc zilnic. Dacă patchuirea ține pasul cu descoperirile, internetul va fi semnificativ mai sigur la finele lui 2026 decât era la început. Dacă nu — avem o problemă serioasă.

Pagina oficială a proiectului: anthropic.com/project/glasswing

🔒 Securitate
← Toate articolele
💬 Comentarii

Fii primul care comentează acest articol!

✍️ Lasă un comentariu
12 + 9 = ?