Anthropic spustil iniciativu Project Glasswing, do které přivedl dvanáct technologických gigantů, včetně Amazon Web Services, Apple, Google, Microsoft, Cisco, NVIDIA nebo JPMorganChase. Záminkou není nic menšího než přezbrojení kybernetické obrany pomocí nového frontier modelu Claude Mythos Preview, který zatím není veřejně dostupný.
Model za několik posledních týdnů autonomně identifikoval tisíce zero-day zranitelností ve všech hlavních operačních systémech i webových prohlížečích. Mezi konkrétními případy vyčnívá 27 let stará chyba v OpenBSD, která útočníkovi umožnila vzdáleně shodit jakýkoliv stroj pouhým připojením. Mythos Preview také odhalil 16 let starou zranitelnost ve FFmpeg, v řádku kódu, na který automatizované nástroje narazily pětimilionkrát bez výsledku. V Linuxovém kernelu pak model sám zřetězil několik chyb tak, aby si útočník mohl z běžného uživatelského přístupu eskalovat na plnou kontrolu nad strojem.
Na srovnávacím benchmarku CyberGym dosáhl Mythos Preview skóre 83,1% oproti 66,6% u Claude Opus 4.6. Na kódovacím benchmarku SWE-bench Verified pak model dosáhl 93,9%, zatímco Opus 4.6 skončil na 80,8%. Anthropic model obecně neplánuje veřejně zpřístupnit, účastníkům projektu bude po skončení research preview dostupný za 25/125 dolarů za milion vstupních/výstupních tokenů.
Anthropic do projektu vkládá 100 milionů dolarů v kreditech na využití modelu. Dalších 4 miliony dolarů míří formou přímých dotací do open-source bezpečnostních organizací, konkrétně 2,5 milionu do Alpha-Omega a OpenSSF přes Linux Foundation a 1,5 milionu do Apache Software Foundation. Přístup k modelu dostalo i více než 40 organizací spravujících kritickou softwarovou infrastrukturu.
Přítomnost takto schopného modelu nicméně nevnímají všichni jen jako příležitost. „Okno mezi objevením zranitelnosti a jejím zneužitím útočníkem se zhroutilo, co dříve trvalo měsíce, se s AI děje během minut,“ varuje Elia Zaitsev, technický ředitel CrowdStrike.