Nakakita ang AI Project ni Anthropic ng higit sa 10,000 na software vulnerability

Ang restricted AI model ni Anthropic ay nagawa sa ilang linggo ang hindi kayang gawin ng mga human security researcher sa dekada-dekada. Ang Project Glasswing, ang cybersecurity coalition ng kumpanya, ay nakakita ng higit sa 10,000 mataas at kritikal na antas ng mga vulnerability sa software, kabilang ang libu-libong zero-day flaws na naka-sembunyong hindi napapansin sa mga malawakang ginagamit na sistema sa loob ng taon-taon.

Sa mga natuklasan: isang 27-taong-gulang na vulnerability sa OpenBSD at isang 16-taong-gulang na bug sa FFmpeg. Pareho ay nakaligtas sa lahat ng nakaraang pagrereview ng code ng tao at automated testing.

Ipinakilala ni Anthropic ang Project Glasswing noong Abril 7, 2026, na binuod sa kanyang hindi pa ipinapakilalang frontier model na tinatawag na Claude Mythos Preview. Ang pangunahing ideya ay simpleng: ituro ang isang napakakapangyarihan na AI sa mahahalagang software infrastructure at hayaan itong maghanap ng mga security flaw na patuloy na nalalampasan ng mga tao.

Ang Claude Mythos Preview ay sobrang magaling sa paghahanap at pagsasamantala ng mga vulnerabilities nang awtomatiko, kaya pinasyalan ng Anthropic na huwag itong ilabas sa publiko. Sa halip, nilikha nila ang isang koalisyon ng mga kumpanya sa teknolohiya at infrastraktura na may eksklusibong akses sa modelong ito nang husto para sa mga gawain sa depensibong seguridad.

Higit sa 40 na organisasyon ang kasalukuyang nakikilahok sa inisyatiba. Ang Anthropic ay nagbigay ng hanggang $100 milyon sa credits para sa paggamit ng modelo upang suportahan ang pagsisikap, kasama ang halos $4 milyon na nakalaan para sa mga pagpapabuti ng seguridad sa open-source.

Ang update na inilabas noong May 22-23, 2026, ay kung saan naging nakakagulo ang mga numero. Ang mga kasosyo ay nagrereport ng higit sa 10,000 na mga vulnerability na may mataas at kritikal na antas ng seriyosidad, kasama ang libo-libong itinuturing na zero-days, na nangangahulugan na hindi pa kilala ng mga tagapagpanatili ng software at ang mas malawak na komunidad ng seguridad.

Ang paghahanap ng mga vulnerabilities ay isang bagay. Ang pagpapabuti nito ay iba pang problema buong-buo.

Sa mga libo-libong napatunayang malubhang hanap, mas mababa sa 100 ang napatibayang patch na nailalabas hanggang ngayon. Ang AI ay maaaring makahanap ng mga kamalian sa isang bilis na nangunguna nang malaki sa kakayahan ng industriya na tuluyan itong ayusin.

Ang mga pagkakatuklas sa zero-day ay lalong nagpapakita. Ang isang 27-taong gulang na kahinaan sa OpenBSD ay nangangahulugan na sa halos tatlong dekada, bawat audit ng seguridad, bawat kampanya ng fuzzing, at bawat pares ng eksperto na nag-ayos ng codebase ay nawawalan ng isang bagay na natuklasan ng isang AI model. Ang 16-taong gulang na bug sa FFmpeg ay nagkukuwento ng parehong kuwento. Hindi ito mga nakakalimutang proyekto. Ang OpenBSD ay kilala sa kanilang pagkakadepende sa seguridad, at ang FFmpeg ay nakapaloob sa maraming media application sa buong mundo.

Ang $100 milyon sa usage credits na siniguro ni Anthropic sa iniciyatibong ito ay nagpapakita kung gaano kaseryoso ang mga pangunahing AI lab sa pagtanggap sa dual-use na kalikasan ng kanilang mga modelo. Sa pagpapahintulot lamang sa Claude Mythos Preview sa isang nagsusuri na koalisyon kaysa sa paglalabas nito nang malawak, nakakapagpakita si Anthropic ng responsable na pag-deploy habang binubuo ang malalim na ugnayan sa mga koponan ng enterprise security.