एक एआई मॉडल ने लगभग 30 दिनों में आवश्यक सॉफ्टवेयर में 10,000 से अधिक उच्च या गंभीर-ग्रेड की कमियाँ ढूंढीं। इनमें से कुछ दोष लगभग तीस सालों तक सामने के दिखाई दे रहे थे।
26 अप्रैल, 2026 को एंथ्रोपिक द्वारा लॉन्च किया गया प्रोजेक्ट ग्लासविंग, कोडबेस को सुरक्षा दोषों के लिए स्वतंत्र रूप से स्कैन करने के लिए एक अनप्रकाशित AI मॉडल क्लॉड मिथोस प्रीव्यू का उपयोग करता है।
ऐसी बग्स जो अपने निर्माताओं से अधिक जीवित रह गईं
हजारों वल्नरेबिलिटीज में से, दो अपने पैमाने की बेकारी के लिए ध्यान आकर्षित करते हैं। AI ने OpenBSD में एक 27 साल पुरानी रिमोट क्रैश वल्नरेबिलिटी पाई, जो एक ऐसा ऑपरेटिंग सिस्टम है जिसे लगभग सुरक्षा को अपनी मूलभूत दर्शन के रूप में बनाया गया है। इसने FFmpeg, जो एक व्यापक रूप से उपयोग किया जाने वाला मल्टीमीडिया फ्रेमवर्क है, में एक 16 साल पुरानी कमी को भी चिह्नित किया, जिसे पांच मिलियन से अधिक स्वचालित परीक्षणों ने पहले से ही अनदेखा कर दिया था।
प्रोजेक्ट ने केवल पुरानी बग्स ही नहीं ढूंढीं। सभी प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र्स में हजारों पहले अज्ञात जीरो-डे वल्नरेबिलिटीज़ की पहचान की गई।
प्रोजेक्ट के साझेदारों में से एक, क्लाउडफ्लेयर, ने अपने आंतरिक सहयोग से प्राप्त संख्याओं का एक स्पष्ट चित्र प्रस्तुत किया। कंपनी ने रिपोर्ट किया कि साझेदारी के माध्यम से लगभग 2,000 बग्स पता चले, जिनमें से 400 को उच्च या गंभीर ग्रेड वर्गीकृत किया गया। फॉल्स-पॉजिटिव दर पारंपरिक पता लगाने की विधियों की तुलना में नोटिस करने योग्य रूप से कम थी।
अब तक, केवल एक दुर्बलता को औपचारिक CVE पहचानकर्ता के साथ जनता के सामने रखा गया है: CVE-2026-4747।
पर्दे के पीछे का संघ
मुख्य संघटन साझेदारों में AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation और JPMorgan Chase शामिल हैं। IBM ने 19 मई, 2026 को समूह में प्रवेश किया।
एंथ्रोपिक ने प्रोजेक्ट के लिए अधिकतम $100 मिलियन के कंप्यूट क्रेडिट्स और ओपन-सोर्स सुरक्षा समूहों के लिए $4 मिलियन के ग्रांट्स आवंटित किए हैं। घोषित लक्ष्य रक्षात्मक है: AI-सक्षम हमलावर टूल्स से पहले वल्नरेबिलिटीज़ को खोजना।