โมเดลปัญญาประดิษฐ์พบช่องโหว่ระดับสูงหรือร้ายแรงมากกว่า 10,000 ช่องในซอฟต์แวร์ที่จำเป็นภายในเวลาประมาณ 30 วัน ช่องโหว่บางส่วนซ่อนตัวอยู่อย่างชัดเจนมาเกือบสามทศวรรษ
โปรเจกต์ Glasswing ที่เปิดตัวโดย Anthropic เมื่อวันที่ 7 เมษายน 2026 ใช้โมเดล AI ที่ยังไม่เปิดตัวชื่อ Claude Mythos Preview เพื่อสแกนโค้ดเบสอย่างอัตโนมัติเพื่อค้นหาช่องโหว่ด้านความปลอดภัย
บั๊กที่อยู่รอดเหนือผู้สร้าง
ในจำนวนช่องโหว่นับพันที่ค้นพบ มีสองช่องโหว่ที่โดดเด่นด้วยความไร้เหตุผลในระดับใหญ่หลวง AI พบช่องโหว่ที่มีอายุ 27 ปีในการล่มจากระยะไกลใน OpenBSD ซึ่งเป็นระบบปฏิบัติการที่ถูกสร้างขึ้นรอบๆ ความปลอดภัยเป็นปรัชญาหลัก นอกจากนี้ยังแจ้งเตือนช่องโหว่ที่มีอายุ 16 ปีใน FFmpeg ซึ่งเป็นกรอบงานสื่อหลายประเภทที่ใช้กันอย่างแพร่หลาย และสามารถหลบเลี่ยงการตรวจจับจากทดสอบอัตโนมัติมากกว่าห้าล้านครั้ง
โครงการนี้ยังไม่เพียงแต่พบบั๊กเก่าเท่านั้น แต่ยังระบุช่องโหว่ศูนย์วันที่ไม่เคยรู้จักมาก่อนนับพันแห่งบนระบบปฏิบัติการและเบราว์เซอร์เว็บหลักทั้งหมด
Cloudflare หนึ่งในพันธมิตรของโครงการ ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับตัวเลขจากการร่วมมือภายในของตน บริษัทรายงานว่าพบบั๊กประมาณ 2,000 รายการผ่านความร่วมมือนี้ โดยมี 400 รายการจัดอยู่ในระดับความรุนแรงสูงหรือวิกฤติ อัตราการแจ้งเตือนผิดพลาดต่ำกว่าวิธีการตรวจจับแบบดั้งเดิมอย่างชัดเจน
จนถึงขณะนี้ มีช่องโหว่เพียงหนึ่งช่องโหว่เท่านั้นที่ได้รับการเปิดเผยอย่างเป็นทางการพร้อมรหัส CVE: CVE-2026-4747
สหพันธ์ที่อยู่เบื้องหลังม่าน
พันธมิตรหลักของสหพันธ์ ได้แก่ AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation และ JPMorgan Chase IBM เข้าร่วมกลุ่มเมื่อวันที่ 19 พฤษภาคม 2026
Anthropic ได้จัดสรรเครดิตการคำนวณสูงสุด 100 ล้านดอลลาร์สหรัฐสำหรับโครงการนี้ พร้อมทั้งเงินอุดหนุน 4 ล้านดอลลาร์สหรัฐที่มุ่งเน้นไปที่กลุ่มความปลอดภัยแบบโอเพ่นซอร์ส เป้าหมายที่ระบุไว้คือเชิงรับ: ค้นหาช่องโหว่ก่อนที่เครื่องมือโจมตีที่ขับเคลื่อนด้วย AI จะทำได้