Bir yapay zeka modeli, temel yazılımlarda yaklaşık 30 gün içinde 10.000'den fazla yüksek veya kritik ciddiyetteki zafiyet buldu. Bu hataların bazıları neredeyse üç on yıl boyunca açıkta gizlenmişti.
26 Nisan 7'de Anthropic tarafından başlatılan Project Glasswing, güvenlik açıklarını otomatik olarak taramak için henüz yayınlanmamış bir AI modeli olan Claude Mythos Preview kullanır.
Oluşturucularından daha uzun yaşayan hatalar
Binlerce zafiyet keşfedilirken, ölçeğinin tamamen absürt olmasıyla iki tanesi dikkat çekiyor. Yapay zeka, temel felsefesi güvenlik olan OpenBSD işletim sisteminde 27 yıllık uzaktan çökme zafiyetini buldu. Aynı zamanda, beş milyondan fazla otomatik test tarafından tespit edilemeyen, yaygın olarak kullanılan çoklu ortam çerçevesi FFmpeg'de 16 yıllık bir hata belirledi.
Proje sadece eski hataları değil, aynı zamanda tüm büyük işletim sistemleri ve web tarayıcılarında önce bilinmeyen binlerce sıfır gün açığı tespit etti.
Projenin ortaklarından biri olan Cloudflare, kendi dahili iş birliğinden elde edilen verileri net bir şekilde paylaştı. Şirket, iş birliği sayesinde yaklaşık 2.000 hata tespit edildiğini bildirdi; bunların 400'ü yüksek veya kritik ciddiyette sınıflandırıldı. Yanlış pozitif oranı, geleneksel tespit yöntemlerine göre belirgin şekilde daha düşük oldu.
Şu ana kadar yalnızca bir zafiyet, resmi bir CVE kimliğiyle kamuoyuna duyuruldu: CVE-2026-4747.
Arka planda yer alan konsorsiyum
Temel konsorsiyum ortakları arasında AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Vakfı ve JPMorgan Chase yer alıyor. IBM, 19 Mayıs 2026 tarihinde gruba katıldı.
Anthropic, projeye yönelik olarak en fazla 100 milyon dolarlık hesaplama kredisi ve açık kaynak güvenlik gruplarına yönelik 4 milyon dolarlık bağış ayırdı. Belirtilen hedef, savunma amaçlıdır: Yapay zeka destekli saldırgan araçlar yapmadan önce zafiyetleri bulun.