Модель ШІ виявила більше 10 000 уразливостей високого або критичного рівня серйозності в ключовому програмному забезпеченні за приблизно 30 днів. Деякі з цих помилок майже три десятиліття приховувалися на очах у всіх.
Проект Glasswing, запущений Anthropic 7 квітня 2026 року, використовує ще не випущену модель ШІ під назвою Claude Mythos Preview для автономного сканування кодових баз на наявність безпекових вразливостей.
Баги, які пережили своїх творців
Серед тисяч виявлених вразливостей дві виділяються своєю абсолютно абсурдною масштабністю. ШІ виявила 27-річну вразливість, що призводить до віддаленого збою, у OpenBSD — операційній системі, побудованій навколо безпеки як основної філософії. Вона також виявила 16-річний дефект у FFmpeg — широко використовуваному мультимедійному фреймворку, який вдалося уникнути виявлення понад п’ятьма мільйонами автоматизованих тестів.
Проект також виявив не тільки старі помилки. Тисячі раніше невідомих нульових днів уразливостей були виявлені у всіх основних операційних системах та веб-переглядачах.
Cloudflare, один із партнерів проекту, надав конкретні дані щодо результатів своєї внутрішньої співпраці. Компанія повідомила про виявлення приблизно 2 000 вад завдяки цій співпраці, з яких 400 класифіковано як вади високої або критичної важливості. Частка хибних позитивів була значно нижчою, ніж у традиційних методах виявлення.
До цього моменту було публічно розкрито лише одну вразливість із офіційним ідентифікатором CVE: CVE-2026-4747.
Консорціум за кулисами
Основними партнерами консорціуму є AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation та JPMorgan Chase. IBM приєдналася до групи 19 травня 2026 року.
Anthropic виділила до $100 мільйонів у вигляді обчислювальних кредитів для проекту, а також $4 мільйони грантів для груп з відкритим вихідним кодом, що працюють у сфері безпеки. Заявлена мета — захисна: виявити вразливості до того, як це зроблять нападні інструменти на основі ШІ.