Model Anthropic znalazł luki w każdym systemie operacyjnym
- Anthropic uruchomił Project Glasswing — model AI wyspecjalizowany w wykrywaniu luk bezpieczeństwa w oprogramowaniu dla dużych firm i rządów.
- Partnerami projektu są Nvidia, Google, AWS, Apple i Microsoft, co czyni go jedną z największych koalicji cyberbezpieczeństwa AI.
- Model miał już znaleźć podatności w każdym głównym systemie operacyjnym i przeglądarce internetowej.
Anthropic właśnie odpalił Project Glasswing — model AI, który według firmy wykrył luki bezpieczeństwa w każdym głównym systemie operacyjnym i przeglądarce internetowej. Partnerami projektu są Nvidia, Google, Amazon Web Services, Apple i Microsoft, czyli praktycznie cały panteon Big Tech pod jednym dachem.
Czym różni się Glasswing od zwykłego skanera luk?
Project Glasswing to nie kolejne narzędzie do automatycznego fuzzingu. Anthropic pozycjonuje go jako platformę dla korporacji i potencjalnie instytucji rządowych, które chcą proaktywnie identyfikować podatności we własnej infrastrukturze — zanim zrobi to ktoś z zewnątrz. Model operuje na poziomie rozumienia kodu i architektury systemów, nie tylko na podstawie znanych sygnatur złośliwego oprogramowania.
Fakt, że Apple i Microsoft siedzą przy jednym stole z Anthropic przy tym projekcie, mówi sporo. Obie firmy mają własne rozbudowane zespoły security. Jeśli zdecydowały się dołączyć do partnerstwa, prawdopodobnie widzą tu coś, czego własne narzędzia im nie dają.
Czy AI faktycznie ogarnia bezpieczeństwo lepiej niż ludzie?
Twierdzenie, że jeden model znalazł błędy “w każdym głównym systemie operacyjnym i przeglądarce”, brzmi jak slajd z pitch decku. Anthropic nie opublikował jeszcze szczegółowych danych — ile konkretnie CVE, jakiego stopnia krytyczności, w jakim czasie. Bez tych liczb trudno ocenić, czy mówimy o spektakularnym wyniku, czy o kilku znanych już problemach odkrytych na nowo.
Historia AI w cybersecurity ma swoje wpadki. Google DeepMind pracuje nad podobnymi podejściami od lat, a realne wdrożenia wciąż są rzadkością poza środowiskami kontrolowanymi. Glasswing będzie musiał udowodnić skuteczność w produkcji, nie w demo.
Koalicja, która mówi sama za siebie
Skala partnerstwa jest rzadko spotykana. Nvidia dostarcza infrastrukturę obliczeniową. Google, AWS i Microsoft to platformy chmurowe, na których Glasswing będzie działać i które jednocześnie będą jego klientami. Apple to osobna historia — firma słynąca z zamkniętego ekosystemu rzadko wchodzi w tego typu sojusze.
Dla Anthropic to też ruch biznesowy. Firma przez długi czas była kojarzona głównie z Claude’m jako asystentem. Wejście w cyberbezpieczeństwo to próba zbudowania osobnego strumienia przychodów enterprise — rynku, na którym kontrakty rządowe potrafią opiewać na setki milionów dolarów.
Rządy w kolejce?
Anthropic wprost wymienia sektor publiczny jako docelowego odbiorcę Glasswing. To nie przypadek — firmy z kontraktami rządowymi w USA muszą spełniać coraz bardziej rygorystyczne wymogi bezpieczeństwa, a ręczne audyty kodu są drogie i powolne. Model AI, który automatycznie skanuje infrastrukturę krytyczną, brzmi atrakcyjnie dla każdego CISO w agencji federalnej.
Problematyczna pozostaje kwestia zaufania. Wpuszczenie zewnętrznego modelu AI do skanowania systemów rządowych wymaga certyfikacji, audytów i prawdopodobnie długich miesięcy negocjacji. Anthropic ma tu do pokonania tę samą ścianę biurokratyczną, o którą rozbijają się kolejne startupy security.
Szczegóły techniczne Glasswing — architektura modelu, metodologia testów, pierwsze wyniki benchmarków bezpieczeństwa — Anthropic zapowiada na późniejszy etap. Na razie mamy koalicję i deklarację. Rynek poczeka na liczby.
