Anthropic lanceerde Project Glasswing, een initiatief gericht op het verdedigen van de wereldwijde software-infrastructuur tegen AI-gestuurde cyberdreigingen, samen met de onthulling van zijn AI-model, Claude Mythos Preview.
Project Glasswing heeft tot doel de mogelijkheden van Claude Mythos Preview te benutten, die geavanceerde codeervaardigheden heeft gedemonstreerd en de meeste bekwame menselijke beveiligingsexperts overtreft. Het model identificeert en exploiteert softwarekwetsbaarheden, wat een belangrijke evolutie in de cyberdefensietechnologie markeert.
Tijdens de eerste tests ontdekte Claude Mythos Preview duizenden zeer ernstige zero-day-kwetsbaarheden in grote besturingssystemen en webbrowsers. Belangrijke detectiesuccessen zijn onder meer een 27 jaar oude kwetsbaarheid in OpenBSD, een 16 jaar oude fout in FFmpeg die vijf miljoen geautomatiseerde tests heeft overleefd, en meerdere kwetsbaarheden in de Linux Kernel die geëscaleerde gebruikerstoegang mogelijk maakten.
Alle geïdentificeerde kwetsbaarheden zijn gerapporteerd en gepatcht door relevante ontwikkelaars. Om te voorkomen dat slechte actoren deze technologie zouden misbruiken, heeft Anthropic de Glasswing Coalition gevormd, met oprichters als Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase en de Linux Foundation.
Als onderdeel van zijn engagement verstrekt Anthropic $100 miljoen aan gebruikskredieten voor Mythos Preview aan zijn partners en 40 extra organisaties die kritieke infrastructuur onderhouden, naast een donatie van $4 miljoen aan open-source beveiligingsorganisaties, waaronder de Apache Software Foundation en OpenSSF.
Interne evaluaties laten aanzienlijke verbeteringen zien in de prestatiestatistieken voor Claude Mythos Preview. In de CyberGym-benchmark scoorde het model 83,1%, vergeleken met 66,6% voor de vorige Claude Opus 4.6. Bij de SWE-bench Verified-coderingstest behaalde het een nauwkeurigheid van 93,9%, vergeleken met 80,8% voor zijn voorganger.
Anthropic zal Claude Mythos Preview niet algemeen beschikbaar stellen vanwege mogelijke risico’s. Het model is bedoeld voor defensieve beveiligingstoepassingen, waaronder penetratietesten en het beveiligen van eindpunten. De prijsstructuur voor partners wordt vastgesteld op $25 per miljoen inputtokens en $125 per miljoen outputtokens via AWS Bedrock en Vertex AI van Google Cloud.
Het initiatief omvat een belofte om binnen 90 dagen openbare bevindingen te rapporteren. Anthropic voert momenteel gesprekken met de Amerikaanse regering over de gevolgen voor de nationale veiligheid van Claude Mythos Preview. Elia Zaitsev, CTO van CrowdStrike, benadrukte de urgentie van samenwerking en merkte op: “Het venster tussen het ontdekken en exploiteren van een kwetsbaarheid is ingestort. Dat is geen reden om te vertragen; het is een reden om samen sneller te handelen.”
