Η Anthropic Θέτει σε Λειτουργία το Project Glasswing για την Ασφάλεια στον Κυβερνοχώρο
Η Anthropic ανακοίνωσε την έναρξη του Project Glasswing, μία καινοτόμο πρωτοβουλία που αποσκοπεί στην ενίσχυση των ασφαλειών της παγκόσμιας υποδομής λογισμικού από απειλές που προκύπτουν από την τεχνητή νοημοσύνη. Η πρωτοβουλία αυτή έρχεται να συμπέσει με την παρουσίαση του Claude Mythos Preview, ενός επαναστατικού μοντέλου AI που στοχεύει να εντοπίζει και να εκμεταλλεύεται τις ευπάθειες λογισμικού.
Πώς Λειτουργεί το Claude Mythos Preview
Κατά τη διάρκεια δοκιμών, το Claude Mythos Preview κατάφερε να ανιχνεύσει χιλιάδες ευπάθειες υψηλής σοβαρότητας, συμπεριλαμβανομένων των λεγόμενων “zero-day” τρωτών σημείων σε σημαντικά λειτουργικά συστήματα και προγράμματα περιήγησης. Κάποιες αξιοσημείωτες περιπτώσεις περιλαμβάνουν:
- Μια ευπάθεια άνω των 27 ετών στο OpenBSD, η οποία επέτρεπε απομακρυσμένα σφάλματα.
- Μια 16χρονη αδυναμία στο FFmpeg που απέφευγε 5 εκατομμύρια αυτοματοποιημένες δοκιμές.
- Σοβαρές ευπάθειες στον πυρήνα του Linux που επιτρέπουν τον πλήρη έλεγχο του συστήματος από κανονικούς χρήστες.
Όλες οι ευπάθειες που ανακαλύφθηκαν έχουν υποβληθεί στους προγραμματιστές και έχουν ήδη διορθωθεί.
Ο Συνασπισμός Glasswing και η Συνεργασία με Μεγάλες Τεχνολογικές Εταιρείες
Για την ενίσχυση αυτής της πρωτοβουλίας, η Anthropic ίδρυσε τον Συνασπισμό Glasswing, προσκαλώντας σημαντικούς ηγέτες του τεχνολογικού τομέα όπως οι:
- Amazon Web Services
- Apple
- Microsoft
- NVIDIA
- Broadcom
- Cisco
- CrowdStrike
- Palo Alto Networks
- JPMorgan Chase
- Linux Foundation
Για την υποστήριξη αυτής της συνεργασίας, η Anthropic θα διαθέσει 100 εκατομμύρια δολάρια σε πιστώσεις για τη χρήση του Mythos Preview, καθώς και 4 εκατομμύρια δολάρια σε οργανισμούς ανοιχτού κώδικα, όπως η Apache Software Foundation και το OpenSSF.
Αξιολογήσεις και Απόδοση του Mythos Preview
Οι εσωτερικές αξιολογήσεις δείχνουν ότι το Mythos Preview υπερβαίνει σημαντικά προηγούμενα μοντέλα, σημειώνοντας:
| Σημείο αναφοράς | Προεπισκόπηση Claude Mythos | Claude Opus 4.6 |
| CyberGym (Vulnerability Repro) | 83,1% | 66,6% |
| SWE-πάγκος Επαληθεύτηκε (Κωδικοποίηση) | 93,9% | 80,8% |
| GPQA Diamond (Αιτιολογία) | 94,6% | 91,3% |
Η τιμολόγηση για τους συνεργάτες που χρησιμοποιούν το μοντέλο ανέρχεται σε 25 δολάρια ανά εκατομμύριο διακριτικά εισόδου και 125 δολάρια ανά εκατομμύριο μάρκες εξόδου.
Περιορισμένη Πρόσβαση και Υπευθυνότητα
Η Anthropic ανακοίνωσε ότι θα περιορίσει την πρόσβαση του κοινού στο Claude Mythos Preview, εστιάζοντας σε αμυντικές εφαρμογές όπως η δοκιμή διείσδυσης και η δυαδική ανάλυση. Εντός 90 ημερών, οι συνεργάτες θα είναι υποχρεωμένοι να αναφέρουν δημόσιες ευρήματα και βελτιώσεις. Επιπλέον, η εταιρεία βρίσκεται σε διαβουλεύσεις με την κυβέρνηση των ΗΠΑ για τις επιπτώσεις που ενδέχεται να έχει το μοντέλο στην εθνική ασφάλεια.
Συμπεράσματα και Προοπτικές
Καθώς οι απειλές στον κυβερνοχώρο γίνονται ολοένα και πιο πολύπλοκες, η ανάγκη για προηγμένες λύσεις όπως το Project Glasswing έχει γίνει επιτακτική. Η Elia Zaitsev, CTO της CrowdStrike, τονίζει ότι «το παράθυρο μεταξύ της ανακάλυψης μιας ευπάθειας και της εκμετάλλευσης έχει καταρρεύσει». Αυτή η δήλωση μας καλεί να κινηθούμε πιο γρήγορα και με μεγαλύτερη αποφασιστικότητα στον τομέα της κυβερνοασφάλειας.