Αυτή η ανακοίνωση αναδεικνύει ένα ανησυχητικό χάσμα: αν και οι κενές ασφαλείας εντοπίζονται γρήγορα, οι επιδιορθώσεις τους παραμένουν περιορισμένες. Από τις 10.000 ευπάθειες, 1.726 έχουν επιβεβαιωθεί ως πραγματικές και 1.094 χαρακτηρίζονται υψηλής ή κρίσιμης σοβαρότητας, με μόλις 97 να έχουν διορθωθεί μέχρι στιγμής. Ο ρυθμός εντοπισμού αποδεικνύεται πολλαπλάσιος σε σχέση με την ανάπτυξη διορθών, κάτι που έχει σοβαρές επιπτώσεις για την ασφάλεια των προγραμμάτων.
Οι συνέπειες για την κοινότητα του ανοικτού κώδικα είναι άμεσες και ανησυχητικές. Συνολικά, 6.202 από αυτές τις ευπάθειες επηρεάζουν περισσότερα από 1.000 έργα ανοικτού κώδικα, και μέχρι σήμερα έχουν εκδοθεί μόνο 88 ενημερώσεις ασφάλειας. Η Anthropic καλεί τους προγραμματιστές να επιταχύνουν τις διαδικασίες επιδιόρθωσης και να παρέχουν λύσεις το συντομότερο δυνατό.
Μεταξύ των εταιρειών που ανταποκρίνονται στην πιεστική ανάγκη για αντιμετώπιση αυτών των ευπαθειών είναι η Oracle, η οποία έχει αυξήσει τη συχνότητα κυκλοφορίας των ενημερώσεών της από τρεις σε μία φορά το μήνα. Αντίστοιχα, η Microsoft προειδοποιεί ότι ο αριθμός των μηνιαίων ενημερώσεων αναμένεται να αυξηθεί περαιτέρω.
Σημαντικό είναι να αναφερθεί μια ιδιαίτερα κρίσιμη ευπάθεια που έχει εντοπιστεί στο WolfSSL (CVE-2026-5194, CVSS 9,1), η οποία ενδέχεται να επιτρέπει πλαστογράφηση πιστοποιητικών και μίμηση έγκυρων υπηρεσιών. Το WolfSSL είναι μια βιβλιοθηκούλα που χρησιμοποιείται ευρέως σε λύσεις Internet of Things (IoT), αυτοκινητοβιομηχανία, καθώς και σε βιομηχανικά περιβάλλοντα, καθιστώντας αυτή την αδυναμία ακόμη πιο ανησυχητική.
Το Project Glasswing λειτουργεί με ένα περιορισμένο μοντέλο συνεργασίας, παρέχοντας πρόσβαση στο μοντέλο Claude Mythos Preview σε περίπου 50 επιλεγμένες οργανώσεις, οι οποίες είναι κρίσιμες για την ασφάλεια στον κυβερνοχώρο. Γενικά, το μοντέλο δεν είναι διαθέσιμο στο ευρύ κοινό. Οι ειδικοί της XBOW επαίνεσαν το Mythos Preview για την προοδευτική του ικανότητα στον εντοπισμό ευπαθειών και την ανάλυση κώδικα με γνώμονα την ασφάλεια.
Η χρησιμότητα αυτού του μοντέλου αποδεικνύεται και από πρόσφατο περιστατικό, όπου συνεργαζόμενη τράπεζα χρησιμοποίησε το Claude Mythos για να αποτρέψει εικονική μεταφορά 1,5 εκατομμυρίων δολαρίων. Ένας εισβολέας είχε παραβιάσει τον λογαριασμό email ενός πελάτη και είχε προσπαθήσει να υλοποιήσει παραπλανητικές κλήσεις, αλλά το μοντέλο αναγνώρισε το μοτίβο της απάτης πριν ολοκληρωθεί η συναλλαγή.
Η ταχεία ανάπτυξη τέτοιων μοντέλων συμπίπτει με μια αύξηση σχετικών ανησυχιών για τις ευπάθειες στην τεχνητή νοημοσύνη. Πιο συγκεκριμένα, η έρευνα της Cyera σχετικά με τις ευπάθειες Claw Chain στο OpenClaw αποκαλύπτει πώς οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τα προνόμια που διαθέτει ένας AI agent, ενώ άλλη έρευνα από την Koi Security εντόπισε 341 κακόβουλες καταχωρίσεις σε σύνολο 2.857 δεξιοτήτων AI agents.
Η Anthropic έχει προχωρήσει στη δημιουργία του Cyber Verification Program, το οποίο επιτρέπει σε εξουσιοδοτημένους ασφαλείας να χρησιμοποιούν το Claude χωρίς περιορισμούς για νόμιμους σκοπούς, όπως είναι η έρευνα ευπαθειών και οι δοκιμές διείσδυσης. Αντίστοιχα, η OpenAI παρουσίασε το πρόγραμμα Daybreak, το οποίο προσφέρει παρόμοια πρόσβαση στο GPT-5.5-Cyber. Και τα δύο αυτά μοντέλα παραμένουν περιορισμένα, λόγω ανησυχιών σχετικά με τη δυνατότητα κακόβουλης χρήσης τους.
Ο ανταγωνισμός μεταξύ Antropic και OpenAI στην κυβερνοασφάλεια γίνεται ολοένα και πιο έντονος. Και οι δύο εταιρείες προβάλλουν τα μοντέλα τους ως θεμελιώδη υποδομή για εθνική και εταιρική ασφάλεια, ενώ φροντίζουν να διατηρούν περιορισμένη πρόσβαση. Η διττή φύση της τεχνολογίας αυτής συνεχίζει να είναι πολιτική πρόκληση, με την Anthropic να αναγνωρίζει ότι τέτοιες ικανότητες θα μπορούσαν τελικά να γίνουν ευρέως διαθέσιμες, κάτι που καθιστά το μοντέλο συνεργασίας μόνο με 50 φορείς μη βιώσιμο.
Συμπερασματικά, η Anthropic καλεί τους οργανισμούς να προετοιμάσουν τις υποδομές τους ενισχύοντας τις ρυθμίσεις ασφαλείας, εφαρμόζοντας πολυπαραγοντικό έλεγχο ταυτότητας και διατηρώντας λεπτομερή αρχεία καταγραφής για την καλύτερη ανίχνευση και απόκριση σε πιθανές επιθέσεις.
## Η άποψη του TechNoid.gr
Η ανακοίνωση της Anthropic φέρνει στο προσκήνιο τις ανησυχητικές τάσεις στον τομέα της κυβερνοασφάλειας και καταδεικνύει την επιτακτική ανάγκη για πιο γρήγορες και αποτελεσματικές διαδικασίες επιδιόρθωσης. Ο αντίκτυπος στην ελληνική αγορά είναι σημαντικός, καθώς πολλές ελληνικές επιχειρήσεις στηρίζονται σε λύσεις ανοικτού κώδικα και μπορεί να είναι εκτεθειμένες σε αυτού του είδους τις απειλές. Η ανάγκη για ενίσχυση των μέτρων ασφαλείας δεν ήταν ποτέ πιο επιτακτική και η πρόταση της Anthropic για προληπτική αντιμετώπιση μας υπενθυμίζει ότι σε έναν κόσμο όπου η τεχνολογία εξελίσσεται με ραγδαίους ρυθμούς, η ασφάλεια δεν μπορεί πλέον να θεωρείται δεδομένη.
