Project Glasswing: Kako Anthropic koristi Claude Mythos za zaštitu interneta
Anthropic je pokrenuo Project Glasswing — najambiciozniju AI inicijativu za kibernetsku sigurnost ikad pokušanu — kombinirajući Claude Mythos Preview s 12 tehnoloških divova kako bi pronašli i popravili ranjivosti u kritičnoj softverskoj infrastrukturi prije nego ih napadači mogu iskoristiti. Rezultati su već sada izvan okvira dosadašnjih mogućnosti: model identificira zero-day ranjivosti s točnošću od 83,1%, a pronalazi slabosti u bazama koda starim i do 27 godina.
Što je Project Glasswing?
Project Glasswing je suradnička AI sigurnosna inicijativa koju predvodi Anthropic, a koja objedinjuje neke od najvećih tehnoloških i sigurnosnih kompanija na svijetu u zajednički cilj: proaktivno pronalaženje i otklanjanje ranjivosti u softverskoj infrastrukturi na kojoj počiva globalni internet.
Inicijativa se oslanja na Claude Mythos Preview — Anthropicov najnapredniji model specijaliziran za sigurnosna istraživanja — koji autonomno analizira baze koda, razvija proof-of-concept eksploite i šalje detaljne izvještaje održavateljima softvera putem koordiniranog otkrivanja ranjivosti. Pristup je proaktivan: model traži ranjivosti prije nego ih pronađu zlonamjerni akteri, a ne tek nakon što se šteta dogodi.
Ključna razlika od dosadašnjih pristupa: Tradicionalni programi za pronalaženje grešaka (bug bounty) oslanjaju se na ljude koji ručno traže ranjivosti u svom slobodnom vremenu. Project Glasswing raspoređuje AI model koji radi 24 sata dnevno, 7 dana u tjednu, simultano analizirajući milijune redaka koda u bazama koje dosadašnji pristupi nikad nisu mogli pokriti.
Posebno je važno što se inicijativa fokusira na kritičnu open-source infrastrukturu — softver koji napaja bolnice, financijske sustave, energetsku mrežu i komunikacije. Ove baze koda koriste gotovo svi, ali ih financira i održava relativno malo ljudi, što ih čini privlačnim metama za napadače koji žele maksimalni učinak jednim udarom.
12 partnerskih organizacija
Project Glasswing okuplja dvanaest globalnih tehnoloških i sigurnosnih lidera koji zajedno čine jednu od najmoćnijih saveza za kibernetsku sigurnost u povijesti industrije:
Uz ovih dvanaest osnivačkih partnera, inicijativu podupire još više od 40 dodatnih organizacija — uključujući vladine agencije, akademske institucije i specijalizirane sigurnosne tvrtke — koje doprinose stručnošću, podacima o prijetnjama i financijskim sredstvima.
Claude Mythos Preview: tehnologija iza inicijative
Claude Mythos Preview nije samo još jedan veliki jezični model — to je specijaliziran sigurnosni istraživački alat koji kombinira duboko razumijevanje koda s preciznim zaključivanjem o načinima na koje napadači mogu iskoristiti slabosti softvera.
Na referentnom skupu poznatih ranjivosti, Mythos postiže 83,1% točnost reprodukcije — sposobnost da ne samo identificira ranjivost, već i samostalno razvije eksploitacijski kod koji dokazuje da se ranjivost može stvarno iskoristiti. Ovo je kritično za sigurnosna istraživanja jer samo identificiranje potencijalnih problema bez dokaza o eksploatabilnosti dovodi do previše lažnih pozitivnih rezultata koji troše resurse branitelja.
Konkretni primjeri pronađenih ranjivosti
U prvim tjednima projekta, Claude Mythos Preview pronašao je dosad nepoznate ranjivosti u nekim od najširoko korištenih open-source projekata:
- OpenBSD — baza koda stara 27 godina koja napaja sigurnosno kritične sustave diljem svijeta; pronađene su ranjivosti u komponentama koje su bile gotovo nepromijenjene godinama
- FFmpeg — 16-godišnja baza koda za obradu multimedije ugrađena u stotine tisuća aplikacija; identificirani su lanci ranjivosti koji uključuju nekoliko naizgled bezopasnih slabosti
- Linux kernel — srce suvremene informatičke infrastrukture; Mythos je pronašao složene lance ranjivosti koje kombiniraju više slabosti za dobivanje povišenih privilegija
Kako funkcionira
Proces Projecta Glasswing odvija se kroz četiri jasno definirana koraka koji osiguravaju da se pronađene ranjivosti isprave na odgovoran način — bez izlaganja javnosti ranjivim sustavima prije nego što zaštita bude dostupna:
Skeniranje
Claude Mythos autonomno skenira baze koda, binarne datoteke i krajnje točke kritične open-source infrastrukture, identificirajući potencijalno ranjive obrasce koji su izmakli dosadašnjim alatima.
Identificiranje
Pronalazi zero-day ranjivosti i razvija proof-of-concept eksploite koji dokazuju da je ranjivost stvarno iskoristiva — ne samo teorijski problem nego realna prijetnja.
Prijava
Detalji ranjivosti šalju se izravno održavateljima softvera putem koordiniranog procesa otkrivanja, dajući im dovoljno vremena za razvoj i distribuciju zakrpa prije javnog otkrivanja.
Objava
Unutar 90 dana od uspješnog krpanja, Anthropic javno objavljuje tehničke nalaze i poboljšanja, čime se šire znanje o sigurnosti i pomiče granica razumijevanja ranjivosti u cijeloj industriji.
Financijska podrška inicijativi
Uz tehničku suradnju, Project Glasswing dobio je značajnu financijsku potporu koja osigurava dugoročnu održivost i proširenje opsega istraživanja:
100 milijuna USD u kreditima za korištenje modela distribuira se partnerskim organizacijama kako bi mogle integrirati Claude Mythos Preview u vlastite sigurnosne operacije. Dodatnih 4 milijuna USD u izravnim donacijama usmjereno je neprofitnim organizacijama posvećenim open-source sigurnosti — uključujući fondacije koje financiraju dugoročno održavanje kritičnog softvera koji se inače oslanja isključivo na volontere.
Što partneri kažu
"Sposobnosti AI-ja prešle su granicu koja fundamentalno mijenja hitnost zaštite kritične infrastrukture od kibernetskih prijetnji. Ono što je nekad zahtijevalo tjedne ručnog istraživanja, Mythos postiže u satima — i to s preciznošću koja nadilazi ono što smo dotle smatrali mogućim."
"Prozor između otkrivanja ranjivosti i iskorištavanja od strane napadača se zatvorio — što je nekad trajalo mjesecima, sada se s AI-jem događa u minutama. Project Glasswing mijenja tu jednadžbu u korist branitelja: prvi put u povijesti imamo alat koji može biti brži od napadača."
"Već primjenjujemo Claude Mythos Preview na naše kritične baze koda i model nam aktivno pomaže ojačati sigurnosni položaj infrastrukture na kojoj milijuni korisnika svakodnevno ovise. Ovo nije pilot projekt — ovo je produkcija."
Što to znači za vaše poslovanje
Project Glasswing nije zatvoren ekosustav — Claude Mythos Preview dostupan je i organizacijama izvan partnerskog kruga kroz nekoliko kanala:
- Claude API — izravna integracija putem Anthropicovog API-ja za tvrtke koje grade vlastite sigurnosne alate
- Amazon Bedrock — enterprise-grade deploy s AWS infrastrukturom i upravljanjem pristupom
- Google Cloud Vertex AI — integracija unutar Google Cloud okruženja s izvornom podrškom za GCP usluge
- Microsoft Foundry — dostupnost unutar Microsoft Azure ekosustava za organizacije koje koriste M365 i Azure
Cijene i pristup po završetku preview faze
Nakon završetka preview faze, Claude Mythos bit će dostupan po sljedećim cijenama:
- $25 po milijunu ulaznih tokena
- $125 po milijunu izlaznih tokena
Organizacije koje razvijaju i održavaju open-source softver mogu zatražiti besplatan pristup putem programa Claude for Open Source, koji osigurava da zajednice s ograničenim resursima mogu koristiti iste mogućnosti kao i komercijalni sektori.
Uz to, Anthropic je pokrenuo Cyber Verification Program — strukturirani proces kojim organizacije mogu verificirati svoju sigurnosnu praksu i dobiti certifikaciju koja potvrđuje da su koristile AI-potpomognuto skeniranje ranjivosti prema standardima Projecta Glasswing.
Zašto Claude za sigurnost?
Mnogi modeli mogu pisati kod — no sigurnosna istraživanja zahtijevaju više od pukog generiranja koda. Evo zašto je Claude posebno pogodan za ovu primjenu:
- Precizno praćenje uputa: Sigurnosna istraživanja zahtijevaju iznimno precizno praćenje specifičnih metodoloških uputa. Claude dosljedno slijedi složene protokole bez improvizacije koja bi mogla kompromitirati valjanost rezultata.
- Kontekstni prozor od 1 milijuna tokena: Analiza sigurnosti zahtijeva razumijevanje dubokih ovisnosti unutar velikih baza koda. Claude Opus 4.6 može držati cijele repozitorije u kontekstu i pratiti složene lance utjecaja kroz stotine datoteka.
- MCP integracije: Putem Model Context Protocola, Claude se besprijekorno integrira s postojećim sigurnosnim alatima — SIEM sustavima, repozitorijima ranjivosti, ticketing platformama i internim bazama znanja.
- Sigurnost kao dizajnerski princip: Claude je dizajniran s temeljnim razumijevanjem etičkog okvira istraživanja ranjivosti — razlikuje legitimno sigurnosno istraživanje od zlonamjerne eksploatacije i odbija sudjelovati u aktivnostima koje bi mogle ugroziti korisnike.
- Constitutional AI: Anthropicov pristup Constitutional AI osigurava da model konzistentno djeluje u interesu korisnika i šire javnosti, što je posebno važno u osjetljivom domenu kibernetske sigurnosti gdje pogrešne procjene mogu imati ozbiljne posljedice.
Zaključak
Project Glasswing označava temeljnu promjenu paradigme u kibernetskoj sigurnosti. Dekadama se industrija bavila reaktivnom zaštitom — krpanjem ranjivosti nakon što su otkrivene, ponekad tek nakon što su iskorištene. AI modeli poput Claude Mythosa mijenjaju tu jednadžbu: proaktivna zaštita sada je ne samo moguća, nego i ekonomski dostupna u mjerilu koje dosad nije bilo zamislivo.
Za tvrtke koje razmišljaju o vlastitoj sigurnosnoj strategiji, poruka je jasna: prozor između otkrivanja i iskorištavanja ranjivosti se zatvara munjevitom brzinom. Organizacije koje budu čekale savršen trenutak za implementaciju AI-potpomognute sigurnosti riskiraju da ostanu u položaju koji je sve teže obraniti. Rani korak u ovom prostoru nije luksuz — to je nužna investicija u dugoročnu otpornost kritičnih sustava.
Ako vaša organizacija rukuje osjetljivim podacima, napaja kritičnu infrastrukturu ili razvija softver na kojemu drugi ovise, Project Glasswing i širi ekosustav Claudeovih sigurnosnih sposobnosti nude konkretno, odmah dostupno rješenje. Blocksize, kao certificirani Anthropic partner, može vam pomoći u procjeni i implementaciji sigurnosnih AI rješenja prilagođenih vašem specifičnom kontekstu.
Želite implementirati AI sigurnost u svojoj organizaciji?
Kao certificirani Anthropic partner, AI Workshop projektira i implementira sigurnosna rješenja temeljena na Claudeu — od procjene ranjivosti do potpuno integriranih sigurnosnih radnih tijekova prilagođenih vašem poslovanju.
Zakažite besplatne konzultacije