Μια εντυπωσιακή -και ταυτόχρονα τρομακτική- ματιά στο μέλλον της κυβερνοασφάλειας έδωσε η Anthropic, δημοσιεύοντας την πρώτη έκθεση προόδου για το πολυαναμενόμενο Project Glasswing. Σύμφωνα με τα στοιχεία, το περιορισμένης πρόσβασης AI μοντέλο της εταιρείας, Claude Mythos Preview, κατάφερε μέσα σε μόλις έναν μήνα λειτουργίας να εντοπίσει περισσότερα από 10.000 τρωτά σημεία υψηλής ή κρίσιμης σοβαρότητας σε πάνω από 1.000 έργα ανοιχτού κώδικα (open-source).
Το Project Glasswing αποτελεί το μεγάλο και αμφιλεγόμενο στοίχημα του εργαστηρίου Τεχνητής Νοημοσύνης: την αξιοποίηση AI μοντέλων αιχμής για τη θωράκιση της παγκόσμιας ψηφιακής υποδομής, προτού οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε αντίστοιχα εργαλεία μεγάλης κλίμακας.
Οι αριθμοί που αλλάζουν τα δεδομένα
Η ικανότητα του Mythos Preview να σαρώνει και να αξιολογεί κώδικα ξεπερνά κάθε προηγούμενο ρεκόρ. Η ανάλυση της Anthropic αποκάλυψε:
- 23.019 συνολικά ευρήματα σε κώδικες ανοιχτού κώδικα.
- 6.202 ευπάθειες χαρακτηρίστηκαν ως υψηλής ή κρίσιμης σοβαρότητας.
- 90,6% εγκυρότητα: Από ένα δείγμα 1.752 ευρημάτων που ελέγχθηκαν από έξι ανεξάρτητες εταιρείες ασφαλείας, τα 1.587 αποδείχθηκαν αληθή (true positives).
Από τα επιβεβαιωμένα σφάλματα, το 62,4% επαληθεύτηκε όντως ως κρίσιμο ή υψηλού κινδύνου.
Ένα από τα πιο σοκαριστικά ευρήματα αφορούσε τη βιβλιοθήκη κρυπτογράφησης wolfSSL, η οποία βρίσκεται ενσωματωμένη σε δισεκατομμύρια συσκευές παγκοσμίως. Η AI της Anthropic όχι απλώς βρήκε το κενό, αλλά κατασκεύασε και ένα exploit που θα επέτρεπε σε χάκερ να παραποιήσουν πιστοποιητικά — δίνοντάς τους, για παράδειγμα, τη δυνατότητα να στήσουν μια απόλυτα πειστική, ψεύτικη τραπεζική ιστοσελίδα (CVE-2026-5194).
Η αποδοτικότητα του συστήματος φάνηκε και στις εμπορικές συνεργασίες. Η Cloudflare ανέφερε 2.000 σφάλματα (εκ των οποίων 400 κρίσιμα), ενώ η Mozilla διόρθωσε 271 ευπάθειες στον επερχόμενο Firefox 150 — νούμερο δεκαπλάσιο από αυτό που είχε πετύχει το παλαιότερο μοντέλο Claude Opus 4.6 στον Firefox 148.
Η IBM μπαίνει στον «συνασπισμό»
Αναγνωρίζοντας τη δυναμική του project, η IBM ανακοίνωσε στις 19 Μαΐου την ένταξή της στο Project Glasswing. Ο τεχνολογικός γίγαντας θα ενσωματώσει το Mythos Preview στις ροές εργασίας κυβερνοασφάλειάς του, συνδυάζοντάς το με τα AI εργαλεία της Red Hat.
Η IBM έρχεται να προστεθεί σε ένα ήδη «βαρύ» ρόστερ 12 ιδρυτικών εταίρων, στο οποίο φιγουράρουν ονόματα όπως οι Apple, Microsoft, Google, CrowdStrike, Nvidia και Palo Alto Networks.
Ο Elia Zaitsev, CTO της CrowdStrike, έδωσε το στίγμα της νέας εποχής: «Το χρονικό παράθυρο μεταξύ της ανακάλυψης μιας ευπάθειας και της εκμετάλλευσής της έχει καταρρεύσει. Αυτό που κάποτε διαρκούσε μήνες, πλέον συμβαίνει σε λεπτά με την τεχνητή νοημοσύνη».
Ο δκεπτικισμός: είναι πραγματικά μονοπώλιο; Παρά τους εντυπωσιακούς αριθμούς, δεν λείπουν οι φωνές που αμφισβητούν το κατά πόσο το Mythos Preview είναι αναντικατάστατο.
Ο Daniel Stenberg, δημιουργός του ευρέως διαδεδομένου εργαλείου curl, επεσήμανε ότι παρότι το project του ανακαλύπτει διαρκώς νέες ευπάθειες αυτό το διάστημα, καμία δεν προήλθε από το Mythos. Αντίθετα, φθηνότερα open-source μοντέλα παράγουν εξίσου καλά αποτελέσματα.
Στο ίδιο μήκος κύματος κινήθηκε και η Jaya Baloo, COO της εταιρείας κυβερνοασφάλειας Aisle, η οποία δήλωσε στο Bloomberg ότι η ομάδα της κατάφερε να αναπαράγει τα ευρήματα της Anthropic χρησιμοποιώντας μικρά μοντέλα «ανοιχτών βαρών» (open-weights). Άλλωστε, και η ίδια η διοίκηση της Anthropic παραδέχεται σιωπηρά πως αυτό το τεχνολογικό πλεονέκτημα πιθανότατα θα εκμηδενιστεί μέσα στους επόμενους 6 έως 18 μήνες, καθώς ο ανταγωνισμός θα κλείσει την ψαλίδα.
