Project Glasswing, la iniciativa d’Anthropic per protegir el programari crític amb IA

Anthropic ha anunciat Project Glasswing, una aliança de ciberseguretat que reuneix Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks. L'objectiu és utilitzar la intel·ligència artificial de manera defensiva per detectar i corregir fallades de seguretat en el programari més crític del món abans que puguin ser explotades per actors maliciosos.

Al centre de la iniciativa hi ha Claude Mythos Preview, un nou model d'intel·ligència artificial desenvolupat per Anthropic que ha demostrat una capacitat notable per identificar vulnerabilitats en codi informàtic. Durant les últimes setmanes, el model va detectar milers de fallades de seguretat desconegudes en tots els principals sistemes operatius i navegadors web. Algunes d'aquestes fallades portaven dècades sense ser detectades malgrat haver passat per milions de proves automatitzades.

Entre els casos documentats, el model va trobar una fallada de 27 anys d'antiguitat a OpenBSD, un sistema operatiu utilitzat en tallafocs i infraestructures crítiques, que permetia a un atacant bloquejar de manera remota qualsevol equip que l'executés. També va detectar un error de 16 anys a FFmpeg, una biblioteca àmpliament utilitzada per al processament de vídeo, en una línia de codi que havia estat analitzada cinc milions de vegades per eines automatitzades sense que ningú ho advertís. A més, va identificar i encadenar diverses vulnerabilitats en el nucli de Linux per obtenir control total sobre un sistema a partir d'un accés d'usuari ordinari. Totes les fallades han estat reportades als responsables del programari afectat i ja han estat corregides.

En els tests de ciberseguretat CyberGym, Mythos Preview va assolir una puntuació del 83,1%, enfront del 66,6% de Claude Opus 4.6. Anthropic no té previst fer aquest model disponible de manera general; el seu ús quedarà limitat als socis del projecte i a més de 40 organitzacions que gestionen infraestructures de programari crític i de codi obert.

La companyia ha compromès fins a 100 milions de dòlars en crèdits d'ús del model per als participants, i ha donat 4 milions de dòlars addicionals a organitzacions de seguretat de codi obert. En un termini de 90 dies, Anthropic publicarà un informe amb els resultats obtinguts i les vulnerabilitats que puguin fer-se públiques.

La iniciativa sorgeix davant la constatació que la IA ha reduït de manera significativa el temps i el nivell de coneixement necessaris per explotar fallades en el programari. Project Glasswing busca que els defensors puguin aprofitar aquestes mateixes capacitats abans que ho facin els atacants.

Punts clau

• Anthropic llança Project Glasswing per usar IA en la detecció de vulnerabilitats en programari crític.
• El model Claude Mythos Preview ha trobat milers de fallades greus en tots els principals sistemes operatius i navegadors.
• Algunes fallades detectades portaven dècades sense ser descobertes malgrat milions de proves automatitzades.
• Dotze grans empreses tecnològiques participen com a sòcies, entre elles AWS, Microsoft, Google, Apple i Cisco.
• Anthropic no posarà el model a disposició general pel risc que suposaria en mans equivocades.
• La companyia destina 100 milions de dòlars en crèdits d'ús i 4 milions en donacions a projectes de seguretat de codi obert.
• En 90 dies, Anthropic publicarà un informe amb els resultats i les vulnerabilitats que puguin fer-se públiques.