Uvnitř projektu Glasswing: Jak AI kybernetická obrana od Anthropicu vyrostla na 200 partnerů za 2 měsíce

Každý nový partner musí před získáním přístupu k modelům Claude Mythos Preview a nyní i Claude Mythos 5 splnit bezpečnostní požadavky společnosti Anthropic . Společnost model využívá k prověřování kódových základen partnerů s explicitním cílem najít a opravit kritické chyby dříve, než je stihne zneužít stále schopnější AI ve volné přírodě .

Důležité upozornění: Přestože se často uvádí „více než 200 organizací“, samotné oznámení Anthropicu používá formulaci „přibližně 200“ a „zhruba 150 nových organizací“. Přesné číslo může zahrnovat budoucí závazky či zaokrouhlení .

Visa a Fifth Third Bancorp se připojují k finanční kohortě

Dne 10. června 2026 obě společnosti, Visa a Fifth Third Bancorp, veřejně potvrdily svou účast, čímž prohloubily přítomnost iniciativy v globálním platebním ekosystému .

Společnost Visa popsala svou účast jako proaktivní krok k otestování pokročilé AI proti své silně opevněné síti. Ve společném prohlášení prezident technologií Rajat Taneja a ředitel bezpečnosti informací (CISO) Subra Kumaraswamy uvedli, že iniciativa umožňuje společnosti Visa „otestovat tuto obranu na úrovni, která odráží útočné schopnosti zítřejších nejpokročilejších hrozeb“ . Síť společnosti Visa se opírá o architekturu nulové důvěry (zero-trust), vrstvenou obranu a automatizované bezpečnostní operace a Glasswing jí dává možnost podrobit je zátěžovému testu proti modelu AI na hranici možností.

Pozvání pro Fifth Third Bancorp podle finančního ředitele Bryana Prestona odráží významnou roli banky v platebním ekosystému – konkrétně prostřednictvím jejích aktivit v oblasti přímých plateb (Direct Express) a zpracování mezd . Banka se tak připojuje k rostoucímu seznamu finančních institucí, který zahrnuje počátečního partnera projektu Glasswing, JPMorganChase, společnost Intercontinental Exchange (ICE), která se připojila 3. června 2026, a další velké americké banky jako Bank of America, Goldman Sachs, Citigroup a Morgan Stanley, které podle zpráv model interně testují .

Claude Mythos 5: omezený model, který pohání Glasswing

Ve dnech 9.–10. června 2026 společnost Anthropic vylepšila program Glasswing modelem Claude Mythos 5, další iterací dřívějšího modelu Mythos Preview vydaného v dubnu . Podle dokumentace modelu AWS je Mythos 5 nejschopnějším modelem Anthropicu pro kybernetickou bezpečnost a vědy o životě, zahrnující objevování zranitelností, návrh léků a screening biologické obrany .

Klíčové body o modelu Mythos 5:

• Je postaven na stejné základní technologii jako Claude Fable 5, veřejně dostupná verze vydaná současně – ale s mnohem menším počtem omezení pro partnery Glasswing .
• Přístup je přísně kontrolován kvůli povaze dvojího užití technologie. Mohou jej používat pouze prověření partneři projektu Glasswing, vládní agentury a vybrané soukromé společnosti .
• Model disponuje kontextovým oknem o velikosti 1 milionu tokenů a maximálním výstupem 128 000 tokenů, což umožňuje hloubkovou analýzu rozsáhlých kódových základen .

Důvod omezení je prostý: stejný model, který dokáže najít zranitelnosti, může být také použit k jejich zneužití. Společnost Anthropic a američtí regulátoři, včetně senátora Marka Warnera (demokrat za Virginii), argumentují, že poskytnout obráncům časově omezený náskok je nejbezpečnější způsob, jak takto schopné systémy nasadit, aniž by došlo k vyzbrojení protivníků .

Během prvního měsíce odhaleno více než 10 000 kritických zranitelností

Aktualizace od společnosti Anthropic z 20. května 2026 odhalila rozsah problému. Během prvního měsíce testování použila počáteční kohorta zhruba 50 partnerů Glasswing model Claude Mythos Preview k nalezení více než deseti tisíc zranitelností s vysokou nebo kritickou závažností v celosvětově nejsystémověji důležitém softwaru .

Tyto zranitelnosti pokrývaly všechny hlavní operační systémy a kódové základny kritické infrastruktury . Schopnost modelu nacházet zero-day zranitelnosti – tedy chyby bez existujících záplat či signatur – odhalila fundamentální slabinu tradiční obrany založené na signaturách, která může označit pouze známé hrozby . Anthropic také uvedl, že interně použil Mythos Preview k prověření více než 1 000 open-source projektů, které tvoří páteř velké části internetu, včetně vlastní infrastruktury společnosti .

Proč obrana založená na signaturách již nestačí

Naléhavost, která pohání rychlé rozšiřování projektu Glasswing, pramení ze zastarávání tradičních metod kybernetické bezpečnosti. Detekce založená na signaturách se spoléhá na databáze známých vzorů hrozeb, ale AI modely jako Mythos dokáží objevovat zcela nové zranitelnosti, které dosud nebyly viděny – a co je kritické, dokáží i demonstrovat, jak je zneužít .

Vlastní testování společnosti Anthropic zjistilo, že Mythos Preview dokáže „identifikovat a následně zneužít zero-day zranitelnosti v každém hlavním operačním systému a každém hlavním webovém prohlížeči“ . Tato schopnost, pokud by byla volně k dispozici, by mohla být zneužita v měřítku, kterému nástroje založené na signaturách nemohou konkurovat. Obrannou odpovědí je poskytnout prověřeným obráncům včasný přístup k modelu, aby mohli záplatovat dříve, než se stejné schopnosti dostanou k útočníkům .

Iniciativa také vytvořila konkurenční tření. Když Anthropic na začátku června rozšířil Glasswing, byla JPMorganChase jedinou bankou veřejně jmenovanou mezi americkými finančními institucemi, které získaly přístup . Britské banky byly vyloučeny, což vedlo HSBC, Lloyds Banking Group a Nationwide k tomu, aby podle zpráv přijaly přístup k modelu GPT-5.5 Cyber od OpenAI jako alternativu . Společnost Anthropic od té doby signalizovala plány rozšířit přístup k Mythosu na evropské a britské finanční instituce prostřednictvím svého rámce Glasswing, ale rozšíření z 2. června je dočasně vynechalo .

Projekt Glasswing v kostce

• 7. dubna 2026: Glasswing startuje s 12 jmenovanými zakládajícími partnery a více než 40 dalšími organizacemi. Claude Mythos Preview debutuje jako model s omezeným přístupem pro obránce .
• 20. května 2026: Anthropic hlásí, že první partneři nalezli za první měsíc více než 10 000 zranitelností s vysokou nebo kritickou závažností .
• 2. června 2026: Rozšíření na přibližně 200 partnerů celkem ve více než 15 zemích. Mezi nové sektory patří energetika, vodohospodářství, zdravotnictví a telekomunikace .
• 3. června 2026: Intercontinental Exchange (ICE) oznamuje, že nasadila Mythos Preview napříč všemi svými podniky, včetně newyorské burzy NYSE .
• 9.–10. června 2026: Vydány modely Claude Mythos 5 a veřejně dostupný Claude Fable 5. Společnosti Visa a Fifth Third Bancorp oznamují svou účast .

Projekt Glasswing urychluje střet mezi AI na hranici možností a obranou kritické infrastruktury. Čísla – 200 partnerů, více než 15 zemí, přes 10 000 kritických zranitelností – odrážejí program navržený nejen k hledání chyb, ale k přetvoření způsobu, jakým je průmysl brání, než útok získá převahu.