Projekt Glasswing: AI, která našla 27 let starou chybu v OpenBSD, míří na klíčovou infrastrukturu

Důvody jsou prosté. Anthropic odhaduje, že úspěšný kybernetický útok na jednu z těchto skupin kritické infrastruktury by mohl vyvolat značné systémové riziko. Tím, že svůj nejmocnější bezpečnostní nástroj vkládá přímo do rukou organizacím provozujícím základní služby, sází společnost na to, že proaktivní obrana v masivním měřítku dokáže předčit záškodníky .

Konkrétní jména z nové vlny ilustrují globální dosah a strategickou hloubku programu. BeyondTrust, lídr v oblasti bezpečnosti identit zaměřené na privilegia, se připojil 8. června 2026. Jeho kódová základna je hluboce integrována ve vládních institucích a klíčových službách a přístup k Mythos Preview využije k urychlení objevování a nápravy zranitelností v celém svém portfoliu produktů .

O několik dní dříve, 5. června, oznámila účast společnost Hitachi. Japonský průmyslový gigant použije Mythos Preview na svůj software pro sociální infrastrukturu, což je digitální základ energetických sítí, dopravních sítí a systémů městské infrastruktury .

Tito partneři se připojují k existujícímu seznamu, který zahrnuje mimo jiné Amazon Web Services, Apple, CrowdStrike, Google, Microsoft, NVIDIA a vládní agentury USA, čímž vytváří meziodvětvovou obrannou koalici s nemnoha historickými precedenty .

Model, který boří pravidla kybernetické bezpečnosti

Strategická naléhavost Projektu Glasswing je přímou reakcí na ohromující schopnosti modelu Claude Mythos Preview, nerealizovaného přelomového modelu, který vlastní dokumentace Anthropicu popisuje jako „mimořádně schopný v úkolech počítačové bezpečnosti“ . Model není pouhým asistentem. Funguje jako autonomní výzkumník zranitelností a vývojář exploitů (nástrojů pro zneužití zranitelností).

Během interního testování Anthropic potvrdil, že Mythos Preview dokáže identifikovat a poté autonomně sestavit funkční exploity pro zero-day zranitelnosti v každém hlavním operačním systému a každém hlavním webovém prohlížeči, pokud jej k tomu uživatel vyzve . Rozsah jeho výstupů zastiňuje předchozí benchmarky (srovnávací testy). Ve srovnávacím testu proti Firefoxu 147 vygeneroval Mythos Preview 181 funkčních exploitů v JavaScriptu. Pro srovnání, předchozí vedoucí model, Claude Opus 4.6, jich vytvořil dva .

Do konce května 2026 partneři Projektu Glasswing model použili k identifikaci více než 10 000 vysoce nebo kriticky závažných bezpečnostních chyb . Jediný počáteční běh u společnosti Cloudflare odhalil přibližně 400 chyb s kritickou závažností, zatímco Mozilla využila zjištění k opravě 271 zranitelností ve Firefoxu 150 . V rámci více než 1 000 open-source projektů model označil 23 019 problémů, přičemž profesionální bezpečnostní dodavatelé ověřili hodnocení závažnosti u 89 % manuálně kontrolovaného vzorku .

Objevování desítky let starých chyb

Snad nejvýmluvnějším důkazem jeho schopností je odhalení 27 let staré chyby v OpenBSD. Jedná se o operační systém proslulý svou bezpečností a podrobovaný neustálým auditům. Chyba v implementaci TCP SACK umožňovala útočníkovi shodit jakýkoliv server pouhými dvěma pakety . Nalezení této zranitelnosti, která unikala lidské pozornosti od roku 1998, stálo Anthropic v rámci jedné kampaně přibližně 20 000 dolarů, přičemž samotný běh modelu, který ji odhalil, vyšel na méně než 50 dolarů .

Kromě toho model našel i 17 let starou chybu umožňující vzdálené spuštění kódu v implementaci NFS ve FreeBSD, která by útočníkovi poskytla plný přístup k serveru .

Proč není model veřejně dostupný

Schopnost modelu vyvíjet exploity je tak pokročilá, že se Anthropic rozhodl jej nezpřístupnit veřejnosti. Místo toho jej nabízí výhradně přes přísně kontrolovaný program Projekt Glasswing, přičemž účastníci podepisují přísné podmínky zakazující útočné použití . Aby společnost podpořila náklady na výpočetní výkon spojené s tímto obranným úsilím, vyčlenila až 100 milionů dolarů v kreditech za využívání modelu a další 4 miliony dolarů věnovala open-source bezpečnostním skupinám .

Rozšíření projektu na sektory jako je energetika, vodohospodářství a zdravotnictví signalizuje novou éru, kdy AI neslouží jen k tvorbě obsahu, ale stává se klíčovým nástrojem pro ochranu samotných základů digitální společnosti.