Di Sebalik Project Glasswing: Bagaimana Pertahanan Siber AI Anthropic Berkembang kepada 200 Rakan Kongsi dalam 2 Bulan

Setiap rakan kongsi baharu mesti memenuhi syarat keselamatan Anthropic sebelum mendapat akses kepada Claude Mythos Preview dan, kini, Claude Mythos 5 . Syarikat itu menggunakan model ini untuk mengimbas pangkalan kod rakan kongsi bagi mengesan kerentanan, dengan matlamat jelas untuk mencari dan membaiki kelemahan kritikal sebelum ia boleh dieksploitasi oleh AI yang semakin berkebolehan di alam liar .

Kaveat penting: Walaupun "200+ organisasi" dilaporkan secara meluas, pengumuman Anthropic sendiri menggunakan frasa "kira-kira 200" dan "secara kasar 150 organisasi baharu." Jumlah tepat mungkin termasuk komitmen masa depan atau pembundaran .

Visa dan Fifth Third Bancorp sertai barisan kewangan

Pada 10 Jun 2026, kedua-dua Visa dan Fifth Third Bancorp secara terbuka mengesahkan penyertaan mereka, memperdalam kehadiran inisiatif ini dalam ekosistem pembayaran global .

Visa menggambarkan penglibatannya sebagai langkah proaktif untuk menguji AI canggih terhadap rangkaiannya yang sangat kukuh. Dalam satu kenyataan bersama, Presiden Teknologi Rajat Taneja dan Ketua Pegawai Keselamatan Maklumat (CISO) Subra Kumaraswamy berkata inisiatif ini membolehkan Visa "menguji pertahanan tersebut pada tahap yang mencerminkan keupayaan ofensif ancaman paling canggih pada masa depan" . Rangkaian Visa bergantung pada seni bina 'zero-trust', pertahanan berlapis, dan operasi keselamatan automatik, dan Glasswing memberi syarikat itu cara untuk menguji ketahanan mereka terhadap model AI terkini.

Jemputan Fifth Third Bancorp, menurut CFO Bryan Preston, mencerminkan peranan penting bank itu dalam ekosistem pembayaran — khususnya melalui perniagaan Direct Express dan keupayaan pemprosesan gajinya . Bank ini menyertai senarai institusi kewangan yang semakin berkembang termasuk rakan pelancar Glasswing, JPMorganChase, Intercontinental Exchange (ICE), yang menyertai pada 3 Jun 2026, dan bank-bank utama AS yang lain seperti Bank of America, Goldman Sachs, Citigroup, dan Morgan Stanley, yang telah menguji model ini secara dalaman, menurut laporan .

Claude Mythos 5: model terhad yang menggerakkan Glasswing

Pada 9–10 Jun 2026, Anthropic menaik taraf program Glasswing dengan Claude Mythos 5, iterasi seterusnya bagi model Mythos Preview yang dikeluarkan pada April . Menurut dokumentasi model AWS, Mythos 5 adalah model Anthropic yang paling berkebolehan untuk keselamatan siber dan sains hayat, meliputi penemuan kerentanan, reka bentuk ubat, dan saringan biopertahanan .

Perkara utama tentang Mythos 5:

• Ia dibina di atas teknologi teras yang sama seperti Claude Fable 5, versi tersedia awam yang dikeluarkan Anthropic secara serentak — tetapi dengan sekatan yang jauh lebih sedikit untuk rakan kongsi Glasswing .
• Akses dikawal ketat kerana sifat dwi-guna teknologi tersebut. Hanya rakan kongsi Project Glasswing yang disahkan, agensi kerajaan, dan syarikat swasta terpilih boleh menggunakannya .
• Model ini mempunyai tetingkap konteks 1-juta token dan output maksimum 128,000 token, membolehkan analisis mendalam pangkalan kod yang besar .

Rasional di sebalik sekatan ini adalah jelas: model yang sama yang boleh menemui kerentanan juga boleh digunakan untuk mengeksploitasinya. Anthropic dan pengawal selia AS, termasuk Senator Mark Warner (D-VA), telah berhujah bahawa memberi pembela permulaan awal yang terhad masa adalah cara paling selamat untuk menggunakan sistem yang begitu berkebolehan tanpa mempersenjatai musuh .

Lebih 10,000 kerentanan kritikal dikesan pada bulan pertama

Kemas kini pada 20 Mei 2026 daripada Anthropic mendedahkan skala masalah tersebut. Semasa bulan pertama ujian, kohort awal kira-kira 50 rakan kongsi Glasswing menggunakan Claude Mythos Preview untuk menemui lebih daripada sepuluh ribu kerentanan berkeperitan tinggi atau kritikal merentasi perisian paling penting secara sistemik di dunia .

Kerentanan ini merangkumi semua sistem pengendalian utama dan pangkalan kod infrastruktur kritikal . Keupayaan model untuk mencari kerentanan 'zero-day' — kelemahan tanpa tampalan atau tandatangan sedia ada — mendedahkan kelemahan asas pertahanan tradisional berasaskan tandatangan, yang hanya boleh membenderakan ancaman yang diketahui . Anthropic juga melaporkan menggunakan Mythos Preview secara dalaman untuk mengimbas lebih daripada 1,000 projek sumber terbuka yang menjadi tunjang kepada sebahagian besar internet, termasuk infrastruktur syarikat itu sendiri .

Mengapa pertahanan berasaskan tandatangan tidak lagi mencukupi

Desakan yang mendorong peluasan pantas Project Glasswing adalah keusangan kaedah keselamatan siber tradisional. Pengesanan berasaskan tandatangan bergantung pada pangkalan data corak ancaman yang diketahui, tetapi model AI seperti Mythos boleh menemui kerentanan yang benar-benar baharu yang tidak pernah dilihat sebelum ini — dan, yang kritikal, menunjukkan cara untuk mengeksploitasinya .

Ujian Anthropic sendiri mendapati Mythos Preview boleh "mengenal pasti dan kemudian mengeksploitasi kerentanan zero-day dalam setiap sistem pengendalian utama dan setiap pelayar web utama" . Keupayaan itu, jika dibiarkan terbuka, boleh dijadikan senjata pada skala yang tidak dapat ditandingi oleh alat berasaskan tandatangan. Respons pertahanannya adalah dengan memberi pembela yang disahkan akses awal kepada model tersebut supaya mereka boleh menampal sebelum keupayaan yang sama sampai kepada penyerang .

Inisiatif ini juga telah mencipta geseran kompetitif. Apabila Anthropic memperluaskan Glasswing pada awal Jun, JPMorganChase adalah satu-satunya bank yang dinamakan secara terbuka dalam kalangan institusi kewangan AS yang menerima akses . Bank-bank UK dikecualikan, mendorong HSBC, Lloyds Banking Group, dan Nationwide untuk menerima akses kepada GPT-5.5 Cyber OpenAI sebagai alternatif, menurut laporan . Anthropic sejak itu memberi isyarat rancangan untuk melanjutkan akses Mythos kepada institusi kewangan Eropah dan UK melalui rangka kerja Glasswingnya, tetapi peluasan 2 Jun telah meninggalkan mereka buat sementara waktu .

Project Glasswing sepintas lalu

• 7 April 2026: Glasswing dilancarkan dengan 12 rakan pelancar bernama dan lebih daripada 40 organisasi tambahan. Claude Mythos Preview memulakan penampilan sulung sebagai model akses terhad untuk pembela .
• 20 Mei 2026: Anthropic melaporkan bahawa rakan kongsi awal telah menemui lebih daripada 10,000 kerentanan berkeperitan tinggi atau kritikal dalam bulan pertama .
• 2 Jun 2026: Peluasan kepada kira-kira 200 rakan kongsi di lebih daripada 15 negara. Sektor baharu termasuk tenaga, air, penjagaan kesihatan, dan telekomunikasi .
• 3 Jun 2026: Intercontinental Exchange (ICE) mengumumkan ia telah menggunakan Mythos Preview di semua perniagaan, termasuk NYSE .
• 9–10 Jun 2026: Claude Mythos 5 dan Claude Fable 5 yang tersedia secara awam dikeluarkan. Visa dan Fifth Third Bancorp mengumumkan penyertaan mereka .

Project Glasswing sedang mempercepatkan pertembungan antara AI termaju dan pertahanan infrastruktur kritikal. Angka-angkanya — 200 rakan kongsi, 15+ negara, 10,000+ kerentanan kritikal — mencerminkan program yang direka bukan hanya untuk mencari pepijat, tetapi untuk membentuk semula cara industri mempertahankannya sebelum pihak ofensif mengejar.