Project Glasswing là nỗ lực collaborative của Anthropic để secure phần mềm quan trọng nhất thế giới. Đầu tháng Tư, Anthropic công bố khoảng 50 partner ban đầu có access vào Claude Mythos Preview, và từ đó họ đã deploy model để scan codebase tìm vulnerability. Anthropic cho biết các partner đã tìm hơn 10,000 lỗ hổng high- hoặc critical-severity.
Anthropic giờ mở rộng Project Glasswing, thêm khoảng 150 tổ chức mới. Mỗi tổ chức phải đáp ứng security requirement trước khi gain access.
Nhóm mới đặt tại hơn 15 quốc gia, đa số provide critical infrastructure cho nhiều bên khác. Nhóm phủ thêm nhiều ngành chưa được represent tốt trong cohort ban đầu — power, water, healthcare, communications, và hardware. Nhiều partner mới là vendor — công ty hoặc nonprofit duy trì codebase mà nhiều tổ chức khác trên thế giới, gồm cả chính phủ, dựa vào.
Điểm chung là một cuộc tấn công thành công vào codebase có thể catastrophic. Với hầu hết partner, Anthropic estimate một attack lớn có thể ảnh hưởng hơn 100 triệu người, với ramification cho cả global và national security.
Vai trò của Project Glasswing
Project Glasswing và capability Claude Mythos Preview đã spark conversation rộng — cả trong software industry và với chính phủ — về cách AI thay đổi cybersecurity. Conversation này định hình cách Anthropic mở rộng program và mục đích của Project Glasswing.
Cheap, fast AI model với cyber capability mạnh đang đến gần. Anthropic muốn Project Glasswing spur các institution sang operating norm phản ánh reality này.
Mythos Preview tiếp tục trend Anthropic warning lâu nay: trong 6 đến 12 tháng, nhiều AI company khác sẽ có Mythos-class model, và họ có thể release không safeguard chống misuse. Trong thế giới đó, cyberattack có thể xảy ra thường xuyên hơn nhiều, dưới form khó dự đoán hơn nhiều. Imperative là cyberdefender phải adapt để maintain pace.
Anthropic see role mình hai mặt:
- Help software industry adapt bằng cách safely provide wide access vào model, tool, common infrastructure tốt hơn.
- Shift support từ tìm vulnerability sang disclose, fix, và deploy patched software.
Support cyberdefender
Trong vài tuần đầu Project Glasswing, mỗi thành viên đã start dùng Mythos Preview ở scale lớn, share thông tin và best practice với partner khác, và work với third party để triage finding model. Method các tổ chức này dùng để adapt với tool mới có thể, và nên, được replicate rộng qua hàng triệu tổ chức và developer vulnerable.
Để support, Anthropic vừa release Claude Security — sản phẩm dùng các public frontier model mới nhất như Claude Opus 4.8 để scan codebase và suggest patch. Anthropic cũng release on-request, cho trusted security team, một số tool nội bộ giúp partner Glasswing tìm vulnerability nhanh hơn.
Mục tiêu dài hạn: support industry tạo initiative, standard, và infrastructure mới cho era of powerful cyber model.
Accelerate patching
Bottleneck cybersecurity giờ là verify, disclose, và patch số lượng lớn vulnerability mà Mythos-class model có thể surface.
Mythos Preview cũng có thể help. Nhiều partner Glasswing giờ dùng model để write patch, cũng như pre-release check tránh vulnerability xuất hiện ngay từ đầu. Model như Mythos Preview cũng có thể dùng cho penetration testing, automate threat detection và response, và rebuild legacy codebase sang language memory-safe.
Anthropic đang discussion với third party về cách scale up việc review và patch vulnerability trong open-source software.
Path ahead
Để address scale của challenge này, hàng trăm nghìn tổ chức, researcher, và maintainer có thể sẽ cần access vào advanced cyber capability tốt nhất.
Anthropic đang work nhanh nhất có thể để safely release Mythos-level capability vào general access. Cần highly robust safeguard chống misuse cyber capability — safeguard mà Anthropic (và theo Anthropic, all other AI developer) chưa phát triển được. Vì cybersecurity có cả helpful và destructive use, làm safeguard vừa mạnh vừa precise đủ là một challenge lớn.
Trong khi chờ, Anthropic plan mở rộng Project Glasswing thêm — ưu tiên essential infrastructure provider, maintainer của critical open-source software, và safety tester. Anthropic cũng intend scale up Cyber Verification Program, grant Mythos-class capability cho nhiều tổ chức hơn cho task cyberdefense cụ thể.