# Podgląd Claude Mythos: modela frontierowa do wyszukiwania luk zero-day w Project Glasswing
Anthropic uruchomiło Project Glasswing — zamknięty projekt dotyczący obronnego bezpieczeństwa. Uczestnicy, w tym AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase i Linux Foundation, otrzymali dostęp do Claude Mythos Preview. To modela frontierowa, której nie planują udostępnić publicznie. W ciągu tygodni pracy wykryła tysiące luk zero-day w kluczowych systemach.
Wyniki skanowania luk
Model wykrył błędy w głównych systemach operacyjnych, przeglądarkach, jądrze Linux, OpenBSD i FFmpeg. Wśród naprawionych przykładów:
- 27-letnia luka w OpenBSD.
- 16-letnia dziura w FFmpeg.
- Łańcuch błędów w jądrze Linux umożliwiający eskalację przywilejów.
Te odkrycia demonstrują zdolność modelu do pracy na poziomie wiodących badaczy security. Anthropic zainwestowało do 100 mln USD w kredyty na użycie oraz 4 mln USD w projekty open-source związane z bezpieczeństwem: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.
Benchmarki i wydajność
Claude Mythos Preview znacznie przewyższa Claude Opus w kluczowych metrykach dotyczących zadań security i developmentu. Oto porównanie:
| Benchmark | Mythos Preview | Opus |
|-------------------|----------------|----------|
| SWE-bench Verified| 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0| 82.0% | 65.4% |
Różnica podkreśla potencjał modelu w automatycznej analizie kodu i wyszukiwaniu exploitów. Jest to szczególnie istotne dla programistów średniego i wyższego szczebla pracujących z legacy code i systemami na poziomie jądra.
Strategia Anthropic dotycząca obronnego AI
Projekt koncentruje się na wykorzystaniu AI do obrony, a nie ataku. Modele już potrafią znajdować i wykorzystywać luki z wysoką skutecznością. Nie planuje się publicznego wydania Mythos Preview: najpierw dopracują mechanizmy ochronne. Możliwości zintegrują z przyszłymi wersjami Claude Opus.
Zaangażowanie gigantów technologicznych zapewnia skalę: wspólny dostęp do modeli przyspiesza łatanie krytycznych błędów. Dla programistów oznacza to nowe narzędzia do proaktywnego bezpieczeństwa w potokach CI/CD.
Co ważne
- Claude Mythos Preview znalazła tysiące zero-day, w tym historyczne luki w OpenBSD i FFmpeg.
- Benchmarki pokazują prowadzenie: +13–16% nad Opus w SWE-bench, CyberGym, Terminal-Bench.
- Inwestycje w wysokości 104 mln USD skierowane na obronne bezpieczeństwo i open-source.
- Brak publicznego wydania: fokus na bezpiecznej integracji w przyszłe modele.
- Project Glasswing łączy AWS, Google, Microsoft i innych w celu zbiorowej ochrony.
Implikacje dla programistów
Doświadczeni specjaliści mogą oczekiwać ewolucji narzędzi typu GitHub Copilot lub podobnych, ale z naciskiem na skanowanie luk. Wdrożenie takich modeli do workflow pozwoli zautomatyzować audyt modułów jądra i bibliotek medialnych. Aktualni liderzy benchmarków (SWE-bench >90%) wskazują na przejście od wspomagającego AI do autonomicznych agentów bezpieczeństwa.
— Editorial Team
Brak komentarzy.