Anthropic rozszerza Project Glasswing o 150 nowych partnerów ds. cyberbezpieczeństwa

TLDR

• Anthropic rozszerzył Project Glasswing do około 150 organizacji w ponad 15 krajach.
• Nowi partnerzy obejmują grupy z sektorów energetycznego, wodnego, opieki zdrowotnej, komunikacji i sprzętu komputerowego.
• Partnerzy Project Glasswing używają Claude Mythos Preview do wykrywania poważnych luk w oprogramowaniu.
• Wczesni partnerzy odkryli ponad 10 000 luk bezpieczeństwa o wysokim lub krytycznym poziomie zagrożenia.
• Anthropic twierdzi, że szerszy dostęp na poziomie Mythos nadal wymaga silniejszych zabezpieczeń przed nadużyciami.

Anthropic rozszerzył Project Glasswing we wtorek, dodając około 150 organizacji z ponad 15 krajów. Program zapewnia wybranym partnerom dostęp do Claude Mythos Preview na potrzeby defensywnych prac w zakresie cyberbezpieczeństwa. Każdy partner musi spełnić wymagania bezpieczeństwa przed skorzystaniem z zaawansowanego modelu.

Project Glasswing pozyskuje kolejnych partnerów z sektora infrastruktury krytycznej

W oficjalnym komunikacie Anthropic potwierdził, że nowa grupa obejmuje organizacje z sektorów energetycznego, wodnego, opieki zdrowotnej, komunikacji i sprzętu komputerowego. Branże te miały ograniczoną reprezentację podczas pierwszej fazy Project Glasswing. Firma uruchomiła program początkowy w kwietniu z około 50 partnerami. Partnerzy ci używali Claude Mythos Preview do skanowania głównych baz kodu w poszukiwaniu poważnych luk w oprogramowaniu.

Anthropic poinformował, że wczesni partnerzy odkryli ponad 10 000 luk bezpieczeństwa o wysokim lub krytycznym poziomie zagrożenia. Firma współpracowała z zespołami ds. bezpieczeństwa, opiekunami projektów open-source, partnerami branżowymi i rządem USA przed rozszerzeniem dostępu.

Nowi partnerzy działają w ponad 15 krajach. Wielu z nich zapewnia infrastrukturę krytyczną lub utrzymuje oprogramowanie używane przez rządy i duże organizacje. Anthropic stwierdził, że poważny atak na bazy kodu większości partnerów mógłby dotknąć ponad 100 milionów ludzi. Firma opisała ekspansję jako część swojego planu pomocy obrońcom w adaptacji do zaawansowanych modeli cybernetycznych.

Claude Mythos Preview wspiera defensywne prace w zakresie bezpieczeństwa

Project Glasswing zapewnia zaufanym partnerom dostęp do Claude Mythos Preview w kontrolowanych warunkach. Anthropic wymaga, aby każda organizacja spełniała standardy bezpieczeństwa przed uzyskaniem dostępu do modelu. Firma ostrzegła, że szybkie modele AI o silnych możliwościach cybernetycznych mogą wkrótce stać się powszechniejsze.

Anthropic spodziewa się, że kilka firm AI opracuje modele klasy Mythos w ciągu sześciu do dwunastu miesięcy. Zauważył również, że niektóre przyszłe wydania mogą nie posiadać zabezpieczeń przed nadużyciami. Z powodu tego ryzyka Anthropic przedstawił Project Glasswing jako kontrolowany kanał dla cyberobrony. Firma chce, aby zaufane organizacje znajdowały i naprawiały luki, zanim atakujący je wykorzystają.

Anthropic wydał również Claude Security do publicznego skanowania kodu i sugestii dotyczących łatek. Produkt wykorzystuje modele frontier, w tym Claude Opus 4.8, do defensywnych zadań bezpieczeństwa. Anthropic planuje zapewnić zaufanym zespołom ds. bezpieczeństwa narzędzia opracowane dla partnerów Project Glasswing. Narzędzia te pomogły wczesnym partnerom szybciej identyfikować luki podczas pierwszej fazy testów.

Partnerzy koncentrują się na łataniu i przeglądzie luk

Anthropic zidentyfikował łatanie jako główne wyzwanie po tym, jak modele AI ujawniły duże ilości luk. Zespoły ds. bezpieczeństwa nadal muszą weryfikować, ujawniać, naprawiać i wdrażać łatki po wykryciu. Firma wyjaśniła, że Mythos Preview może pomóc partnerom pisać łatki dla podatnego kodu. Niektórzy partnerzy używają również modelu do sprawdzania przed wydaniem, zanim oprogramowanie trafi do produkcji.

Anthropic wymienił testy penetracyjne, wykrywanie zagrożeń, automatyzację reagowania i przepisywanie starszego kodu jako możliwe zastosowania defensywne. Odniósł się również do języków bezpiecznych pamięciowo jako jednej z opcji odbudowy starszych systemów. Firma kontynuuje dyskusje z podmiotami trzecimi na temat przeglądania i łatania luk open-source na większą skalę. Pracuje również nad wytycznymi dotyczącymi raportów wysyłanych do opiekunów projektów open-source.

Anthropic planuje rozszerzyć Project Glasswing na więcej dostawców infrastruktury i opiekunów projektów open-source. Główni partnerzy Project Glasswing to Apple, Nvidia, Microsoft, CrowdStrike i Palo Alto Networks. Ekspansja Anthropic następuje po jego niedawnym ruchu mającym na celu rozszerzenie dostępu na Unię Europejską. Firma stwierdziła, że szerszy dostęp do możliwości na poziomie Mythos wymaga silniejszych zabezpieczeń. Do tego czasu Project Glasswing pozostanie główną kontrolowaną ścieżką dla wybranych partnerów ds. cyberbezpieczeństwa.

The post Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners appeared first on Blockonomi.