Anthropic erweitert Project Glasswing von ursprünglich 50 auf 150 Organisationen in 15 Ländern. Ausgewählte Betreiber kritischer Infrastruktur erhalten kontrollierten Zugang zu Claude Mythos, um Codebasen auf Zero-Day-Schwachstellen zu prüfen, bevor Angreifer sie ausnutzen.
Die Liste reicht über Australien, Belgien, Kanada, Frankreich, Deutschland, Indien, Italien, Japan, die Niederlande, Neuseeland, Südkorea, Spanien, Schweden, die Schweiz und die USA. Genannt werden Okta, Samsung, SK Hynix, SK Telecom, NATO, ENISA und die US-Regierung; betroffen sind Strom, Wasser, Gesundheit, Kommunikation und Hardware.
Anthropic begründet die Auswahl mit dem möglichen Schaden: Bei den meisten Partnern könne ein großer Angriff auf die Codebasis mehr als 100 Millionen Menschen betreffen. In mehreren Testwochen soll Claude Mythos tausende Zero-Day-Lücken gefunden haben.
Neu hinzu kommt Claude Security, das nach der Suche konkrete Hinweise zur Behebung liefern soll. Damit verpackt Anthropic die reine Modellfähigkeit in einen Sicherheitsprozess: Mythos findet, Claude Security schlägt Reparaturen vor, Menschen entscheiden.
Quellen: CocoLoop, TechCrunch, Yahoo Finance