Anthropic zei dat zijn beperkte Claude Mythos Preview‑model in één maand meer dan 10.000 ernstige of kritieke softwarekwetsbaarheden heeft ontdekt, een tempo dat patching‑teams niet kunnen bijbenen.
Project Glasswing onthult 10.000 gebreken
Het cijfer komt uit een eerste voortgangsrapport over Project Glasswing, een cybersecurity‑initiatief dat Anthropic in april lanceerde om kritieke software te verharden voordat frontier‑AI ertegen kan worden ingezet. Het bedrijf deploiteerde het niet‑uitgebrachte model bij ongeveer 50 vertrouwde partners.
De meeste partners rapporteerden dat ze honderden ernstige bugs in hun eigen code vonden, waarbij verschillende een meer dan tienvoudige stijging in detectiegraad zagen.
Cloudflare scande zijn kritieke systemen en vond ongeveer 2.000 gebreken, waarvan er 400 als ernstig of kritiek werden beoordeeld. Mozilla herstelde 271 kwetsbaarheden in Firefox 150, meer dan tien keer zoveel als hetzelfde team voor de vorige release produceerde met een eerder Claude‑model.
Om het model op een breder veld te testen, richtte Anthropic het op meer dan 1.000 open‑sourcerepositories, waar het 23.019 issues markeerde, waarvan er 6.202 als hoog of kritiek werden ingeschat.
Ook lezen: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Waarom Mythos‑bevindingen onderzoekers zorgen baren
Zes onafhankelijke securitybedrijven bekeken 1.752 van die hoge of kritieke meldingen en valideerden 90,6% als geldig, wat sceptici weerspreekt die een golf aan false positives verwachtten.
Eén ontdekking sprong eruit door zijn reikwijdte. Mythos identificeerde een certificaat‑vervalsingslek in de wolfSSL‑cryptografiebibliotheek, geregistreerd als CVE‑2026‑5194, en bouwde een werkende exploit die valse bankwebsites kon opzetten waartegen geen enkele browser zou waarschuwen.
De bottleneck is nu verschoven. Ontdekken is niet langer het moeilijkste deel. Patching wel.
Een ernstige bug kost gemiddeld ongeveer twee weken om te verhelpen, en sommige open‑sourcemaintainers hebben Anthropic gevraagd zijn openbaarmakingen te vertragen zodat ze het tempo kunnen bijbenen. Anthropic waarschuwde ook dat geen enkel bedrijf, inclusief henzelf, al voldoende betrouwbare waarborgen heeft gebouwd om kwaadwillend gebruik van een model op Mythos‑niveau te stoppen.
Project Glasswing begon in april met een toezegging van Anthropic tot $100 miljoen aan modelcredits en ongeveer $4 miljoen voor open‑sourcebeveiligingswerk, uitgaande van de gok dat het nu verharden van code verdedigers een voorsprong geeft voordat vergelijkbare capaciteiten zich ongecontroleerd verspreiden.
Lees hierna: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance