Anthropic said its restricted Claude Mythos Preview-model heeft in één maand meer dan 10.000 hoge of kritieke softwarekwetsbaarheden ontdekt, een tempo dat patchteams niet kunnen bijbenen.
Project Glasswing onthult 10.000 fouten
Het cijfer komt uit een eerste voortgangsrapport over Project Glasswing, een cybersecurity-initiatief dat Anthropic in april lanceerde om kritieke software te harden voordat frontier-AI ertegen kan worden ingezet. Het bedrijf deployed het niet-uitgebrachte model bij ongeveer 50 vertrouwde partners.
De meeste partners reported dat ze honderden ernstige bugs in hun eigen code vonden, waarbij verschillende partijen hun detectiegraad meer dan tien keer zagen stijgen.
Cloudflare scande zijn kritieke systemen en bracht ongeveer 2.000 fouten aan het licht, waarvan 400 als hoog of kritiek werden aangemerkt. Mozilla fixed 271 kwetsbaarheden in Firefox 150, meer dan tien keer zoveel als hetzelfde team bij de vorige release wist te verhelpen met een eerder Claude-model.
Om het model op een breder terrein te testen, richtte Anthropic het op meer dan 1.000 open-sourcerepository’s, waar het 23.019 issues markeerde, waarvan 6.202 als hoog of kritiek werden ingeschat.
Ook lezen: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Waarom Mythos‑bevindingen onderzoekers zorgen baren
Zes onafhankelijke securitybedrijven beoordeelden 1.752 van die hoge of kritieke meldingen en validated 90,6% als echt, wat sceptici ongelijk gaf die een golf aan false positives hadden verwacht.
Eén ontdekking sprong eruit door zijn reikwijdte. Mythos identificeerde een certificaatvervalsing in de wolfSSL‑cryptografiebibliotheek, geregistreerd als CVE-2026-5194, en bouwde een werkende exploit die nepsites van banken kon opzetten waarvoor geen enkele browser zou warn.
De bottleneck is nu verschoven. Ontdekken is niet langer het moeilijkste deel. Patching wel.
Een ernstige bug kost gemiddeld zo’n twee weken om te verhelpen, en sommige open-sourcemaintainers hebben Anthropic gevraagd hun openbaarmakingen te vertragen zodat ze het tempo kunnen bijhouden. Anthropic waarschuwde ook dat geen enkel bedrijf, inclusief henzelf, al veiligheidsmaatregelen heeft gebouwd die betrouwbaar genoeg zijn om kwaadwillend gebruik van een model op Mythos-niveau te stoppen.
Project Glasswing began in April met Anthropic dat tot 100 miljoen dollar aan modelcredits en ongeveer 4 miljoen dollar voor open-sourcesecuritywerk uittrok, in de overtuiging dat het nu harden van code verdedigers een voorsprong geeft voordat vergelijkbare capaciteiten zonder waarborgen worden verspreid.
Lees hierna: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance