Anthropic har publicerat en första större uppdatering om Project Glasswing, bolagets satsning för att använda AI för att hitta säkerhetsbrister i kritisk mjukvara.
Enligt rapporten från Anthropic har Claude Mythos Preview, tillsammans med omkring 50 partnerbolag, redan identifierat fler än 10 000 sårbarheter med hög eller kritisk allvarlighetsgrad.
AI hittar säkerhetsbrister i stor skala
Claude Mythos Preview är byggd för att analysera kod och upptäcka säkerhetsbrister som annars riskerar att förbli oupptäckta under lång tid.
Anthropic skriver att flera partnerbolag nu hittar säkerhetsbrister i betydligt högre takt än tidigare. Cloudflare ska exempelvis ha identifierat omkring 2 000 sårbarheter, varav 400 bedömdes som hög eller kritisk risk.
Mozilla har samtidigt använt modellen för att hitta och åtgärda 271 sårbarheter i Firefox.
Anthropic uppger också att flera partners säger att deras takt för att hitta säkerhetsbrister ökat mer än tio gånger sedan de började använda Mythos Preview.
Läs även: Pentagon skriver AI-avtal – Anthropic saknas
Utvecklare hinner inte med
Anthropic har även använt modellen för att skanna över 1 000 projekt med öppen källkod. Där pekade modellen ut 23 019 möjliga sårbarheter. Av dessa bedömdes 6 202 som hög eller kritisk risk.
Men det stora problemet nu är inte längre att hitta säkerhetsluckor utan att hinna verifiera och åtgärda dem.
Bolaget skriver att flera utvecklare bakom öppen källkod redan är överbelastade av mängden säkerhetsrapporter som AI-systemet genererar. Vissa utvecklarteam ska till och med ha bett Anthropic att sakta ner rapporteringen eftersom de inte hinner patcha sårbarheterna i samma takt som de upptäcks.
AI förändrar jakten på säkerhetshål
Trots resultaten håller Anthropic fortfarande tillbaka modellen från en bred lansering. Bolaget skriver att inga företag, inklusive Anthropic själva, ännu har tillräckligt starka skydd för att förhindra att modeller med den här typen av kapacitet missbrukas.
Engadget beskriver samtidigt Mythos som en modell som redan visat hur snabbt AI kan förändra cybersäkerhet, både för försvarare och angripare.
Läs även: Anthropic nära historisk milstolpe i AI-kriget
Anthropic lanserar Claude Security
Anthropic har samtidigt lanserat Claude Security i publik beta för Claude Enterprise-kunder. Verktyget hjälper företag att skanna kodbaser efter säkerhetsbrister och generera förslag på åtgärder automatiskt.
Enligt Anthropic har Claude Opus 4.7 redan använts för att patcha över 2 100 sårbarheter sedan lanseringen.
AI pressar säkerhetsarbetet
Anthropic beskriver utvecklingen som början på en ny fas inom cybersäkerhet.
Tidigare var det svårt och tidskrävande att hitta avancerade säkerhetsluckor. Nu börjar AI göra den processen betydligt snabbare och billigare.
Ju snabbare AI blir på att hitta säkerhetsluckor, desto större blir pressen på organisationer att täppa igen dem innan sårbarheterna hinner utnyttjas.