Wyobraźcie sobie sytuację, w której Apple, Google i Microsoft – firmy, które na co dzień najchętniej utopiłyby się w łyżce wody – nagle zasiadają do wspólnego stołu z Anthropic. Powód? Wspólny strach przed hakerami uzbrojonymi w sztuczną inteligencję. Razem wykorzystują tajny model Claude Mythos Preview, by namierzyć tysiące luk w oprogramowaniu, które napędza nasz cyfrowy świat. To nie jest kolejna zagrywka PR-owa, lecz brutalna reakcja na rzeczywistość, w której AI skraca czas od znalezienia błędu do ataku z miesięcy do zaledwie kilku minut.
TL;DR
- Koalicja 12 gigantów (m.in. AWS, Apple, Google, Microsoft, Nvidia) tworzy Project Glasswing
- Model Claude Mythos Preview wykrywa tysiące luk zero-day w najpopularniejszych systemach i przeglądarkach
- AI odnalazło błędy, które przetrwały dekady, w tym 27-letnią lukę w OpenBSD i 16-letnią w FFmpeg
- Anthropic przeznacza 100 mln dol. w kredytach oraz 4 mln dol. na wsparcie bezpieczeństwa open source
- Model Mythos pozostaje niepubliczny ze względu na ogromne ryzyko wykorzystania go do ataków
Skala operacji robi wrażenie, bo w grę wchodzi bezpieczeństwo fundamentów internetu. Anthropic nie bawi się w półśrodki i rzuca na szalę technologię, która do tej pory była trzymana pod kluczem w obawie przed jej niewłaściwym użyciem. To swoisty wyścig zbrojeń, w którym stawką jest stabilność globalnej infrastruktury IT.
Project Glasswing – koalicja gigantów przeciw wspólnemu wrogowi
Anthropic zainicjowało Project Glasswing jako ratunkową misję dla globalnego bezpieczeństwa cyfrowego. Do inicjatywy przystąpiło 12 kluczowych partnerów, wśród których znajdziemy takie potęgi jak Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia oraz Palo Alto Networks. Do tego dochodzi ponad 40 mniejszych organizacji, które wspólnie dbają o to, by cyfrowy świat nie rozsypał się jak domek z kart.
Firmy te, zazwyczaj walczące o każdego klienta i patent, teraz ramię w ramię testują niepublikowany dotąd model AI. Cel jest prosty: przeskanować własne systemy oraz rozwiązania open source, by załatać dziury, zanim dobiorą się do nich hakerzy wspierani przez konkurencyjne modele językowe. Anthropic nie zamierza trzymać wyników w tajemnicy i zapowiada publikację szczegółowego raportu w ciągu najbliższych 90 dni.
Jak zauważa Anthony Grieco z Cisco:
„Możliwości AI przekroczyły próg, który zmienia pilność ochrony infrastruktury krytycznej. Stare metody hartowania systemów już nie wystarczają”.
To czysta ironia – korporacje, które zwykle pilnują swojego kodu bardziej niż przepisów na colę, nagle otwierają sejfy i zapraszają konkurencję do wspólnego sprzątania.
Introducing Project Glasswing: an urgent initiative to help secure the world’s most critical software.
It’s powered by our newest frontier model, Claude Mythos Preview, which can find software vulnerabilities better than all but the most skilled humans.https://t.co/NQ7IfEtYk7
— Anthropic (@AnthropicAI) April 7, 2026
Claude Mythos Preview – model zbyt potężny na wolny rynek
Claude Mythos Preview to tak zwany model graniczny (frontier model), który choć nie był trenowany stricte pod kątem cyberbezpieczeństwa, wykazuje przerażające wręcz zdolności w zakresie kodowania i logicznego rozumowania. Potrafi on autonomicznie wyszukiwać subtelne błędy w kodzie i tworzyć gotowe exploity – od klasycznego nadpisywania stosu, przez łańcuchy ROP, aż po eskalację uprawnień. W testach takich jak CyberGym osiągnął skuteczność na poziomie 83,1%, zostawiając konkurencję daleko w tyle.
| Benchmark | Mythos Preview | Claude Opus 4.6 |
|---|---|---|
| CyberGym (analiza luk) | 83,1% | 66,6% |
| SWE-bench Pro (kodowanie) | 77,8% | 53,4% |
| OSS-Fuzz tier 1-2 crashes | 595 | ~150-175 |
Porównanie skuteczności Mythos Preview z poprzednim modelem w kluczowych testach bezpieczeństwa i kodowania
Dlaczego Anthropic nie wypuszcza go na wolność? Ryzyko, że model stanie się bronią w rękach cyberprzestępców, jest po prostu zbyt wysokie. Zamiast publicznego dostępu, firma oferuje kredyty na jego użycie wybranym partnerom oraz wspiera program Claude for Open Source.
Dario Amodei, CEO Anthropic, stawia sprawę jasno:
„To duży skok. Musimy najpierw zbudować zabezpieczenia blokujące niebezpieczne wyjścia”.
Te mechanizmy ochronne są obecnie szlifowane w nadchodzącej wersji Claude Opus.
Warto przypomnieć, że już wcześniej starszy brat tego modelu, Claude odnalazł 22 luki w Firefoxie, co wprawiło w osłupienie profesjonalnych audytorów. Mythos to jednak zupełnie inna liga, oferująca możliwości, o których hakerzy starej daty mogli tylko pomarzyć.
Tysiące zero-days – luki ukryte od dekad
Mythos Preview zdołał namierzyć tysiące krytycznych luk typu zero-day, czyli podatności, o których nikt wcześniej nie miał pojęcia. Co gorsza, błędy te znaleziono w każdym liczącym się systemie operacyjnym i przeglądarce internetowej. Nie mówimy tu o teoretycznych rozważaniach, ale o konkretnych, namacalnych zagrożeniach, które dzięki projektowi są właśnie eliminowane.
Oto lista najbardziej spektakularnych znalezisk, które udało się wyłapać:
- 27-letnia luka w OpenBSD (TCP SACK) – błąd pozwalający na zdalne zawieszenie systemu, mimo że ten OS uchodzi za wzór bezpieczeństwa
- 16-letnia dziura w FFmpeg (kodek H.264) – błąd typu out-of-bounds write, którego nie wykryło wcześniej 5 milionów automatycznych testów
- 17-letnia podatność w FreeBSD NFS (CVE-2026-4747) – buffer overflow dający napastnikowi pełne uprawnienia roota
- Złożone łańcuchy w jądrze Linux – pozwalające na przejęcie całkowitej kontroli nad maszyną przez zwykłego użytkownika
Te błędy gniły w kodzie przez dziesięciolecia, skutecznie unikając wzroku programistów i tradycyjnych skanerów. Model AI wyłapał je błyskawicznie i przy śmiesznie niskich kosztach – przykładowo, analiza OpenBSD kosztowała mniej niż 20 tysięcy dolarów.
Odkryte łańcuchy exploitów w przeglądarkach pozwalają nawet na ucieczkę z piaskownicy (sandbox escape). Anthropic przekazało już producentom odpowiednie hashe kryptograficzne, by mogli oni wdrożyć poprawki, zanim informacje o lukach wyciekną do sieci.
Dlaczego giganci współpracują? Cytaty z pierwszej ręki
Współpraca tak wielkich graczy jak Google czy Microsoft pod egidą Anthropic pokazuje, że zagrożenie ze strony AI jest traktowane śmiertelnie poważnie. Firmy te zrozumiały, że w pojedynkę nie są w stanie nadążyć za tempem, w jakim sztuczna inteligencja potrafi generować nowe wektory ataków. To historyczny moment, w którym wspólny interes bezpieczeństwa wygrywa z rynkową rywalizacją.
Inicjatywa ta ma być fundamentem pod nową erę cyberobrony, gdzie AI nie tylko pomaga tworzyć kod, ale przede wszystkim pilnuje jego czystości. Anthropic, mimo że samo jest startupem, stało się tu arbitrem i dostawcą technologii, której potęga wymusiła na gigantach zmianę dotychczasowej strategii izolacji.
Co to znaczy dla cyberbezpieczeństwa jutra?
Project Glasswing to dopiero początek drogi do autonomicznej obrony systemów. Jeśli jeden model potrafi w kilka tygodni naprawić błędy z ostatnich 30 lat, to znaczy, że stoimy u progu rewolucji w audycie oprogramowania. Tradycyjne testy penetracyjne mogą wkrótce stać się jedynie dodatkiem do ciągłego skanowania przez modele klasy Mythos.
Przyszłość bezpieczeństwa będzie oparta na symbiozie człowieka i maszyny, gdzie AI wykonuje brudną robotę polegającą na analizie milionów linii kodu, a ludzie skupiają się na architekturze odpornej na ataki. Choć Claude Mythos Preview budzi respekt swoimi możliwościami, to właśnie takie projekty dają nadzieję, że w starciu z hakerami AI to my będziemy mieli lepsze narzędzia.
Źródła:
ZDNet, anthropic.com/glasswing, red.anthropic.com/2026/mythos-preview, Wired, The Verge, VentureBeat, Engadget, TechCrunch, YouTube/Anthropic, X/AnthropicAI
Najczęściej zadawane pytania
To zaawansowany model AI od Anthropic z unikalnymi zdolnościami do autonomicznego kodowania i analizy bezpieczeństwa. Potrafi znajdować luki zero-day i budować exploity, osiągając 83,1% skuteczności w benchmarku CyberGym.
Anthropic uznało, że model jest zbyt niebezpieczny, by trafić do publicznego użytku. Istnieje ryzyko, że zostałby wykorzystany do masowych cyberataków. Dostęp mają tylko zaufani partnerzy w ramach Project Glasswing.
W koalicji uczestniczy 12 gigantów, w tym Apple, Google, Microsoft, AWS, Nvidia, Cisco, CrowdStrike oraz Linux Foundation. Łącznie współpracuje ponad 50 organizacji.
Mythos znalazł tysiące luk, w tym błędy mające po 27 lat w OpenBSD, 16-letnie luki w FFmpeg oraz krytyczne podatności RCE w FreeBSD NFS i jądrze Linux.
Firma przeznaczyła do 100 mln dolarów w formie kredytów na moc obliczeniową modelu Mythos oraz 4 mln dolarów darowizny na rzecz fundacji wspierających bezpieczeństwo open source.
