Anthropicin Project Glasswing käyttää sen tehokkainta tekoälymallia tuhansien nollapäivähaavoittuvuuksien löytämiseen kriittisestä ohjelmistosta. Tässä kaikki, mitä kehittäjien ja tietoturva-ammattilaisten tulee tietää.
Anthropic julkaisi juuri Project Glasswing -aloitteen — kyberturvallisuushankkeen, joka yhdistää maailman suurimmat teknologiayritykset tekoälymalliin, joka on riittävän tehokas löytämään haavoittuvuuksia, jotka ovat piileskelleet kriittisessä ohjelmistossa vuosikymmeniä. Malli on jo löytänyt tuhansia nollapäivähaavoittuvuuksia, mukaan lukien bugeja jokaisessa suuressa käyttöjärjestelmässä ja verkkoselaimessa.
Tämä ei ole tuotejulkaisu tai uusi API-ominaisuus. Kyseessä on koordinoitu puolustuksellinen hanke, joka perustuu oletukseen, että tekoälyllä tehostetut kyberhyökkäykset ovat tulossa — ja paras puolustus on löytää haavoittuvuudet ensin.
Project Glasswing on Anthropicin 7. huhtikuuta 2026 käynnistämä toimialojen välinen kyberturvallisuusaloite. Sen ydintehtävä: käyttää tekoälyä haavoittuvuuksien löytämiseen ja paikkaamiseen kriittisessä ohjelmistoinfrastruktuurissa ennen kuin hyökkääjät voivat hyödyntää niitä.
Aloitteen voimanlähde on Claude Mythos Preview, Anthropicin edistynein julkaisematon eturintaman malli. Toisin kuin aikaisemmat Claude-mallit, Mythoksella on emergenttiä kyvykkyyttä haavoittuvuuksien löytämisessä ja hyväksikäyttöjen kehittämisessä, mikä edustaa laadullista harppausta — ei erityisestä tietoturvakoulutuksesta, vaan yleisistä parannuksista koodipäättelyssä.
Anthropicin argumentti on suoraviivainen: tekoälymallit ovat saavuttaneet kyvykkyystason, jolla ne ylittävät useimmat ihmiset ohjelmistohaavoittuvuuksien löytämisessä ja hyödyntämisessä. Kun nämä kyvykkyydet leviävät, haitalliset toimijat saavat väistämättä pääsyn niihin. Seuraukset — taloudelle, yleiselle turvallisuudelle ja kansalliselle turvallisuudelle — voivat olla vakavia. Project Glasswing on ennaltaehkäisevä vastaus: käyttää samaa voimaa puolustuksellisesti.
Tulokset ovat merkittäviä. Claude Mythos Preview on jo löytänyt tuhansia nollapäivähaavoittuvuuksia — bugeja, jotka ovat jääneet havaitsematta vuosia, joskus vuosikymmeniä:
| Haavoittuvuus | Ohjelmisto | Ikä | Yksityiskohdat |
|---|---|---|---|
| Etumerkillinen kokonaislukujen ylivuoto SACK-toteutuksessa | OpenBSD | 27 vuotta | Verkkopinon haavoittuvuus |
| H.264-koodekin hyväksikäyttö slice sentinel -törmäyksen kautta | FFmpeg | 16 vuotta | Median käsittelyn haavoittuvuus |
| Vieraasta isäntään muistin korruptoituminen | Tuotantotason muistiturvallinen VMM | — | Hypervisor-pakotie |
| Useita haavoittuvuuksia | Kaikki suuret käyttöjärjestelmät ja verkkoselaimet | Vaihtelee | Koko pinon laajuisesti |
Eikä se pelkästään löydä bugeja — se kehittää toimivia hyväksikäyttöjä:
Alle 1 % löydetyistä haavoittuvuuksista on toistaiseksi paikattu. Anthropic käyttää 90+45 päivän vastuullista julkistamisaikataulua ja SHA-3-sitoumustiivisteitä todistaakseen haavoittuvuustietojen hallinnan paljastamatta niitä.
Aloita ilmainen kokeilujakso tänään ja näe tulokset muutamassa päivässä.
Claude Mythos Preview ei ole vain asteittaisesti parempi — se edustaa kyvykkyysloikkaa koodin tietoturva-analyysissä.
| Testi | Mythos Preview | Opus 4.6 | Ero |
|---|---|---|---|
| CyberGym (haavoittuvuusanalyysi) | 83,1 % | 66,6 % | +16,5 |
| SWE-bench Pro | 77,8 % | 53,4 % | +24,4 |
| SWE-bench Verified | 93,9 % | 80,8 % | +13,1 |
| BrowseComp | 86,9 % | 83,7 % | +3,2 |
| GPQA Diamond (tieteellinen päättely) | 94,6 % | 91,3 % | +3,3 |
| Humanity’s Last Exam (ilman työkaluja) | 56,8 % | 40,0 % | +16,8 |
| Humanity’s Last Exam (työkaluilla) | 64,7 % | 53,1 % | +11,6 |
Turvallisuusero on dramaattinen. OSS-Fuzz-korpustestissä, jossa oli 7 000 sisääntulopisettä, Mythos saavutti 595 kaatumista tasoilla 1–2 ja 10 täydellistä kontrollivuon kaappausta. Firefox 147:n JavaScript-moottoria vastaan se kehitti 181 toimivaa hyväksikäyttöä — verrattuna Opus 4.6:n vain kahteen.
Anthropicin punaisen tiimin mukaan “Opus 4.6:n onnistumisprosentti itsenäisessä hyväksikäyttöjen kehittämisessä oli lähes 0 %.” Mythos ei saanut näitä kykyjä erikoistuneesta tietoturvakoulutuksesta — ne syntyivät yleisistä parannuksista koodipäättelyssä. Juuri tämä tekee tästä sekä voimakkaan että huolestuttavan.
Malli toimii agenttikehyksen sisällä:
Tämä ei ole staattinen skanneri. Se on itsenäinen agentti, joka päättelee koodin käyttäytymisestä, erottaa aiotun ja todellisen toiminnallisuuden toisistaan ja tunnistaa logiikkahaavoittuvuuksia, kuten todennuksen ohituksia — ei pelkästään muistin korruptioita.
Project Glasswing ei ole yleiskäyttöinen kehittäjätyökalu. Pääsy on tarkoituksellisesti rajoitettu:
Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ja Palo Alto Networks.
Noin 40 muuta kriittisestä ohjelmistoinfrastruktuurista vastaavaa organisaatiota on myös saanut pääsyn.
Jos ylläpidät julkista repositoriota, jolla on yli 5 000 GitHub-tähteä tai yli miljoona kuukausittaista NPM-latausta, voit hakea Claude for Open Source -ohjelman kautta.
Tämä on yksittäisille kehittäjille helpoin reitti. Ohjelma tarjoaa Claude-pääsyn nimenomaan avoimen lähdekoodin projektien tietoturva-analyysiin.
Tuleva Cyber Verification Program mahdollistaa laillisten tietoturva-ammattilaisten hakemisen pääsyyn. Yksityiskohtia ei ole vielä julkistettu, mutta tämä vaatii todennäköisesti ammatilliset pätevyydet tai organisaatioliitännän.
Claude Mythos Preview on saatavilla rajoitetussa tutkimusesikatselussa Amazon Bedrock -alustan kautta yritystason suojaustoiminnoilla — asiakkaan hallinnoimalla salauksella, VPC-eristyksellä ja yksityiskohtaisella lokituksella.
Tutkimusesikatselun jälkeen API-hinta on 25 $ / 125 $ miljoonaa syöte-/tulostokenaa kohden Claude API:n, Amazon Bedrock -alustan, Google Vertex AI:n ja Microsoft Foundryn kautta.
Saa uusimmat vinkit, trendit ja tarjoukset ilmaiseksi.
Vaikka sinulla ei olisi suoraa pääsyä Project Glasswing -aloitteeseen, sen vaikutukset ovat merkittäviä:
Riippuvuutesi tulevat turvallisemmiksi. Project Glasswing skannaa ohjelmistoa, jolle kaikki muu on rakennettu — käyttöjärjestelmiä, selaimia, mediakoodekkeja, verkkopinoja, hypervisoreita. Tästä aloitteesta tulevat korjaukset parantavat koko ekosysteemin turvallisuutta.
Haavoittuvuusympäristö muuttuu. Tekoäly pystyy nyt löytämään bugeja, jotka vuosikymmenten ihmiskatselmukset eivät havainneet. Tämä nostaa rimaa sille, mitä “turvallinen koodi” tarkoittaa, ja nopeuttaa aikataulua, jolla tunnetut haavoittuvuusluokat löydetään ja paikataan.
Tekoälyllä tehostetut tietoturvatyökalut ovat tulossa. Se, mitä Mythos pystyy tekemään tänään rajoitetussa ympäristössä, tulee muiden mallien ulottuville tulevina vuosina. Turvallisuustietoiset kehityskäytännöt ja työkalut tulevat perusvaatimukseksi.
Avoin lähdekoodi hyötyy suhteettomasti. Anthropic on sitoutunut 2,5 miljoonaan dollariin Alpha-Omegalle ja OpenSSF:lle Linux Foundationin kautta sekä 1,5 miljoonaan dollariin Apache Software Foundationille. Yhdistettynä 100 miljoonan dollarin mallinkäyttöhyvityksiin osallistujille tämä on merkittävä investointi avoimen lähdekoodin turvallisuuteen.
Kaikki eivät ole innoissaan. Yhteisön reaktiot ovat olleet ristiriitaisia:
Valikoivan pääsyn huolenaiheet. Kriitikot väittävät, että pääsyn rajoittaminen suurille teknologiayrityksille luo epäsymmetrian — suuret organisaatiot saavat parempaa turvallisuutta, kun pienemmät projektit ja yritykset jäävät ulkopuolelle. Jotkut näkevät tämän ristiriidassa Anthropicin yleishyödyllisen yhtiöstatuksen kanssa.
Turvallisuuskysymykset. Riittikö 24 tunnin sisäinen arviointi ennen näin kykenevän mallin julkistamista? Anthropic väittää valmistautuneensa kuukausia, mutta tiivistetty julkinen aikataulu on herättänyt tarkastelua.
Markkinointiskeptisyys. Jotkut tarkkailijat kyseenalaistavat, onko tämä osittain markkinointitemppu ennen Anthropicin mahdollista listautumisantia, jolla yritys positioidaan voimakkaan tekoälyn vastuullisena hallinnoijana.
“Tuomittu joka tapauksessa” -dynamiikka. Sekä mallin laajalla julkaisulla että sen rajoittamisella on haittapuolensa. Laaja julkaisu riskeeraa hyökkääjien voimaannuttamisen. Rajoitettu julkaisu riskeeraa pysyvän turvallisuuskuilun luomisen. Puhdasta vastausta ei ole.
Anthropic suunnittelee siirtävänsä Project Glasswing -aloitteen hallinnoinnin lopulta “itsenäiselle kolmannen osapuolen toimielimelle”, joka koordinoisi kyberturvallisuusprojekteja yksityisen ja julkisen sektorin välillä.
Tässä ovat tällä hetkellä saatavilla olevat konkreettiset reitit:
| Reitti | Vaatimukset | Hakeminen |
|---|---|---|
| Claude for Open Source | Yli 5 000 GitHub-tähteä tai yli 1M NPM-latausta | Hae täältä |
| Cyber Verification Program | Tietoturva-ammattilaisen pätevyys | Tulossa pian |
| Yritys (Amazon Bedrock) | Yrityssopimus | AWS:n kautta |
| Lanseerauskumppani | Kriittisen infrastruktuurin organisaatio | Kutsusta |
Useimmille kehittäjille Claude for Open Source -ohjelma on realistinen sisäänpääsypiste. Jos ylläpidät kelpaavaa projektia, hae nyt — ohjelma tarjoaa Claude-pääsyn koodipohjan tietoturva-analyysiin.
Project Glasswing on tähän mennessä kunnianhimoisin tekoälyllä tehostettu kyberturvallisuusaloite. Se yhdistää tekoälymallin, joka pystyy löytämään vuosikymmeniä vanhoja nollapäivähaavoittuvuuksia itsenäisesti, organisaatioihin, jotka vastaavat maailman kriittisimmästä ohjelmistosta.
Rajoitetun pääsyn malli on kiistanalainen mutta kiistatta välttämätön — samat kyvykkyydet, jotka tekevät Mythoksesta poikkeuksellisen puolustajan, tekisivät siitä poikkeuksellisen hyökkääjän väärissä käsissä. Toistaiseksi hyödyt kulkeutuvat koordinoidun julkistamisen ja paikkaamisen kautta koko ekosysteemille.
Kehittäjille viesti on käytännöllinen: ohjelmistosi riippuvuudet ovat saamassa enemmän tietoturvatarkastelua kuin koskaan aiemmin. Haavoittuvuudet, jotka Mythos löytää tänään, muuttuvat korjauksiksi tulevina kuukausina. Pidä riippuvuutesi päivitettyinä, seuraa tietoturvailmoituksia ja jos ylläpidät kelpaavaa avoimen lähdekoodin projektia, hae Claude for Open Source -ohjelmaan.
Tekoälyllä tehostetun haavoittuvuuksien löytämisen aikakausi on täällä. Project Glasswing on ensimmäinen koordinoitu yritys varmistaa, että puolustajat liikkuvat ensin.
Rakennettu FlowHuntilla . Pysy ajan tasalla tekoälyn ja kyberturvallisuuden uusimmista kehityksistä blogissamme .
Viktor Zeman on QualityUnitin osakas. Jopa 20 vuoden yrityksen johtamisen jälkeen hän on ensisijaisesti ohjelmistoinsinööri, joka on erikoistunut tekoälyyn, ohjelmalliseen hakukoneoptimointiin ja taustajärjestelmien kehittämiseen. Hän on osallistunut lukuisiin projekteihin, kuten LiveAgent, PostAffiliatePro, FlowHunt, UrlsLab ja moniin muihin.
FlowHunt auttaa sinua rakentamaan automatisoituja tekoälyputkistoja yritystasoisen turvallisuuden kanssa — käyttäen parhaita saatavilla olevia malleja, mukaan lukien Claude.
Ota selvää, miksi Anthropic loi Model Context Protocolin (MCP), avoimen standardin, joka yhdistää tekoälymallit reaalimaailman sovelluksiin ja työkaluihin, ja m...
Kattava analyysi OpenAI:n Atlas-selaimesta, sen tekoälypohjaisista ominaisuuksista ja kriittisistä tietoturva-aukoista, mukaan lukien prompt-injektiohyökkäykset...
Tutustu KPMG:n tekoälyn riskien ja valvonnan oppaaseen – käytännön viitekehys, joka auttaa organisaatioita hallitsemaan tekoälyn riskejä eettisesti, varmistamaa...
