Project Glasswing: AI-ul descoperă autonom mii de vulnerabilități zero-day

Pe 7 aprilie 2026, Anthropic a anunțat Project Glasswing și a dezvăluit Claude Mythos Preview, un model AI de ultimă generație care marchează un punct de cotitură în securitatea cibernetică. Fără a fi antrenat explicit pentru acest scop, modelul a demonstrat capacitatea de a descoperi autonom mii de vulnerabilități zero-day în sisteme de operare, browsere și aplicații critice utilizate la scară globală.

Descoperirile includ bug-uri vechi de zeci de ani în proiecte considerate extrem de sigure, precum OpenBSD, FreeBSD sau FFmpeg, evidențiind limitele metodelor tradiționale de securitate, inclusiv fuzzing-ul și analiza statică.

Vrei să evaluezi expunerea organizației tale la amenințări accelerate de AI? Echipa noastră poate audita infrastructura, prioritiza patch-urile critice și implementa monitorizare continuă. Vezi Servicii IT Administrate sau Externalizare IT pentru protecție proactivă.

Un aspect esențial al acestui progres este faptul că abilitățile de exploatare nu au fost rezultatul unui training specializat, ci au apărut ca efect secundar al îmbunătățirilor generale în raționament, analiză de cod și autonomie.

Această observație sugerează că astfel de capabilități vor deveni din ce în ce mai comune în rândul modelelor AI avansate dezvoltate de alte organizații, ceea ce ridică semnificativ nivelul de risc pentru ecosistemul global de software.

Comparativ cu generațiile anterioare, saltul de performanță este dramatic. Dacă modelele anterioare reușeau doar ocazional să transforme vulnerabilități în exploit-uri funcționale, Mythos Preview poate face acest lucru la scară largă, generând sute de crash-uri relevante și multiple lanțuri complete de exploatare, inclusiv escaladări de privilegii și execuție de cod de la distanță.

Mai mult, modelul nu doar identifică problemele, ci le și clasifică cu o acuratețe ridicată, apropiată de cea a experților umani, ceea ce îl face util nu doar pentru descoperire, ci și pentru prioritizare și răspuns.

Impactul economic al acestei evoluții este la fel de important ca cel tehnologic. Costurile pentru identificarea și exploatarea vulnerabilităților au scăzut cu ordine de mărime, transformând activități care anterior necesitau echipe specializate și bugete considerabile în procese accesibile și automatizabile.

În același timp, viteza cu care aceste vulnerabilități pot fi descoperite și exploatate a crescut semnificativ, reducând drastic fereastra de reacție pentru organizații. Dacă în trecut exista un interval de luni între descoperirea unei vulnerabilități și exploatarea sa pe scară largă, acest interval poate ajunge acum la ore sau chiar minute.

Ca răspuns la aceste riscuri, Anthropic a decis să nu lanseze public modelul Mythos Preview. În schimb, accesul este limitat la un consorțiu de organizații globale, incluzând furnizori majori de tehnologie și securitate, precum și instituții care gestionează infrastructuri critice și proiecte open-source esențiale.

Scopul Project Glasswing este de a folosi aceste capabilități pentru a identifica și remedia vulnerabilitățile înainte ca ele să poată fi exploatate de actori malițioși, într-un cadru coordonat și controlat.

Pentru MSP-uri și organizațiile pe care acestea le deservesc, implicațiile sunt clare și imediate. Pe de o parte, riscul ofensiv crește rapid: odată ce astfel de capabilități devin disponibile pe scară mai largă, atacurile vor deveni mai frecvente, mai rapide și mai sofisticate.

Pe de altă parte, capacitățile defensive vor evolua și ele, pe măsură ce furnizorii de securitate integrează tehnologii similare în produsele lor. Cu toate acestea, beneficiile nu vor fi distribuite uniform, iar organizațiile care folosesc infrastructuri învechite sau care nu adoptă soluții moderne de securitate vor rămâne expuse.

În acest context, anumite măsuri devin esențiale și nu mai pot fi tratate ca opționale:

• Management agresiv al patch-urilor. Chiar și vulnerabilități vechi de decenii pot fi descoperite și exploatate rapid de AI, astfel că aplicarea promptă a actualizărilor devine critică.
• Auditarea și eliminarea sistemelor legacy. Software-ul care nu mai primește actualizări reprezintă acum un risc major care trebuie abordat accelerat.
• Segmentarea rețelei și principii zero trust. Limitarea mișcării laterale în cazul unui compromis devine o cerință, nu o opțiune.
• Monitorizare continuă prin SIEM și EDR. Detectarea rapidă a incidentelor este vitală atunci când fereastra de reacție se reduce la ore.

Deși anunțul Anthropic vine într-un context controversat, la scurt timp după propriul lor incident de securitate, acest lucru nu diminuează importanța concluziilor. Capabilitățile demonstrate sunt reale, vulnerabilitățile descoperite sunt concrete, iar direcția de evoluție este clară: modelele AI devin din ce în ce mai eficiente în identificarea și exploatarea slăbiciunilor software.

Project Glasswing semnalează o schimbare fundamentală în echilibrul dintre atac și apărare. Fereastra de reacție se reduce, costurile pentru atacatori scad, iar complexitatea amenințărilor crește. Bunele practici de securitate nu mai sunt suficiente în forma lor tradițională și trebuie accelerate, automatizate și susținute de tehnologii avansate.