Projekt Glasswing to inicjatywa ogłoszona przez Anthropic we współpracy z partnerami, w tym m.in. Amazon Web Services, Apple, Google, Microsoft czy NVIDIA. Jej celem jest zabezpieczenie kluczowego oprogramowania, które stanowi fundament współczesnej infrastruktury cyfrowej.
Impulsem do powstania projektu były obserwacje dotyczące możliwości modelu Claude Mythos Preview czyli eksperymentalnego systemu AI, który osiągnął poziom zaawansowania w analizie kodu pozwalający wykrywać i wykorzystywać podatności szybciej i skuteczniej niż większość specjalistów.
Model ten zidentyfikował już tysiące poważnych luk bezpieczeństwa, w tym także w najważniejszych systemach operacyjnych i przeglądarkach. Tempo rozwoju takich technologii sugeruje, że podobne zdolności mogą wkrótce stać się powszechnie dostępne; również dla atakujących.
O projekcie Glasswing
W odpowiedzi na to ryzyko Glasswing ma charakter defensywny. Jego założeniem jest bowiem wykorzystanie zaawansowanych modeli AI do wykrywania i eliminowania podatności, zanim zostaną one użyte w realnych atakach. W ramach projektu partnerzy uzyskują dostęp do modelu Mythos Preview, a wyniki prac mają być stopniowo udostępniane całej branży.
Inicjatywa obejmuje również wsparcie dla organizacji rozwijających oprogramowanie krytyczne (zarówno komercyjne, jak i open source). Anthropic deklaruje m.in. przeznaczenie do 100 mln dolarów w kredytach na wykorzystanie modelu oraz dodatkowe środki na wsparcie projektów open source.
Glasswing przedstawiany jest jako początek długofalowego procesu, który wymaga współpracy wielu podmiotów. Skala wyzwań związanych z bezpieczeństwem cyfrowym w erze AI sprawia, że działania te muszą być podejmowane równolegle z rozwojem samych modeli.
Cel projektu
Punktem wyjścia jest obserwacja, że oprogramowanie wykorzystywane na co dzień od zawsze zawiera błędy. Część z nich ma charakter krytyczny i może prowadzić do przejęcia kontroli nad systemami, zakłócenia ich działania lub kradzieży danych.
Dotychczas wykrywanie takich podatności wymagało wysokich kompetencji i było ograniczone do wąskiej grupy specjalistów. Sytuacja zmienia się wraz z rozwojem modeli AI, które znacząco ułatwiają zarówno identyfikowania luk, jak i ich wykorzystywanie. W efekcie cyberataki mogą stać się częstsze, szybsze i bardziej zaawansowane.
Glasswing ma odwrócić tę dynamikę. Zamiast ograniczać dostęp do nowych możliwości, projekt zakłada ich wykorzystanie po stronie obrony. W taki sposób, aby te same narzędzia, które mogą być użyte do ataku, służyły przede wszystkim do wykrywania i naprawy błędów.
Jak działa Glasswing?
Mechanizm działania projektu Glasswing opiera się na wykorzystaniu modelu Claude Mythos Preview jako narzędzia do aktywnego wykrywania i eliminowania podatności w oprogramowaniu. W praktyce oznacza to włączenie zaawansowanej AI bezpośrednio w procesy związane z bezpieczeństwem systemów informatycznych.
Partnerzy projektu otrzymują dostęp do modelu i wykorzystują go do analizy własnych systemów oraz infrastruktury. Działania te obejmują przede wszystkim identyfikację luk bezpieczeństwa, testowanie odporności systemów oraz symulowanie potencjalnych scenariuszy ataków.
Model jest wykorzystywany m.in. do:
- wykrywania nieznanych wcześniej podatności (tzw. zero-day),
- testowania systemów bez dostępu do ich kodu źródłowego (black-box testing),
- analizy bezpieczeństwa punktów końcowych,
- przeprowadzania testów penetracyjnych.
Jednym z kluczowych elementów działania Glasswing jest zdolność modelu do samodzielnego wykrywania i łączenia różnych podatności w bardziej złożone scenariusze ataków bez bezpośredniego nadzoru człowieka.
Równolegle Anthropic deklaruje dzielenie się wnioskami z prowadzonych prac. Partnerzy projektu mają współpracować i w miarę możliwości wymieniać się zdobytą wiedzą oraz dobrymi praktykami.
Dzięki temu podejściu jest szansa na to, że uda się zastosować do złotej zasady cyberbezpieczeństwa – znajdź podatność, nim znajdzie ją ktoś inny.
Częste pytania
Jakie są główne cele projektu Glasswing?
Głównym celem projektu Glasswing jest zabezpieczenie kluczowego oprogramowania poprzez wykorzystanie zaawansowanych modeli AI do wykrywania i eliminowania podatności, zanim zostaną one wykorzystane w atakach. Inicjatywa ma również wspierać organizacje rozwijające oprogramowanie krytyczne, oferując m.in. kredyty na wykorzystanie modelu.
W jaki sposób model Claude Mythos Preview wspiera projekt Glasswing?
Model Claude Mythos Preview jest wykorzystywany w projekcie Glasswing do aktywnego wykrywania i eliminowania podatności w oprogramowaniu. Dzięki jego zaawansowanym zdolnościom, projekt może identyfikować luki bezpieczeństwa i testować odporność systemów.
Czy projekt Glasswing wspiera również projekty open source?
Tak, projekt Glasswing obejmuje wsparcie dla organizacji rozwijających oprogramowanie open source. Anthropic zadeklarowało przeznaczenie dodatkowych środków na wsparcie takich projektów, co ma na celu poprawę bezpieczeństwa w całej branży.
Jakie techniki wykrywania podatności są stosowane w projekcie Glasswing?
W projekcie Glasswing stosowane są różne techniki wykrywania podatności, w tym wykrywanie nieznanych wcześniej luk (zero-day), testowanie systemów bez dostępu do ich kodu źródłowego oraz przeprowadzanie testów penetracyjnych. Model jest zdolny do samodzielnego łączenia różnych podatności w bardziej złożone scenariusze ataków.
Dlaczego projekt Glasswing jest istotny w kontekście cyberbezpieczeństwa?
Projekt Glasswing jest istotny, ponieważ odpowiada na rosnące zagrożenia związane z cyberatakami, które mogą stać się częstsze i bardziej zaawansowane dzięki rozwojowi technologii AI. Inicjatywa ma na celu odwrócenie dynamiki ataków poprzez wykorzystanie tych samych narzędzi do obrony przed nimi.
