Anthropicin Project Glasswing -hanke löysi yli 10 000 kriittistä tai korkeita haavoittuvuuksia maailman tärkeimmissä ohjelmistoissa kuukaudessa.
Anthropic julkisti perjantaina, että sen tietoturvahankkeessa Project Glasswing on löytynyt yli 10 000 korkeaa tai kriittistä haavoittuvuutta maailman järjestelmällisesti tärkeimmissä ohjelmistoissa kuukauden aikana. Hanke käynnistettiin huhtikuussa 2026 osana yhtiön Claude Mythos AI -mallin kehitystyötä.
Project Glasswing on Anthropicin defensiivinen aloite, jonka tavoitteena on suojata kriittistä globaalia ohjelmistoa tekoälyn avulla. Hanke keskittyy erityisesti infrastruktuuriohjelmistoihin ja laajalti käytettyihin komponentteihin, joiden haavoittuvuudet voisivat aiheuttaa merkittäviä häiriöitä maailmanlaajuisesti. AI-malli analysoi koodia automaattisesti ja tunnistaa potentiaaliset turvallisuusriskit huomattavasti perinteisiä menetelmiä nopeammin.
Löydettyjen haavoittuvuuksien määrä korostaa modernien ohjelmistojen monimutkaista turvallisuustilannetta sekä AI-pohjaisten turvallisuustyökalujen tehoa. Anthropic ei paljastanut yksityiskohtia siitä, mitkä ohjelmistot olivat mukana analyysissä tai kuinka monta haavoittuvuutta on jo korjattu. Yhtiö kuitenkin painotti, että kaikki löydökset on raportoitu asianomaisille kehittäjille vastuullisen tiedonjulkistamisen periaatteiden mukaisesti.
Projekti edustaa merkittävää askelta kohti AI-avusteista kyberturvallisuutta, jossa koneoppimisjärjestelmät voivat tunnistaa ja analysoida haavoittuvuuksia mittakaavassa, joka ei olisi mahdollista pelkästään ihmisanalyytikoille. Aloitteen onnistuminen voi kannustaa muitakin AI-yrityksiä kehittämään vastaavia defensiivisiä työkaluja globaalin ohjelmistoturvallisuuden parantamiseksi.
Tärkeimmät pointit
- Project Glasswing löysi yli 10 000 korkeaa tai kriittistä haavoittuvuutta kuukaudessa
- Hanke käynnistettiin huhtikuussa 2026 Anthropicin toimesta
- Keskittyy järjestelmällisesti tärkeisiin infrastruktuuriohjelmistoihin
- Claude Mythos AI analysoi koodia automaattisesti perinteisiä menetelmiä nopeammin
- Kaikki löydökset raportoitu kehittäjille vastuullisen tiedonjulkistamisen mukaan
- Ei yksityiskohtia mukana olleista ohjelmistoista tai korjausmääristä
- Ensimmäinen laajamittainen AI-pohjainen defensiivinen kyberturvallisuusaloite
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 23.5.2026
