Penjelasan teknis
Analisis oleh The Register dan peneliti keamanan Patrick Garrity mengungkapkan bahwa meskipun Anthropic mengklaim menemukan ribuan kerentanan zero-day melalui Claude Mythos Preview, hanya satu CVE — CVE-2026-4747, bug remote code execution di FreeBSD — yang dapat langsung dikaitkan dengan Project Glasswing. Dari 75 catatan CVE yang menyebutkan 'Anthropic', 35 mempengaruhi alat milik Anthropic sendiri dan 40 mungkin temuan Glasswing tetapi tidak dapat dikonfirmasi.
Vektor serangan
CVE-2026-4747 memungkinkan penyerang jarak jauh yang tidak terotentikasi untuk memperoleh kontrol penuh atas server FreeBSD. Kerentanan tambahan yang diklaim mencakup bug OpenBSD berusia 27 tahun, bug FFmpeg berusia 16 tahun, dan rantai privilege escalation kernel Linux, semuanya tanpa CVE yang ditugaskan.
Sistem yang terdampak
FreeBSD (terkonfirmasi), OpenBSD, FFmpeg, kernel Linux, dan kerentanan di setiap OS utama dan web browser (diklaim tetapi di bawah embargo).
Mitigasi
Patch sistem FreeBSD terhadap CVE-2026-4747 segera. Untuk pengungkapan Glasswing yang lebih luas, pantau laporan ringkasan publik terencana Anthropic yang diharapkan sekitar Juli 2026. Tinjau briefing 'Mythos-Ready' CSA untuk rekomendasi postur defensif.