Apa yang terjadi
Anthropic meluncurkan Project Glasswing, menyediakan Claude Mythos Preview — model dengan kemampuan penelitian keamanan yang luar biasa — kepada 12 mitra peluncuran termasuk AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, dan Palo Alto Networks. Mythos secara mandiri menemukan ribuan kerentanan zero-day di seluruh Windows, Linux, macOS, Chrome, Firefox, dan Safari, termasuk FreeBSD RCE berusia 17 tahun (CVE-2026-4747). Anthropic berkomitmen memberikan kredit penggunaan senilai $100M dan $4M untuk organisasi keamanan open-source.
Mengapa penting
Ini mewakili perubahan besar dalam penemuan kerentanan yang dibantu AI. Kemampuan model untuk secara mandiri menemukan dan mengeksploitasi kerentanan berusia puluhan tahun di seluruh platform utama menunjukkan bahwa pembela dan penyerang akan segera memiliki akses ke kemampuan serupa, secara fundamental mengubah lanskap pengungkapan kerentanan.
Cakupan penerapan
Operator infrastruktur kritis, vendor OS, vendor browser, dan pengelola open-source harus memantau pengungkapan Glasswing. Tim keamanan harus bersiap untuk peningkatan signifikan dalam pengungkapan kerentanan dalam beberapa minggu mendatang karena mitra menjalankan Mythos terhadap basis kode mereka.