Project Glasswing: jak AI staje się tarczą cyberbezpieczeństwa dla całego internetu

Większość użytkowników komputerów i smartfonów nie zastanawia się nad tym, że oprogramowanie, na którym polegają każdego dnia, może skrywać nieznane nikomu luki. Tymczasem dla inżynierów bezpieczeństwa to codzienność — wyścig z czasem, w którym stawką bywają dane milionów ludzi, systemy finansowe, a nawet infrastruktura krytyczna. Anthropic postanowił zmienić reguły tej gry, uruchamiając inicjatywę o nazwie Project Glasswing.

Nowy model, nowe możliwości — i nowe zagrożenia

W centrum projektu stoi Claude Mythos Preview — ogólnego przeznaczenia, nieudostępniony publicznie model frontierowy Anthropic (a nie, jak czasem błędnie podają wtórne materiały, wariant linii Sonnet). Nazwa „Mythos" pochodzi od greckiego słowa oznaczającego „opowieść" czy „narrację", a sam projekt — od motyla glasswing o przezroczystych skrzydłach.

Co istotne, firma nie trenowała modelu specjalnie z myślą o cyberbezpieczeństwie. Jego zaawansowane zdolności w tej dziedzinie pojawiły się jako naturalna konsekwencja silnych umiejętności w agentowym kodowaniu i rozumowaniu — czyli wysokiej biegłości w pisaniu i rozumieniu kodu.

Według Anthropic skuteczność modelu jest na tyle wysoka, że w znajdowaniu i wykorzystywaniu luk przewyższa on wszystkich poza najbardziej wykwalifikowanymi specjalistami. To nie tylko szybsze skanowanie — model potrafi łączyć ze sobą kilka pozornie niegroźnych luk w wyrafinowany łańcuch exploitów. Pojedyncze podatności, z których każda samodzielnie stanowi niewielkie ryzyko, razem mogą dać atakującemu pełną kontrolę nad systemem.

Skok zdolności widać też w benchmarkach. Na przykład w teście CyberGym (reprodukcja podatności) Mythos Preview osiągnął 83,1%, podczas gdy kolejny najlepszy model Anthropic, Claude Opus 4.6 — 66,6%. Podobną przewagę model wykazuje w testach kodowania agentowego, takich jak SWE-bench Verified.

To jednak miecz obosieczny. Dokładnie te same możliwości, które pomagają obrońcom, mogłyby posłużyć atakującym. Dlatego Anthropic zdecydował, by nie udostępniać tego modelu publicznie — przynajmniej nie bez odpowiednich zabezpieczeń i ram współpracy.

Realne odkrycia w fundamentach internetu

Project Glasswing to nie teoria — to już działająca inicjatywa z konkretnymi wynikami. Zespoły pracujące z modelem skupiły się na oprogramowaniu, które tworzy fundament globalnej infrastruktury sieciowej: systemach operacyjnych, przeglądarkach i bibliotekach open source.

Efekty przeszły oczekiwania. Anthropic podaje trzy sztandarowe przykłady:

• W systemie OpenBSD — uznawanym za jeden z najlepiej zabezpieczonych systemów operacyjnych na świecie — odkryto podatność istniejącą od 27 lat, umożliwiającą zdalne unieruchomienie maszyny przez samo nawiązanie z nią połączenia.
• W FFmpeg — bibliotece używanej przez niezliczone programy do kodowania i dekodowania wideo — znaleziono 16-letnią lukę w linii kodu, którą zautomatyzowane narzędzia testujące „odwiedziły" pięć milionów razy, nie wychwytując problemu.
• W jądrze Linux — oprogramowaniu napędzającym większość serwerów świata — model autonomicznie znalazł i połączył w łańcuch kilka podatności, pozwalając na eskalację od zwykłego użytkownika do pełnej kontroli nad maszyną.

We wszystkich tych przypadkach opiekunowie projektów zostali poinformowani z wyprzedzeniem, a łatki przygotowano i wdrożono, zanim szczegóły trafiły do szerszej publiczności. Taki model odpowiedzialnego ujawniania to standard w branży — choć rzadko działał z taką prędkością i skalą.

Warto jednak zachować realizm. Anthropic i niezależni komentatorzy zwracają uwagę, że prawdziwym wąskim gardłem nie jest już znajdowanie luk, lecz ludzka zdolność do ich weryfikacji, zgłaszania oraz projektowania i wdrażania poprawek. Model potrafi wykryć znacznie więcej podatności, niż obecne procesy są w stanie sprawnie naprawić — sama liczba znalezisk nie rozwiązuje problemu automatycznie.

Dla polskich firm korzystających z systemów Linux czy infrastruktury opartej na open source płynie z tego praktyczny wniosek: wiele tego typu poprawek trafia do użytkowników automatycznie przez aktualizacje systemu, dlatego warto upewnić się, że polityka aktualizacji w organizacji jest aktualna i konsekwentnie egzekwowana.

Partnerstwo zamiast monopolu wiedzy

Fundamentalne założenie projektu polega na tym, że żadna firma — nawet tak zaawansowana jak Anthropic — nie jest w stanie samodzielnie zabezpieczyć całego oprogramowania świata. Dlatego model udostępniany jest wybranym partnerom odpowiedzialnym za krytyczny kod.

Partnerami startowymi są Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks. Dostęp rozszerzono też o ponad 40 dodatkowych organizacji budujących lub utrzymujących krytyczną infrastrukturę programową. Anthropic zadeklarował do 100 mln USD w kredytach na korzystanie z modelu oraz 4 mln USD darowizn dla organizacji bezpieczeństwa open source (m.in. dla Alpha-Omega i OpenSSF przez Linux Foundation oraz dla Apache Software Foundation). Od startu w kwietniu 2026 r. partnerzy zgłosili ponad 10 000 luk o wysokim lub krytycznym priorytecie, a program rozszerzono następnie o około 150 kolejnych organizacji w ponad 15 krajach.

To podejście przypomina koncepcję „dania obrońcom przewagi na starcie" — zanim zaawansowane narzędzia trafią szerzej na rynek, kluczowe organizacje mają czas na wzmocnienie swoich systemów. Anthropic prowadził też rozmowy z przedstawicielami rządu USA na temat ofensywnych i defensywnych zdolności modelu oraz związanego z nimi ryzyka dla bezpieczeństwa narodowego.

W europejskim kontekście, gdzie obowiązuje dyrektywa NIS2 nakładająca surowsze wymagania na operatorów infrastruktury krytycznej i ważnej, narzędzia tego typu mogą z czasem stać się przydatnym elementem procesu zapewniania zgodności. Polska wdraża NIS2 nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, a automatyczne wykrywanie podatności może w przyszłości obniżyć koszt i przyspieszyć audyty bezpieczeństwa. (To prognoza dotycząca kierunku rozwoju rynku, a nie deklaracja Anthropic — firma nie wiąże Glasswing z konkretnymi regulacjami unijnymi ani kosztami audytów.)

Co to oznacza dla branży i przyszłości?

Project Glasswing zapowiada nowy paradygmat w cyberbezpieczeństwie: przejście od reaktywnego łatania znanych luk do proaktywnego wykrywania nieznanych. Modele językowe stają się de facto nowym rodzajem narzędzia pentestowego, dostępnym w skali wcześniej nieosiągalnej dla pojedynczego człowieka.

Jednocześnie pojawia się pytanie o demokratyzację dostępu i o ryzyko. Anthropic ostrzega, że w ciągu 6–12 miesięcy podobne, „klasy Mythos" modele mogą pojawić się u innych dostawców — potencjalnie bez zabezpieczeń chroniących przed nadużyciem. To główny powód, dla którego firma celowo ogranicza dostęp i pracuje nad mechanizmami ochronnymi.

Anthropic jasno zaznacza, że Glasswing to nie sprint, a maraton — praca rozpisana na miesiące, a może lata. Ale kierunek jest wyraźny: AI jako stały element łańcucha wytwarzania i utrzymania bezpiecznego oprogramowania.

FAQ — najczęstsze pytania

Czym jest Project Glasswing i kto może z niego skorzystać?
Project Glasswing to inicjatywa Anthropic polegająca na udostępnieniu zaawansowanego modelu Claude Mythos Preview wybranym partnerom odpowiedzialnym za krytyczne oprogramowanie. Model nie jest dostępny publicznie — priorytetem jest wzmocnienie obrony systemów, na których opiera się globalna infrastruktura. Każda dołączająca organizacja musi najpierw spełnić wymogi bezpieczeństwa.

Czy AI może zastąpić ludzkich specjalistów ds. bezpieczeństwa?
Nie w pełni, przynajmniej nie teraz. Model przewyższa większość ludzi w znajdowaniu i wykorzystywaniu luk, ale najlepsze efekty osiąga we współpracy z ludźmi — zwłaszcza że wąskim gardłem pozostaje ludzka praca przy weryfikacji, zgłaszaniu i wdrażaniu łatek.

Jakie ryzyko niesie stosowanie AI w cyberbezpieczeństwie?
To samo narzędzie, które pomaga obrońcom, mogłoby posłużyć atakującym. Dlatego Anthropic celowo ogranicza dostęp do modelu i inwestuje w mechanizmy zapobiegające nadużyciom. Równowaga między użytecznością a bezpieczeństwem to jeden z kluczowych problemów etycznych całej branży AI.

Czy polskie firmy powinny śledzić ten projekt?
Tak, szczególnie te objęte dyrektywą NIS2. Narzędzia automatycznego audytu bezpieczeństwa oparte na AI mogą w przyszłości stać się standardowym elementem procesu wytwarzania oprogramowania i spełniania wymogów regulacyjnych — choć dziś Glasswing pozostaje programem ograniczonym do wybranych partnerów.

Jakie konkretne luki udało się już wykryć?
Wśród ujawnionych przykładów są: 27-letnia podatność w OpenBSD (zdalne unieruchomienie systemu), 16-letnia luka w FFmpeg oraz łańcuch luk eskalacji uprawnień w jądrze Linux. Wszystkie zostały zgłoszone opiekunom projektów i naprawione przed publicznym ujawnieniem. Łącznie partnerzy programu zgłosili ponad 10 000 luk o wysokim lub krytycznym priorytecie.

---

Źródła: oficjalne materiały Anthropic (anthropic.com/glasswing, ogłoszenie o rozszerzeniu, Frontier Red Team) oraz relacje CNBC, CyberScoop, Help Net Security i analiza Picus Security.