Die Cybersecurity Alliance erweitert ihre Reichweite mit 150 zusätzlichen Mitarbeitern in einer ehrgeizigen Initiative

Inhaltsverzeichnis Anthropic hat am Dienstag das Projekt Glasswing erweitert und etwa 150 Organisationen in mehr als 15 Ländern hinzugefügt. Das Programm bietet ausgewählten Partnern Zugang zu Claude Mythos Preview für defensive Cybersicherheitsarbeiten. Jeder Partner muss Sicherheitsanforderungen erfüllen, bevor er das erweiterte Modell verwenden kann. In einer offiziellen Pressemitteilung bestätigte Anthropic, dass die neue Gruppe Organisationen aus den Bereichen Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware umfasst. Diese Branchen waren in der ersten Phase des Projekts Glasswing nur begrenzt vertreten. Das Unternehmen startete das erste Programm im April mit rund 50 Partnern. Diese Partner nutzten Claude Mythos Preview, um wichtige Codebasen auf schwerwiegende Software-Schwachstellen zu scannen. Anthropic berichtete, dass die ersten Partner mehr als 10.000 Sicherheitslücken mit hohem oder kritischem Schweregrad entdeckten. Das Unternehmen arbeitete mit Sicherheitsteams, Open-Source-Betreuern, Industriepartnern und der US-Regierung zusammen, bevor es den Zugriff erweiterte. Die neuen Partner sind in mehr als 15 Ländern tätig. Viele stellen kritische Infrastruktur bereit oder warten Software, die von Regierungen und großen Organisationen verwendet wird. Anthropic gab an, dass ein größerer Angriff auf die Codebasen der meisten Partner über 100 Millionen Menschen betreffen könnte. Das Unternehmen beschrieb die Erweiterung als Teil seines Plans, Verteidigern bei der Anpassung an fortschrittliche Cyber-Modelle zu helfen. Project Glasswing bietet vertrauenswürdigen Partnern unter kontrollierten Bedingungen Zugriff auf die Vorschau von Claude Mythos. Anthropic verlangt von jeder Organisation, dass sie Sicherheitsstandards erfüllt, bevor sie Modellzugriff erhält. Das Unternehmen warnte davor, dass schnelle KI-Modelle mit starken Cyber-Fähigkeiten bald häufiger vorkommen könnten. „Billige, schnelle KI-Modelle mit leistungsstarken Cyber-Fähigkeiten stehen vor der Tür“, schrieb Anthropic. Anthropic geht davon aus, dass mehrere KI-Unternehmen innerhalb von sechs bis zwölf Monaten Modelle der Mythos-Klasse entwickeln werden. Es wurde außerdem darauf hingewiesen, dass es in einigen zukünftigen Versionen möglicherweise keine Schutzmaßnahmen gegen Missbrauch gibt. Aufgrund dieses Risikos hat Anthropic Project Glasswing als kontrollierten Kanal für die Cyberabwehr bezeichnet. Das Unternehmen möchte, dass vertrauenswürdige Organisationen Schwachstellen finden und beheben, bevor Angreifer sie ausnutzen. Anthropic hat außerdem Claude Security für das öffentliche Code-Scannen und Patch-Vorschläge veröffentlicht. Das Produkt nutzt Frontier-Modelle, darunter Claude Opus 4.8, für defensive Sicherheitsaufgaben. The Anthropic plant, vertrauenswürdigen Sicherheitsteams Tools zur Verfügung zu stellen, die für Project Glasswing-Partner entwickelt wurden. Diese Tools halfen frühen Partnern, Schwachstellen in der ersten Testphase schneller zu erkennen. Anthropic identifizierte das Patchen als große Herausforderung, nachdem KI-Modelle große Mengen an Fehlern aufgedeckt hatten. Sicherheitsteams müssen Patches nach der Erkennung weiterhin überprüfen, offenlegen, beheben und bereitstellen. Das Unternehmen erklärte, dass Mythos Preview Partnern helfen kann, Patches für anfälligen Code zu schreiben. Einige Partner nutzen das Modell auch für Pre-Release-Checks, bevor die Software in Produktion geht. Als mögliche Verteidigungsanwendungen listete Anthropic Penetrationstests, Bedrohungserkennung, Reaktionsautomatisierung und das Umschreiben von Legacy-Code auf. Außerdem wurden speichersichere Sprachen als eine Option für die Neuerstellung älterer Systeme genannt. Das Unternehmen führt weiterhin Gespräche mit Dritten über die Überprüfung und Behebung von Open-Source-Schwachstellen in größerem Umfang. Es arbeitet auch an Anleitungen für Berichte, die an Open-Source-Betreuer gesendet werden. Anthropic plant, Project Glasswing auf weitere Infrastrukturanbieter und Open-Source-Betreuer auszuweiten. Zu den wichtigsten Partnern von Project Glasswing gehören Apple, Nvidia, Microsoft, CrowdStrike und Palo Alto Networks. Die Expansion von Anthropic folgt auf den jüngsten Schritt, den Zugang zur Europäischen Union auszuweiten. Das Unternehmen erklärte, dass ein breiterer Zugang zu Funktionen auf Mythos-Ebene stärkere Schutzmaßnahmen erfordere. Bis dahin bleibt Project Glasswing der wichtigste kontrollierte Weg für ausgewählte Cybersicherheitspartner.