Anthropic erweitert Project Glasswing auf 150 neue Cybersicherheitspartner

TLDR

• Anthropic hat Project Glasswing auf rund 150 Organisationen in mehr als 15 Ländern ausgeweitet.
• Neue Partner umfassen Gruppen aus den Bereichen Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware.
• Project Glasswing-Partner nutzen Claude Mythos Preview, um schwerwiegende Software-Schwachstellen zu finden.
• Frühe Partner fanden mehr als 10.000 Sicherheitslücken mit hohem oder kritischem Schweregrad.
• Anthropic erklärt, dass ein breiterer Zugang auf Mythos-Ebene noch stärkere Schutzmaßnahmen gegen Missbrauch erfordert.

Anthropic hat Project Glasswing am Dienstag erweitert und dabei rund 150 Organisationen in mehr als 15 Ländern hinzugefügt. Das Programm gewährt ausgewählten Partnern Zugang zu Claude Mythos Preview für defensive Cybersecurity-Arbeit. Jeder Partner muss Sicherheitsanforderungen erfüllen, bevor er das fortschrittliche Modell nutzen darf.

Project Glasswing gewinnt weitere Partner für kritische Infrastruktur

In einer offiziellen Mitteilung bestätigte Anthropic, dass die neue Gruppe Organisationen aus den Bereichen Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware umfasst. Diese Branchen waren während der ersten Phase von Project Glasswing nur begrenzt vertreten. Das Unternehmen startete das ursprüngliche Programm im April mit rund 50 Partnern. Diese Partner nutzten Claude Mythos Preview, um wichtige Codebasen auf schwerwiegende Software-Schwachstellen zu scannen.

Anthropic berichtete, dass frühe Partner mehr als 10.000 Sicherheitslücken mit hohem oder kritischem Schweregrad entdeckten. Das Unternehmen arbeitete vor der Erweiterung des Zugangs mit Sicherheitsteams, Open-Source-Maintainern, Branchenpartnern und der US-Regierung zusammen.

Die neuen Partner sind in mehr als 15 Ländern tätig. Viele stellen kritische Infrastruktur bereit oder pflegen Software, die von Regierungen und großen Organisationen genutzt wird. Anthropic erklärte, dass ein schwerwiegender Angriff auf die meisten Partner-Codebasen über 100 Millionen Menschen betreffen könnte. Das Unternehmen beschrieb die Erweiterung als Teil seines Plans, Verteidigern zu helfen, sich an fortschrittliche Cyber-Modelle anzupassen.

Claude Mythos Preview unterstützt defensive Sicherheitsarbeit

Project Glasswing gewährt vertrauenswürdigen Partnern unter kontrollierten Bedingungen Zugang zu Claude Mythos Preview. Anthropic verlangt von jeder Organisation, Sicherheitsstandards zu erfüllen, bevor sie Zugang zum Modell erhält. Das Unternehmen warnte, dass schnelle KI-Modelle mit starken Cyber-Fähigkeiten bald häufiger werden könnten.

Anthropic erwartet, dass mehrere KI-Unternehmen innerhalb von sechs bis zwölf Monaten Modelle der Mythos-Klasse entwickeln werden. Es wurde auch festgestellt, dass einige zukünftige Veröffentlichungen möglicherweise keine Schutzmaßnahmen gegen Missbrauch aufweisen. Aufgrund dieses Risikos positionierte Anthropic Project Glasswing als kontrollierten Kanal für die Cyberabwehr. Das Unternehmen möchte, dass vertrauenswürdige Organisationen Schwachstellen finden und beheben, bevor Angreifer sie ausnutzen.

Anthropic hat auch Claude Security für das öffentliche Code-Scanning und Patch-Vorschläge veröffentlicht. Das Produkt verwendet Frontier-Modelle, darunter Claude Opus 4.8, für defensive Sicherheitsaufgaben. Anthropic plant, vertrauenswürdigen Sicherheitsteams Tools zur Verfügung zu stellen, die für Project Glasswing-Partner entwickelt wurden. Diese Tools halfen frühen Partnern, Schwachstellen während der ersten Testphase schneller zu identifizieren.

Partner konzentrieren sich auf Patching und Sicherheitsüberprüfung

Anthropic identifizierte Patching als eine große Herausforderung, nachdem KI-Modelle große Mengen an Fehlern aufgedeckt hatten. Sicherheitsteams müssen Patches nach der Entdeckung noch verifizieren, offenlegen, beheben und einsetzen. Das Unternehmen erklärte, dass Mythos Preview Partnern helfen kann, Patches für anfälligen Code zu schreiben. Einige Partner nutzen das Modell auch für Vorab-Prüfungen, bevor Software in die Produktion gelangt.

Anthropic listete Penetrationstests, Bedrohungserkennung, Reaktionsautomatisierung und das Umschreiben von Legacy-Code als mögliche defensive Einsatzmöglichkeiten auf. Es wurde auch auf speichersichere Sprachen als eine Option für den Wiederaufbau älterer Systeme hingewiesen. Das Unternehmen führt weiterhin Gespräche mit Drittanbieterplattformen über die Überprüfung und das Patching von Open-Source-Schwachstellen in größerem Maßstab. Es arbeitet auch an Leitlinien für Berichte, die an Open-Source-Maintainer gesendet werden.

Anthropic plant, Project Glasswing auf weitere Infrastrukturanbieter und Open-Source-Maintainer auszuweiten. Zu den wichtigsten Project Glasswing-Partnern gehören Apple, Nvidia, Microsoft, CrowdStrike und Palo Alto Networks. Anthropics Erweiterung folgt seinem jüngsten Schritt, den Zugang auf die Europäische Union auszuweiten. Das Unternehmen erklärte, dass ein breiterer Zugang zu Fähigkeiten auf Mythos-Ebene stärkere Schutzmaßnahmen erfordert. Bis dahin bleibt Project Glasswing der wichtigste kontrollierte Weg für ausgewählte Cybersecurity-Partner.

The post Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners appeared first on Blockonomi.