2026-ban a világ vezető technológiai vállalatai egy példátlan összefogást jelentettek be: egy új kezdeményezés célja, hogy megakadályozza, hogy a mesterséges intelligencia tömegesen kihasználja a szoftverhibákat.
A projekt neve: Project Glasswing.
A résztvevők között olyan óriások szerepelnek, mint:
- Amazon Web Services
- Anthropic
- Apple
- Microsoft
- NVIDIA
- Linux Foundation
valamint:
- JPMorgan Chase
- CrowdStrike
- Palo Alto Networks
👉 A cél: megfékezni az AI által felerősített kibertámadásokat
Claude Mythos: az AI, ami feltöri a rendszereket (és meg is védi őket)
A kezdeményezés középpontjában egy még nem publikált modell áll:
👉 Claude Mythos Preview
Ez a rendszer:
- képes automatikusan szoftverhibákat keresni
- azokat ki is tudja használni
- sok esetben jobb eredményt ér el, mint emberi szakértők
Fordulópont a kiberbiztonságban
A tesztek szerint:
👉 az AI már képes:
- több ezer kritikus sérülékenységet azonosítani
- eddig ismeretlen hibákat (zero-day) felfedezni
- komplex rendszereket átvizsgálni percek alatt
Korábban:
- hónapok vagy évek kellettek
- magasan képzett szakértők kellettek
Most:
👉 mindez automatizálható
Ez nem fejlődés – hanem paradigmaváltás.
Növekvő globális kockázat
A kiberbűnözés éves költsége:
👉 meghaladja az 500 milliárd dollárt
A modern világ:
- kórházak
- pénzügyi rendszerek
- energiahálózatok
- közlekedés
👉 mind szoftverekre épülnek
És ezekben:
- sok régi, rejtett hiba található
Az AI miatt:
👉 a támadásokhoz szükséges tudásküszöb drasztikusan csökken
Állami és bűnözői fenyegetések
A szakértők szerint:
- állami szereplők (pl. Kína, Oroszország, Irán, Észak-Korea)
- szervezett bűnözői csoportok
👉 egyaránt kihasználhatják ezeket az eszközeket
Kritikus változás:
👉 a sérülékenység felfedezése és kihasználása közti idő:
- korábban: hónapok
- most: akár percek
Mit tud a Claude Mythos a gyakorlatban?
A rendszer több meglepő hibát talált:
- 27 éves sérülékenység az OpenBSD-ben
- 16 éves hiba az FFmpeg rendszerben
- több lépcsős támadási lánc a Linux kernelben
👉 sok esetben:
- önállóan azonosított
- önállóan kihasznált hibákat
Benchmark eredmények
A tesztek alapján:
👉 a Claude Mythos:
- felülmúlta a korábbi AI modelleket
- magasabb sikeraránnyal reprodukálta a hibákat
- hatékonyabban hajtott végre exploitokat
Támadásból védelem: a stratégia lényege
A Project Glasswing célja nem csak a veszély felismerése.
👉 hanem ugyanazt az AI-t védekezésre használni
Tervezett előnyök:
- sérülékenységek korai felismerése
- gyorsabb javítás (patching)
- biztonságosabb fejlesztési folyamatok
- open-source rendszerek védelme
Az Anthropic:
- 100 millió dollár értékű kreditet biztosít
- támogatja az open-source biztonsági projekteket
Új iparági együttműködési modell
A projekt egyik kulcseleme:
👉 közös fellépés
Tervezett lépések:
- sérülékenységek közös kezelése
- gyorsabb publikálás
- automatizált javítások
- „secure-by-design” fejlesztés
Nemzetbiztonsági jelentőség
A kiberbiztonság egyre inkább:
👉 nemzetbiztonsági kérdés
Az AI fejlődése miatt:
- infrastruktúrák védelme kritikus
- technológiai vezető szerep stratégiai előny
Az Anthropic már egyeztet kormányzati szervekkel is.
Mi várható?
A Project Glasswing csak a kezdet.
A szakértők szerint:
- az AI gyorsabban fejlődik, mint a védekezés
- a technológia idővel széles körben elérhető lesz
👉 akár támadók számára is
Összegzés
A legfontosabb kérdés már nem az, hogy:
👉 elterjednek-e ezek az eszközök
hanem az, hogy:
👉 a védelem gyorsabb lesz-e, mint a támadás
A stratégia jelenleg:
- gyors reagálás
- széles együttműködés
- AI védekezési célú alkalmazása
