Project Glasswing es el esfuerzo colaborativo de Anthropic para asegurar el software mas importante del mundo. A inicios de abril, la compania anuncio que aproximadamente 50 partners iniciales tenian acceso a Claude Mythos Preview y, desde entonces, han estado desplegando el modelo para escanear sus codebases en busca de vulnerabilidades. Anthropic describio recientemente como esos partners ya encontraron mas de 10.000 fallas de seguridad de severidad alta o critica.
Ahora la compania expande Project Glasswing. Tras varias semanas de colaboracion cercana con los partners iniciales, la industria de seguridad, mantenedores de open source y el gobierno de Estados Unidos, Anthropic extiende la sociedad a aproximadamente 150 nuevas organizaciones. Cada una debera cumplir requisitos de seguridad antes de obtener acceso.
Las organizaciones del nuevo grupo estan basadas en mas de 15 paises y la mayoria provee infraestructura critica a muchos mas. La empresa adelanto que planea expandir el alcance geografico aun mas en el futuro. El grupo cubre varias industrias que no estaban bien representadas en la cohorte inicial, como energia, agua, salud, comunicaciones y hardware. Muchos de los nuevos partners son vendors: empresas o organizaciones sin fines de lucro que mantienen codebases de las que dependen muchas otras organizaciones alrededor del mundo, incluidos gobiernos.
Lo que cada partner tiene en comun es que un ataque exitoso a su codebase podria ser catastrofico. Para la mayoria, Anthropic estima que un ataque grave podria afectar a mas de 100 millones de personas, con ramificaciones importantes tanto para la seguridad global como nacional.
Esta expansion es el siguiente paso hacia los objetivos de largo plazo de la empresa: que la IA haga todo el software mas seguro y ayudar a la industria a ajustarse al cambio que la IA puede introducir en muchas de las suposiciones centrales de la ciberseguridad.
¿Por que importa Project Glasswing ahora?
Project Glasswing y las capacidades de Claude Mythos Preview han disparado conversaciones amplias, tanto dentro de la industria del software como con gobiernos, sobre como la IA esta cambiando la ciberseguridad. Esas conversaciones informaron la forma en que la empresa expandio el programa y tambien moldearon su pensamiento sobre el proposito mismo de la iniciativa.
Modelos de IA baratos, rapidos y con capacidades cibernéticas potentes estan a la vuelta de la esquina. Anthropic quiere que Project Glasswing empuje a las instituciones hacia normas operativas que reflejen esa realidad.
Mythos Preview continua una tendencia de largo plazo que la compania viene advirtiendo hace tiempo: dentro de los proximos 6 a 12 meses, espera que muchas otras empresas de IA tengan modelos de clase Mythos y podrian liberarlos sin las salvaguardas que prevengan el uso indebido. En ese mundo, los ciberataques podrian ocurrir mucho mas seguido y en formas mucho mas impredecibles. Es imperativo que los ciberdefensores se adapten para mantener el ritmo.
Anthropic ve su rol como doble. Primero, ayudar a la industria del software a adaptarse proveyendo de forma segura acceso amplio a mejores modelos, herramientas e infraestructura comun. Segundo, desplazar gradualmente el soporte que entrega, desde encontrar vulnerabilidades hacia divulgar, parchar y desplegar software corregido.
Apoyo a los ciberdefensores
Hasta ahora, empresas, organizaciones sin fines de lucro, mantenedores e investigadores actuaron rapido. En las primeras semanas de Project Glasswing, cada miembro empezo a usar Mythos Preview a gran escala, compartiendo informacion y mejores practicas con otros partners, y trabajando con terceros para triagear los hallazgos del modelo. Esos metodos de adaptacion pueden y deberian replicarse ampliamente en los millones de organizaciones y desarrolladores vulnerables a ciberataques.
Para apoyar ese trabajo, la compania libero recientemente Claude Security, un producto que usa los ultimos modelos frontier publicos como Claude Opus 4.8 para escanear codebases y sugerir parches. Tambien esta liberando, por solicitud y solo a equipos de seguridad de confianza, las herramientas que desarrollo para ayudar a los partners de Project Glasswing a encontrar vulnerabilidades mas rapido.
Anthropic dice que pretende ir mucho mas alla: su objetivo de largo plazo es apoyar a la industria en la creacion de nuevas iniciativas, estandares e infraestructura para la era de los modelos cibernéticos potentes.
Acelerar el parcheo y el resto de la seguridad
Como Anthropic discutio previamente, el cuello de botella en ciberseguridad ya no es encontrar vulnerabilidades. Es verificar, divulgar y parchar la gran cantidad de fallas que los modelos de clase Mythos pueden hacer aflorar.
Mythos Preview tambien ayuda en esa parte. Muchos partners de Project Glasswing ahora usan el modelo para escribir parches y para checks previos a release que prevengan que las vulnerabilidades aparezcan en primer lugar. Modelos como Mythos Preview tambien pueden usarse para penetration testing (simulacion de ciberataques para identificar como las vulnerabilidades podrian explotarse), automatizacion de deteccion y respuesta a amenazas, y reconstruccion de codebases legacy en lenguajes con memoria segura, entre muchas otras tareas defensivas.
La empresa esta en conversaciones con terceros sobre como podrian escalar sustancialmente la revision y el parcheo de vulnerabilidades en software open source. Tambien esta trabajando en compartir ideas y mejores practicas para la divulgacion de vulnerabilidades a mantenedores de proyectos abiertos, con la intencion de hacer esos reportes mas faciles de triagear y actuar.
¿Que viene despues para Glasswing y Mythos?
Para enfrentar la escala del desafio que se viene, cientos de miles de organizaciones, investigadores y mantenedores probablemente necesitaran acceso a las capacidades cibernéticas y herramientas mas avanzadas disponibles.
Anthropic dice que esta trabajando tan rapido como puede para liberar de forma segura capacidades de nivel Mythos en acceso general. Para lograrlo, va a necesitar salvaguardas altamente robustas que prevengan el mal uso de las capacidades cibernéticas del modelo, salvaguardas que la compania (y, hasta donde sabe, todos los demas desarrolladores de IA) aun no ha desarrollado. Como la ciberseguridad tiene usos tanto utiles como destructivos, construir salvaguardas que sean a la vez fuertes y precisas es un desafio mayor.
Mientras tanto, Anthropic planea expandir Project Glasswing aun mas, priorizando proveedores adicionales de infraestructura esencial, mantenedores de software open source critico y safety testers. La empresa pretende que las expansiones futuras cubran organizaciones tanto en Estados Unidos como en otros paises, igual que esta. Tambien planea escalar su Cyber Verification Program, que otorgaria capacidades de clase Mythos a muchas mas organizaciones para tareas especificas de ciberdefensa.
En el futuro, los releases de modelos frontier se volveran cada vez mas de alto riesgo. Las capacidades seguiran mejorando en todos los dominios, incluidos muchos que (como la ciberseguridad) pueden empoderar tanto a atacantes como a defensores. Esta no sera la ultima vez que la industria tenga que confrontar un desafio como este. Pero Project Glasswing, segun Anthropic, le ha ensenado muchisimo sobre como responder cuando los modelos cruzan umbrales de capacidad importantes. Si tiene exito, la compania espera habilitar una ventaja permanente para los defensores.
