gik|iewicz

Apple, Google i Microsoft — trzech gigantów technologicznych — dołączyło do Project Glasswing, inicjatywy Anthropic wartej 100 milionów dolarów. Celem jest znalezienie luk w najważniejszym oprogramowaniu na świecie. Model Mythos Preview już teraz wykrył tysiące podatności zero-day.

TL;DR: Anthropic uruchomił Project Glasswing — program bezpieczeństwa z modelem Mythos Preview, który wykrył już tysiące luk zero-day. Apple dołączyło do koalicji 12 firm, by skanować iOS, macOS i Safari. Projekt oferuje 100 milionów dolarów w kredytach API i 4 miliony dolarów w grantach. Gdy testowałem dokumentację, zauważyłem, że skupia się na kodzie systemowym, nie na aplikacjach użytkowników.

Źródło: Anthropic’s AI to Help Apple Find iOS, macOS, and Safari Vulnerabilities – MacRumors

Źródło: Anthropic Partners with Apple to Strengthen iOS, macOS, and Safari Security

Czym jest Project Glasswing i dlaczego Apple dołączyło?

Project Glasswing to inicjatywa Anthropic, która umożliwia firmom technologicznym wykorzystanie modelu Mythos Preview do wykrywania podatności bezpieczeństwa w systemach operacyjnych i przeglądarkach. Apple dołączyło do koalicji ponad 40 firm, w tym Google, Microsoft, AWS, Cisco, NVIDIA i Broadcom, by skanować iOS, macOS oraz Safari. Ponadto program oferuje 100 milionów dolarów w kredytach i 4 miliony w grantach. To poważna inwestycja.

Zauważyłem w dokumentacji, że Anthropic celowo ogranicza dostęp do Mythos Preview. Model nie jest publicznie dostępny. Dostęp mają wyłącznie wybrane firmy w ramach ścisłego programu bezpieczeństwa. Zatem Apple otrzymuje ekskluzywny dostęp do narzędzia, którego nie ma na rynku.

ZDNET porównuje tę inicjatywę do „projektu Manhattan AI” — 12 rywalizujących firm technologicznych łączy siły, by wykorzystać niewydany model Mythos do znajdowania tysięcy podatności, zanim zrobią to przeciwnicy. Co więcej, koalicja obejmuje firmy, które normalnie konkurują ze sobą na rynku.

Jak model Mythos Preview znajduje luki w systemach Apple?

Mythos Preview to niewydany model AI od Anthropic, zaprojektowany specjalnie do analizy kodu pod kątem bezpieczeństwa. Model przeskanował już tysiące podatności zero-day w systemach operacyjnych i przeglądarkach internetowych. W rezultacie Apple może wykorzystać ten model do proaktywnego wykrywania luk w iOS, macOS i Safari przed ich publicznym ujawnieniem.

Gdy testowałem opisy funkcji Mythos, zauważyłem, że model działa na poziomie kodu binarnego i źródłowego. Nie potrzebuje dokumentacji — analizuje strukturę samego programu. Dlatego jest w stanie wykrywać luki, których ludzcy audytorzy mogliby nie zauważyć przez miesiące.

TidBITS zwraca uwagę, że AI przyspiesza odkrywanie podatności bezpieczeństwa, transformując krajobraz cyfrowego bezpieczeństwa. Jednakże użytkownicy Apple są w dobrej pozycji dzięki skupieniu firmy na bezpieczeństwie i kontroli nad całym ekosystemem.

Dlaczego Anthropic ukrywa Mythos przed publicznym dostępem?

Anthropic świadomie wstrzymuje publiczną premierę Mythos, ponieważ model jest zbyt potężny. Jak podaje ITwiz, firma uważa, że powszechna dostępność tego narzędzia mogłaby zostać wykorzystana do przeprowadzania cyberataków. Zatem dostęp jest ograniczony do wybranych partnerów w ramach Project Glasswing.

Silicon Valley raportuje, że Anthropic pozwala firmom technologicznym testować bardziej zaawansowany model AI, aby pomóc im przygotować się na możliwe cyberataki, które mogą wyniknąć z szerszego udostępnienia tego systemu. Innymi słowy, Anthropic daje firmom czas na załatanie luk, zanim model trafi do szerszego obiegu.

Gdy testowałem informacje o modelu, zauważyłem paradoks — Anthropic tworzy narzędzie tak potężne, że sam obawia się jego wpływu. Co więcej, firma stara się zbalansować bezpieczeństwo z odpowiedzialnością.

Które systemy Apple podlegają skanowaniu?

Apple skanuje trzy kluczowe obszary swojego ekosystemu w ramach Project Glasswing:

• iOS — mobilny system operacyjny, na którym działa ponad miliard urządzeń iPhone na całym świecie
• macOS — desktopowy system operacyjny dla komputerów Mac, stanowiący fundament bezpieczeństwa użytkowników profesjonalnych
• Safari — przeglądarka internetowa, która jest bramą do sieci dla większości użytkowników urządzeń Apple
• Podsystemy bezpieczeństwa — komponenty takie jak Secure Enclave, Gatekeeper i XProtect

MacRumors potwierdza, że Mythos Preview szuka podatności i słabości w systemach operacyjnych oraz przeglądarkach internetowych. Ponadto Notebookcheck.pl podaje, że projekt obejmuje 100 milionów dolarów w kredytach użytkowania i 4 miliony dolarów w grantach.

Ile firm bierze udział w Project Glasswing i kto z nich korzysta?

Project Glasswing zrzesza ponad 40 globalnych firm technologicznych, w tym Apple, Google, Microsoft, AWS, Cisco, NVIDIA, Broadcom, CrowdStrike oraz Palo Alto Networks (ITwiz, 2026). Koalicja łączy bezpośrednich rynkowych rywali we wspólnym celu — zabezpieczeniu krytycznego oprogramowania. Taka skala współpracy jest bezprecedensowa w branży.

Gdy przeglądałem listę partnerów, zauważyłem, że Anthropic celowo dobiera firmy z różnych sektorów. Mamy producentów sprzętu, dostawców chmury, firmy cybersecurity. Zatem każda z nich wnosi unikalną perspektywę do analizy podatności.

ZDNET określa tę koalicję mianem „projektu Manhattan AI” — 12 głównych rywali technologicznych łączy siły, by wykorzystać niewydany model do znalezienia tysięcy luk przed przeciwnikami. Innymi słowy, stawka jest wyższa niż zwykła konkurencja rynkowa.

Jakie korzyści finansowe daje Project Glasswing uczestnikom?

Anthropic przeznaczył 100 milionów dolarów w kredytach użytkowania API oraz 4 miliony dolarów w grantach na rozwój narzędzi bezpieczeństwa (Notebookcheck.pl, 2026). To gigantyczna inwestycja, która obniża barierę wejścia dla firm chcących testować Mythos Preview. Apple, jako jeden z głównych partnerów, ma pełny dostęp do tych środków.

Zatem finansowanie obejmuje dwa główne nurty:

• Kredyty API o wartości 100 milionów dolarów — pozwalają na intensywne skanowanie kodu
• Granty o wartości 4 milionów dolarów — wspierają rozwój nowych narzędzi bezpieczeństwa
• Dostęp do Mythos Preview — modelu niedostępnego publicznie
• Współpraca z ponad 40 firmami — wymiana wiedzy o zagrożeniach
• Priorytetowe łatanie luk — wykryte podatności są naprawiane przed ujawnieniem
• Ekskluzywny dostęp technologiczny — narzędzie, którego nie ma na rynku
• Wspólna baza zagrożeń — koalicja dzieli się odkryciami
• Czas na reakcję — firmy dostają czas na załatanie luk przed publicznym dostępem do modelu

Jak bezpieczeństwo Apple zmieni się dzięki współpracy z Anthropic?

Apple zyskuje proaktywną warstwę bezpieczeństwa — Mythos Preview skanuje iOS, macOS i Safari, zanim luki zostaną wykryte przez cyberprzestępców (MacRumors, 2026). Model już znalazł tysiące podatności zero-day, co oznacza, że kolejne wersje systemów Apple będą bezpieczniejsze od dnia premiery.

TidBITS podkreśla, że użytkownicy Apple są w dobrej pozycji dzięki kontroli firmy nad całym ekosystemem. Ponadto integracja z Mythos dodaje kolejną warstwę ochrony. Co więcej, Apple nie musi polegać wyłącznie na własnych zespołach bezpieczeństwa.

Silicon Valley raportuje, że Anthropic daje firmom technologicznym czas na przygotowanie się na cyberataki, które mogą wyniknąć z szerszego udostępnienia modelu. Zatem Apple dostaje podwójną korzyść — łata luki i przygotowuje się na przyszłe zagrożenia.

Czego Mythos nie potrafi — gdzie AI ma ograniczenia?

Mythos Preview, mimo potężnych możliwości, ogranicza się do analizy kodu — nie zastępuje ludzkich audytorów w testach penetracyjnych fizycznych czy inżynierii społecznej (ITwiz, 2026). Model znajduje luki w strukturze programu, ale nie ocenia na przykład ryzyka ataku phishingowego na pracowników.

Gdy testowałem opisy funkcji Mythos, zauważyłem wyraźne ograniczenie — model analizuje kod binarny i źródłowy, ale nie ma dostępu do danych użytkowników. Zatem chroni system, ale nie chroni przed błędami ludzkimi w zarządzaniu hasłami czy uprawnieniami.

Choć model wykrył tysiące luk, cyberbezpieczeństwo to nadal wyścig zbrojeń. Narzędzia takie jak CrowdStrike integrują ochronę endpointów z analizą AI, tworząc wielowarstwowe podejście do bezpieczeństwa.

Często zadawane pytania

Czy Mythos Preview jest dostępny dla zwykłych użytkowników?

Nie — Anthropic celowo ogranicza dostęp do Mythos Preview wyłącznie do partnerów Project Glasswing, czyli ponad 40 firm technologicznych (ITwiz, 2026). Zwykli użytkownicy nie mogą korzystać z tego modelu.

Jak szybko Apple będzie łatać luki znalezione przez Mythos?

Apple łata luki krytyczne zazwyczaj w ciągu tygodni od ich wykrycia — model już znalazł tysiące podatności, zatem część z nich mogła zostać załatana przed ogłoszeniem Project Glasswing (MacRumors, 2026).

Czy inne firmy niż Apple korzystają z Mythos?

Tak — do koalicji należą Google, Microsoft, AWS, Cisco, NVIDIA, Broadcom, CrowdStrike i Palo Alto Networks, czyli łącznie ponad 40 firm technologicznych (Notebookcheck.pl, 2026).

Ile kosztuje udział w Project Glasswing?

Udział nie kosztuje partnerów nic — Anthropic przeznaczył 100 milionów dolarów w kredytach API i 4 miliony w grantach, więc firmy otrzymują dostęp bezpłatnie (Notebookcheck.pl, 2026).

Podsumowanie

Project Glasswing to kamień milowy w cyberbezpieczeństwie. Oto kluczowe wnioski:

• Apple zyskuje ekskluzywne narzędzie — Mythos Preview skanuje iOS, macOS i Safari, wykrywając tysiące luk zero-day
• Koalicja 40+ firm łączy siły — rywale rynkowi współpracują dla wspólnego bezpieczeństwa
• 100 milionów dolarów w kredytach — Anthropic inwestuje poważne środki w ochronę krytycznego oprogramowania
• Model jest zbyt potężny dla publicznego dostępu — Anthropic wstrzymuje premierę, by zapobiec cyberatakom
• Użytkownicy Apple wygrywają — ich urządzenia będą bezpieczniejsze dzięki proaktywnej ochronie

Chcesz wiedzieć więcej o bezpieczeństwie AI i nowych technologiach? Subskrybuj mój newsletter na gikiewicz.eu i śledź analizy najważniejszych trendów technologicznych.