Project Glasswing

Visão geral

Project Glasswing é uma iniciativa de cibersegurança liderada pela Anthropic, lançada em 7 de abril de 2026, que utiliza o modelo Claude Mythos Preview para identificar e corrigir vulnerabilidades em software crítico antes que possam ser exploradas por ataques acelerados por IA. O projeto opera como um consórcio privado focado em proteger infraestrutura essencial que atende cerca de 100 milhões de pessoas, envolvendo empresas de tecnologia, finanças e segurança, além de organizações de código aberto e entidades governamentais. Seu objetivo é conceder vantagem assimétrica aos defensores em um cenário de rápida evolução das capacidades ofensivas de modelos de IA.

Histórico

A iniciativa surgiu em resposta às capacidades observadas no modelo frontier Mythos Preview, que demonstra forte potencial tanto para defesa quanto para ataques cibernéticos. Devido aos riscos, a Anthropic optou por não liberar o modelo publicamente e, em vez disso, canalizá-lo exclusivamente para uso defensivo por parceiros selecionados. O projeto enfatiza a colaboração entre indústria e mantenedores de software crítico para mitigar ameaças antes que modelos semelhantes se tornem amplamente acessíveis a atores mal-intencionados.

Membros fundadores

Os 12 membros fundadores anunciados no lançamento incluem: Anthropic, Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Além desses, mais de 40 organizações adicionais receberam acesso inicial para escanear sistemas próprios e de código aberto.

Linha do tempo

• 7 de abril de 2026: Lançamento oficial do Project Glasswing com os 12 membros fundadores e acesso inicial a cerca de 50 parceiros.
• Maio de 2026: Atualização inicial relata a descoberta de mais de 10.000 vulnerabilidades de severidade alta ou crítica.
• 2 de junho de 2026: Expansão para aproximadamente 150 novas organizações em mais de 15 países, abrangendo setores como energia, água, saúde, comunicações, tecnologia e hardware. Entre os nomes confirmados estão Netskope, Rubrik, OTAN (NATO) e ENISA.

Impacto e resultados

Até junho de 2026, o modelo Mythos Preview identificou milhares de falhas em softwares críticos, incluindo vulnerabilidades antigas em kernels como o do Linux. O projeto também envolveu doações da Anthropic para fundações de segurança de código aberto. A expansão amplia o alcance para infraestrutura crítica global, promovendo discussões sobre o futuro da cibersegurança impulsionada por IA.