U posljednjih nekoliko tjedana svijet kibernetičke sigurnosti doživio je prelomni trenutak. Tvrtka Anthropic, poznata po razvoju naprednih umjetnih inteligencija, predstavila je prve rezultate svog ambicioznog projekta Glasswing. Projekt, koji se oslanja na još neobjavljeni model Claude Mythos, otkrio je više od deset tisuća ranjivosti visoke i kritične ozbiljnosti u ključnom softveru. Ovaj izvanredni broj otkrivenih propusta postavlja nova pitanja o tome kako će stručnjaci za sigurnost upravljati rizicima koji se pojavljuju brzinom stroja.
Što je projekt Glasswing?
Projekt Glasswing je kontrolirano istraživačko poduzeće u kojem sudjeluje oko pedeset strateških partnera iz tehnološkog sektora. Među njima su najveći svjetski pružatelji računalnih usluga i hardverske tvrtke – Amazon Web Services, Google, Microsoft i Nvidia. Svi su oni dopustili da model Claude Mythos pregleda njihove najkritičnije sustave i aplikacije. Prvi mjesečni izvještaj pokazao je ne samo iznimnu količinu otkrivenih propusta, već i činjenicu da je sigurnost mnogih starijih sustava znatno ranija nego što se do sada mislilo.
Kako Claude Mythos pronalazi ranjivosti?
Claude Mythos je napredni sustav umjetne inteligencije koji kombinira duboko učenje, analizu statičkog koda i simulacije napada. Model je treniran na milijunima primjera ranjivosti iz različitih domena, što mu omogućuje da prepozna obrasce koji ljudskim inženjerima često promaknu. Ključne značajke modela uključuju:
- Automatsko skeniranje koda – pregledava cijele repozitorije bez potrebe za ručnim unosom podataka.
- Procjena ozbiljnosti – svaku otkrivenu ranjivost klasificira prema potencijalnoj šteti i lakoći iskorištavanja.
- Generiranje popravaka – predlaže konkretne izmjene koda koje mogu otkloniti problem.
Ovaj pristup preokreće tradicionalni “dilema obrambenika” – dok su napadači nekada trebali pronaći jedinu propust, obrambeni stručnjaci morali su osigurati sve moguće ulazne točke. S Claude Mythosom, otkrivanje postaje obilno, a najveći izazov prelazi na brzu i pouzdanu popravku.
Posljedice za sigurnosnu industriju
Brzina i opseg otkrivanja ranjivosti koje je pokazao projekt Glasswing mijenjaju prioritetne točke u radu sigurnosnih timova. Umjesto da se najviše trude u pronalaženju propusta, sada moraju razviti mehanizme za:
- Brzu verifikaciju – provjeru je li otkrivena ranjivost stvarno eksploatabilna.
- Automatizirano obavještavanje – sustavi koji automatski obavještavaju odgovorne programere.
- Ubrzano ispravljanje – integracija predloženih popravaka u kontinuirane procese razvoja.
Ovaj pomak zahtijeva ulaganje u alate za upravljanje zakrpama, bolju suradnju između timova za razvoj i sigurnost te edukaciju stručnjaka za rad s AI‑pomoćnicima. Također, otvara se pitanje odgovornosti – tko je odgovoran za ranjivost otkrivenu od strane umjetne inteligencije, a ne od strane ljudskog programera?
Česta pitanja (FAQ)
Koliko je ranjivosti otkriveno u prvom mjesecu?
Više od deset tisuća, od čega je većina klasificirana kao visoke ili kritične ozbiljnosti.
Koje vrste softvera su najviše pogođene?
Projekt je obuhvatio širok spektar sustava – od operativnih sustava i virtualizacijskih platformi do popularnih biblioteka za obradu podataka.
Može li Claude Mythos zamijeniti ljudske stručnjake?
Ne. Model je alat koji značajno ubrzava otkrivanje, ali verifikacija, procjena poslovnog utjecaja i implementacija zakrpa i dalje zahtijevaju ljudsku stručnost.
Što poduzeća mogu učiniti da se pripreme?
Ulagati u automatizirane sustave upravljanja zakrpama, uspostaviti brze kanale komunikacije između timova i redovito testirati svoje sustave novim AI‑modelima.
Završna misao
Projekt Glasswing pokazuje da umjetna inteligencija može preokrenuti tradicionalni model kibernetičke sigurnosti. Umjesto da je otkrivanje ranjivosti dugotrajan i skup proces, AI ga čini brzim i masovnim. Međutim, pravi izazov sada leži u tome kako će industrija odgovoriti na ovu novu dinamiku – kako će uspostaviti sustave koji omogućuju brzu, pouzdanu i koordiniranu reakciju na otkrivene propuste. Ako se organizacije uspješno prilagode, budućnost kibernetičke sigurnosti mogla bi biti znatno sigurnija, a rizik od masovnih napada znatno smanjen.