Project Glasswing: Program společnosti Anthropic pro kybernetickou bezpečnost s využitím AI (2026)

Q: Co znamená „Glasswing“?

Název pochází od motýla jménem vakovka průsvitná (*Greta oto*), jehož křídla jsou téměř průhledná. Metaforou je transparentnost — jak v přístupu Anthropic ke zveřejnění plné systémové karty, tak v cíli učinit softwarovou infrastrukturu viditelnější a bezpečnější.

TL;DR

Detail	Project Glasswing
O co jde	Obranná iniciativa Anthropic v oblasti kybernetické bezpečnosti
Poháněno	Claude Mythos Preview — nejschopnější model společnosti Anthropic
Hlavní schopnost	Autonomně vyhledává a zneužívá zero-day zranitelnosti
Rozsah	Nalezeny tisíce zero-day zranitelností napříč všemi hlavními OS a prohlížeči
Veřejný přístup	Žádný — první model Anthropic, který nebyl uvolněn pro širokou veřejnost
Partneři	AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation
Finanční závazek	100 mil. USD v uživatelských kreditech + 4 mil. USD v darech na bezpečnost open-source
Oznámeno	7. dubna 2026

Co je Project Glasswing?

Project Glasswing je iniciativa společnosti Anthropic využívající AI k identifikaci a opravě dosud neobjevených kybernetických zranitelností v kritickém softwaru — a to v měřítku, kterému se žádný lidský tým nemůže rovnat.

Projekt, pojmenovaný po motýlovi jménem vakovka průsvitná (anglicky glasswing butterfly, známý svými průhlednými křídly, která symbolizují transparentnost v bezpečnosti), je postaven na modelu Claude Mythos Preview. Jde o „frontier“ model, který Anthropic považuje za příliš výkonný pro veřejné uvolnění.

Předpoklad je jednoduchý: pokud AI modely příští generace dokážou autonomně vyhledávat a zneužívat bezpečnostní díry, musí mít obránci přístup k těmto schopnostem dříve, než si útočníci vytvoří své vlastní. Místo toho, aby Anthropic uvolnil Mythos Preview světu a doufal v nejlepší, rozhodl se jej nasadit jako obranný nástroj pro organizace, které spravují software, na němž závisí celý svět.

To dělá z Project Glasswing první program svého druhu — AI společnost záměrně omezuje přístup ke svému nejpokročilejšímu modelu a směřuje jeho schopnosti ke specifické obranné misi.

Proč Project Glasswing existuje?

Během interního testování Anthropic zjistil, že Claude Mythos Preview dokáže něco, co žádný předchozí AI model nepředvedl: autonomně objevovat a zneužívat zero-day zranitelnosti v reálném produkčním softwaru.

Z 244stránkové systémové karty (system card) zveřejněné 7. dubna 2026:

„Claude Mythos Preview prokázal výrazný skok v kybernetických schopnostech ve srovnání s předchozími modely, včetně schopnosti autonomně objevovat a zneužívat zero-day zranitelnosti v hlavních operačních systémech a webových prohlížečích.“

Klíčovým slovem je „autonomně“. Předchozí AI modely mohly pomáhat s výzkumem zranitelností pod vedením odborníků. Mythos Preview zvládne celý proces sám — čtení zdrojového kódu, vytváření hypotéz o potenciálních chybách, psaní proof-of-concept exploitů a vytváření kompletních hlášení o chybách s kroky k jejich reprodukci.

Anthropic si uvědomil, že pokud to dokáže jejich model, je jen otázkou času, kdy se podobné schopnosti objeví jinde. Otázka zněla: dáme obráncům náskok, nebo budeme čekat a doufat?

Vybrali si náskok.

Kybernetické schopnosti: Co Mythos Preview skutečně dokáže

Výsledky testování Anthropic jsou pozoruhodné jak svou šíří, tak hloubkou.

Tisíce zero-day zranitelností napříč kritickou infrastrukturou

Během několika týdnů Claude Mythos Preview identifikoval tisíce dříve neznámých zranitelností — mnohé hodnocené jako kritické — v:

Každém hlavním operačním systému (Windows, macOS, Linux, FreeBSD, OpenBSD)
Každém hlavním webovém prohlížeči (Chrome, Firefox, Safari, Edge)
Dalších kritických komponentách softwarové infrastruktury

Více než 99 % objevených zranitelností zatím nebylo opraveno, což je důvod, proč Anthropic zveřejnil pouze hrstku konkrétních příkladů.

Konkrétní zveřejněné zranitelnosti

Mezi chybami, které již byly opraveny a lze o nich veřejně diskutovat, patří:

CVE-2026-4747 — 17 let stará zranitelnost umožňující vzdálené spuštění kódu (RCE) ve FreeBSD. Chyba existovala v implementaci NFS a umožňovala neautentizovanému útočníkovi odkudkoli z internetu získat přístup root. Mythos Preview ji našel a plně autonomně vytvořil funkční exploit.

27 let stará chyba v OpenBSD — významná proto, že OpenBSD je systém, jehož celá identita je postavena na bezpečnosti. Jde o nejstarší zranitelnost, kterou model objevil.

16 let stará zranitelnost v kodeku H.264 knihovny FFmpeg — postihující jednu z nejrozšířenějších knihoven pro zpracování multimédií na světě.

Pokročilý vývoj exploitů

Mythos Preview chyby jen nehledá. Dokáže je řetězit do sofistikovaných sekvencí útoků:

V jednom případě vytvořil exploit pro webový prohlížeč řetězící čtyři samostatné zranitelnosti, včetně JIT heap spray, který unikl jak z renderer sandboxu, tak z OS sandboxu.
Autonomně vyvinul exploity pro lokální zvýšení oprávnění na Linuxu (local privilege escalation) využitím jemných race conditions a obcházením KASLR.
Generuje kompletní proof-of-concept exploity s kroky pro reprodukci, formátované jako profesionální hlášení o chybách připravená pro vývojáře k analýze.

Technické fungování

Anthropic provozuje Mythos Preview prostřednictvím Claude Code — svého agentního prostředí pro kódování. Model dostane pokyn k nalezení bezpečnostních zranitelností a poté agentně:

Čte zdrojový kód, aby pochopil útočnou plochu.
Vytváří hypotézy o potenciálních zranitelnostech na základě vzorců v kódu.
Píše testovací prostředí a kód exploitu pro potvrzení svých hypotéz.
Produkuje strukturovaná hlášení o chybách s funkčními proof-of-concept exploity.

Proces je od začátku do konce autonomní. Žádný člověk jej nemusí provádět jednotlivými kroky.

Kdo jsou partneři?

Project Glasswing byl spuštěn s 12 zakládajícími partnery a od té doby se rozšířil na více než 40 organizací.

Zakládající partneři

Organizace	Role
Amazon Web Services	Poskytovatel cloudové infrastruktury
Apple	Výrobce OS a prohlížeče
Broadcom	Polovodiče a infrastrukturní software
Cisco	Síťová a bezpečnostní infrastruktura
CrowdStrike	Platforma pro zabezpečení koncových bodů
Google	Výrobce OS, prohlížeče a poskytovatel cloudu
JPMorgan Chase	Finanční infrastruktura
Linux Foundation	Správce ekosystému open-source softwaru
Microsoft	Výrobce OS, prohlížeče a poskytovatel cloudu
NVIDIA	Infrastruktura pro GPU a AI
Palo Alto Networks	Síťová a cloudová bezpečnost

Seznam partnerů je pozoruhodný svou šíří. Zahrnuje prodejce operačních systémů (Apple, Microsoft, Google), poskytovatele cloudu (AWS, Google, Microsoft), bezpečnostní firmy (CrowdStrike, Palo Alto Networks), finanční infrastrukturu (JPMorgan Chase) a open-source ekosystém (Linux Foundation).

Financování open-source

Anthropic se zavázal k přímým darům v hodnotě 4 milionů dolarů organizacím zabývajícím se bezpečností open-source:

2,5 mil. USD pro Alpha-Omega a OpenSSF prostřednictvím Linux Foundation
1,5 mil. USD pro Apache Software Foundation

To je důležité, protože velká část světové kritické softwarové infrastruktury je open-source, spravovaný malými týmy s omezenými rozpočty na bezpečnost. Tyto prostředky pomáhají organizacím reagovat na zranitelnosti, které Mythos Preview najde.

Závazek 100 milionů dolarů

Anthropic v rámci Project Glasswing vyčleňuje až 100 milionů dolarů v uživatelských kreditech pro model Mythos Preview.

Tato částka odráží výpočetně náročnou povahu autonomního vyhledávání zranitelností. Spouštění Mythos Preview nad miliony řádků kódu v každém velkém softwarovém projektu je drahé. Poskytnutím kreditů namísto účtování poplatků partnerům Anthropic odstraňuje nákladovou bariéru, která by jinak zpomalovala obrannou práci.

Pro představu, 100 milionů dolarů v kreditech pravděpodobně představuje desítky tisíc GPU hodin věnovaných čistě hledání a dokumentování bezpečnostních chyb dříve, než je stihnou zneužít útočníci.

Proč model neuvolnit veřejně?

To je otázka, kterou si klade každý. Argumentace Anthropic má tři roviny:

1. Riziko dvojího užití (dual-use) je extrémní. Přesně ta schopnost, která činí Mythos Preview cenným pro obranu — autonomní vyhledávání a zneužívání zero-day chyb — by jej činila stejně cenným pro útok. Veřejné uvolnění by dalo každému útočníkovi na světě přístup k nástroji, který dokáže najít zneužitelné zranitelnosti rychleji, než je jakýkoli lidský tým schopen opravit. 2. Asymetrie nahrává útočníkům. Útočníci potřebují najít jednu zranitelnost. Obránci musí opravit všechny. Veřejně dostupná AI na hledání zranitelností by tuto asymetrii ještě více naklonila ve prospěch útočníků, i kdyby k ní měli přístup i obránci. 3. Kontrolované nasazení funguje. Omezením přístupu na organizace, které spravují kritickou infrastrukturu, Anthropic zajišťuje, že výstup modelu jde přímo do procesu oprav (patch pipeline). Zranitelnosti jsou nalezeny, nahlášeny prostřednictvím koordinovaného zveřejňování a opraveny — aniž by kód exploitu unikl na veřejnost.

To činí z Claude Mythos Preview vůbec první model Anthropic, který nebyl uvolněn pro obecné použití. Systémová karta byla zveřejněna v plném rozsahu (všech 244 stran), ale samotný model zůstává pod omezením.

Reakce průmyslu a obavy

Project Glasswing vzbudil značnou pozornost napříč technologickým i politickým spektrem.

Pozitivní ohlasy

Bezpečnostní výzkumníci a lídři průmyslu iniciativu široce chválí. Simon Willison poznamenal, že omezení modelu Mythos na bezpečnostní výzkumníky „zní jako nezbytné“ vzhledem k popsaným schopnostem. O iniciativě diskutovali předseda Federálního rezervního systému Powell, ministryně financí Bessentová a generální ředitelé velkých amerických bank, podle CNBC, což odráží systémový význam objevování zranitelností pomocí AI.

Skepticismus a obavy

Ne všichni jsou přesvědčeni. Někteří veteráni v oboru tvrdí, že hledání zranitelností nikdy nebylo úzkým hrdlem — skutečným problémem je přimět organizace, aby je skutečně opravily. Jak informoval Fortune, propast mezi objevením a nápravou zůstává nejslabším článkem bezpečnostního řetězce.

Jiní se obávají precedentu, kdy AI společnost rozhoduje o tom, které organizace získají přístup k výkonným schopnostem a které nikoli. Britský institut pro bezpečnost AI (AISI) zveřejnil vlastní hodnocení kybernetických schopností modelu Mythos Preview, čímž poskytl nezávislé posouzení těchto tvrzení.

Co bude dál?

Je toto nový standard pro frontier AI?

Pravděpodobně ano. S tím, jak se AI modely stávají schopnějšími, se praxe omezování přístupu k modelům s extrémním rizikem dvojího užití pravděpodobně stane standardem. Project Glasswing je šablonou, jak to může fungovat: transparentně zveřejnit systémovou kartu, omezit samotný model a nasměrovat schopnosti k obraně.

Budou ostatní AI společnosti následovat?

OpenAI již pracuje na vlastních iniciativách v oblasti kybernetické bezpečnosti, čímž vytváří to, co Crypto News popsalo jako „závody“ mezi AI společnostmi v obranných kybernetických schopnostech.

Kdy budou zranitelnosti zveřejněny?

Anthropic postupuje podle standardních procesů koordinovaného zveřejňování zranitelností. Jakmile dotčení dodavatelé vydají opravy, podrobnosti o odpovídajících zranitelnostech budou zveřejněny. Vzhledem k objemu — tisíce zero-day chyb — bude tento proces trvat měsíce i déle.

Často kladené otázky (FAQ)

Co znamená „Glasswing“?

Název pochází od motýla jménem vakovka průsvitná (Greta oto), jehož křídla jsou téměř průhledná. Metaforou je transparentnost — jak v přístupu Anthropic ke zveřejnění plné systémové karty, tak v cíli učinit softwarovou infrastrukturu viditelnější a bezpečnější.

Mohu používat Claude Mythos Preview?

Ne, pokud nepracujete v jedné z více než 40 partnerských organizací v konsorciu Project Glasswing. Anthropic nemá v plánu uvolnit Mythos Preview pro obecnou dostupnost.

Souvisí Project Glasswing s Claude Opus 4.6 nebo Claude Sonnet?

Ne. Mythos Preview je samostatný, schopnější model. Claude Opus 4.6 a Sonnet 4.6 zůstávají dostupné prostřednictvím API Anthropic a spotřebitelských produktů. Project Glasswing specificky využívá Mythos Preview pro jeho nadstandardní schopnosti v oblasti kybernetické bezpečnosti.

Jak si Mythos Preview vede v porovnání s jinými modely v úlohách kybernetické bezpečnosti?

Žádný jiný veřejně známý model neprokázal schopnost autonomně objevovat a zneužívat zero-day zranitelnosti v takovém měřítku. Systémová karta popisuje schopnosti, které podle slov Anthropic představují „výrazný skok“ nad rámec všech předchozích modelů.

Znamená to, že AI nahradí lidské bezpečnostní výzkumníky?

Ne. Model sice generuje hlášení o zranitelnostech a proof-of-concept exploity, ale lidští bezpečnostní inženýři jsou stále potřeba k validaci nálezů, vývoji oprav, testování a koordinaci zveřejnění. Představte si to jako multiplikátor sil, který dramaticky rozšiřuje rozsah toho, co bezpečnostní tým dokáže pokrýt.

Co riziko krádeže nebo úniku modelu?

To je legitimní obava, kterou Anthropic řeší v systémové kartě. Model omezeného nasazení — kdy partnerské organizace přistupují k Mythos Preview prostřednictvím kontrolované infrastruktury namísto stahování vah modelu — je navržen tak, aby toto riziko minimalizoval.

Sečteno a podtrženo

Project Glasswing představuje bod zlomu v tom, jak jsou nasazovány špičkové schopnosti AI. Namísto výchozího přístupu — uvolnit vše plošně a následky řešit později — zvolil Anthropic cílené nasazení pro specifickou obrannou misi.

Ať už to vnímáte jako zodpovědnou správu AI, nebo jako nebezpečný precedent, kdy soukromá společnost hlídá přístup k mocné technologii, s výsledky lze polemizovat jen těžko: tisíce kritických zranitelností v nejdůležitějším softwaru světa byly objeveny a vstoupily do procesu oprav dříve, než je našli útočníci.

Důsledky pro kybernetickou bezpečnost jsou okamžité. Důsledky pro správu technologií se budou plně projevovat roky.

V Y Build sledujeme hranice schopností AI a to, jak mění vývoj softwaru a bezpečnost. Zatímco Project Glasswing se zaměřuje na kybernetickou bezpečnost, základní trend — AI modely, které se stávají natolik schopnými, že vyžadují omezené nasazení — bude v nadcházejících letech formovat práci každého tvůrce.

Zdroje: