Project Glasswing: Anthropicin tekoälypohjainen kyberturvallisuusohjelma (2026)

Q: Mitä "Glasswing" tarkoittaa?

Nimi tulee lasisiipiperhosesta (*Greta oto*), jonka siivet ovat lähes läpinäkyvät. Metafora viittaa läpinäkyvyyteen — sekä Anthropicin tavassa julkaista täysi järjestelmäkortti että tavoitteessa tehdä ohjelmistoinfrastruktuurista näkyvämpää ja turvallisempaa.

TL;DR

Yksityiskohta	Project Glasswing
Mikä	Anthropicin defensiivinen kyberturvallisuusaloite
Voimanlähteenä	Claude Mythos Preview — Anthropicin kyvykkäin malli
Ydinominaisuus	Löytää ja hyödyntää nollapäivähaavoittuvuuksia autonomisesti
Laajuus	Löytänyt tuhansia nollapäivähaavoittuvuuksia kaikista merkittävistä käyttöjärjestelmistä ja selaimista
Julkinen saatavuus	Ei ole — ensimmäinen Anthropic-malli, jota ei julkaistu yleiseen käyttöön
Kumppanit	AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation
Taloudellinen sitoumus	100 miljoonaa dollaria käyttökrediitteinä + 4 miljoonaa dollaria lahjoituksina avoimen lähdekoodin tietoturvaan
Julkistettu	7. huhtikuuta 2026

Mikä on Project Glasswing?

Project Glasswing on Anthropicin aloite, jossa tekoälyä käytetään tunnistamaan ja korjaamaan ennennäkemättömiä kyberturvallisuuden haavoittuvuuksia kriittisissä ohjelmistoissa — mittakaavassa, johon mikään ihmistiimi ei pystyisi.

Projekti on nimetty "glasswing"-perhosen (tunnetaan läpinäkyvistä siivistään, mikä symboloi tietoturvan läpinäkyvyyttä) mukaan. Se perustuu Claude Mythos Preview -malliin, joka on frontier-malli, jota Anthropic pitää liian tehokkaana julkiseen levitykseen.

Lähtökohta on suoraviivainen: jos seuraavan sukupolven tekoälymallit pystyvät löytämään ja hyödyntämään tietoturva-aukkoja autonomisesti, puolustajat tarvitsevat nämä samat kyvykkyydet käyttöönsä ennen kuin hyökkääjät rakentavat omansa. Sen sijaan, että Mythos Preview olisi julkaistu koko maailmalle toivoen parasta, Anthropic päätti valjastaa sen puolustustyökaluksi organisaatioille, jotka ylläpitävät maailman kriittisimpiä ohjelmistoja.

Tämä tekee Project Glasswingistä lajinsa ensimmäisen ohjelman — tekoäly-yhtiö rajoittaa tarkoituksellisesti pääsyä edistyneimpään malliinsa ja kanavoi sen kyvyt tiettyyn puolustukselliseen tehtävään.

Miksi Project Glasswing on olemassa?

Sisäisen testauksen aikana Anthropic huomasi, että Claude Mythos Preview pystyi johonkin, mihin mikään aiempi tekoälymalli ei ollut kyennyt: löytämään ja hyödyntämään nollapäivähaavoittuvuuksia autonomisesti todellisissa tuotanto-ohjelmistoissa.

huhtikuuta 2026 julkaistusta 244-sivuisesta järjestelmäkortista (system card):

"Claude Mythos Preview osoitti silmiinpistävän harppauksen kyberkyvykkyyksissä suhteessa aiempiin malleihin, mukaan lukien kyky löytää ja hyödyntää autonomisesti nollapäivähaavoittuvuuksia merkittävissä käyttöjärjestelmissä ja verkkoselaimissa."

Avainsana on "autonomisesti". Aiemmat tekoälymallit pystyivät avustamaan haavoittuvuustutkimuksessa asiantuntijoiden ohjaamina. Mythos Preview pystyy ajamaan koko prosessin itse — lukemaan lähdekoodia, muodostamaan hypoteeseja mahdollisista virheistä, kirjoittamaan proof-of-concept-hyökkäyskoodia ja tuottamaan täydellisiä raportteja toistovaiheineen.

Anthropic ymmärsi, että jos heidän mallinsa pystyy tähän, on vain ajan kysymys, milloin vastaavia kyvykkyyksiä ilmestyy muualle. Kysymys kuului: annammeko puolustajille etumatkan, vai odotammeko ja toivomme parasta?

He valitsivat etumatkan.

Kyberkyvykkyydet: Mitä Mythos Preview todella osaa

Anthropicin testitulokset ovat merkittäviä sekä laajuudeltaan että syvyydeltään.

Tuhansia nollapäivähaavoittuvuuksia kriittisessä infrastruktuurissa

Viikkojen kuluessa Claude Mythos Preview tunnisti tuhansia aiemmin tuntemattomia haavoittuvuuksia — joista monet luokiteltiin kriittisiksi — seuraavissa kohteissa:

Kaikki merkittävät käyttöjärjestelmät (Windows, macOS, Linux, FreeBSD, OpenBSD)
Kaikki merkittävät verkkoselaimet (Chrome, Firefox, Safari, Edge)
Muut kriittiset ohjelmistoinfrastruktuurin osat

Yli 99 % löydetyistä haavoittuvuuksista on vielä paikkaamatta, minkä vuoksi Anthropic on paljastanut vain muutamia esimerkkejä.

Erityisiä paljastettuja haavoittuvuuksia

Niistä virheistä, jotka on jo paikattu ja joista voidaan keskustella julkisesti:

CVE-2026-4747 — 17 vuotta vanha etäkoodisuorituksen (RCE) mahdollistava haavoittuvuus FreeBSD-käyttöjärjestelmässä. Virhe oli NFS-toteutuksessa ja mahdollisti todentamattoman hyökkääjän saada root-oikeudet mistä päin internetiä tahansa. Mythos Preview löysi sen ja rakensi toimivan exploit-koodin täysin autonomisesti.

27 vuotta vanha virhe OpenBSD-järjestelmässä — merkittävä siksi, että OpenBSD:n koko identiteetti on rakennettu tietoturvan ympärille. Tämä on vanhin mallin löytämä haavoittuvuus.

16 vuotta vanha haavoittuvuus FFmpeg:n H.264-koodekissa — vaikuttaa yhteen maailman laajimmin käytetyistä multimedia-kirjastoista.

Edistynyt hyökkäyskoodin kehitys

Mythos Preview ei vain löydä virheitä. Se ketjuttaa ne hienostuneiksi hyökkäyssarjoiksi:

Eräässä tapauksessa se kirjoitti selainhyökkäyksen, joka ketjutti neljä erillistä haavoittuvuutta, mukaan lukien JIT heap sprayn, joka pääsi ulos sekä selaimen renderöintihiekkalaatikosta että käyttöjärjestelmän hiekkalaatikosta.
Se kehitti autonomisesti paikallisia oikeuksien korotusmahdollisuuksia (local privilege escalation) Linuxille hyödyntämällä hienovaraisia kilpajuoksuasetelmia (race conditions) ja KASLR-ohituksia.
Se luo täydellisiä proof-of-concept-hyökkäyksiä toistovaiheineen, mitkä on muotoiltu ammattimaisiksi virheraporteiksi valmiina kehittäjien analysoitavaksi.

Tekninen toimintaperiaate

Anthropic ajaa Mythos Preview -mallia Claude Code -ympäristön kautta — heidän agenttipohjaisessa koodausympäristössään. Mallia pyydetään etsimään tietoturvahaavoittuvuuksia, ja se toimii agentinomaisesti:

Lukee lähdekoodia ymmärtääkseen hyökkäyspinta-alan
Muodostaa hypoteeseja mahdollisista haavoittuvuuksista koodimallien perusteella
Kirjoittaa testausympäristöjä ja exploit-koodia varmistaakseen hypoteesinsa
Tuottaa rakenteellisia virheraportteja toimivien proof-of-concept-esimerkkien kera

Prosessi on täysin autonominen alusta loppuun. Ihmisen ei tarvitse ohjata sitä yksittäisten vaiheiden läpi.

Ketkä ovat kumppaneita?

Project Glasswing käynnistyi 12 perustajajäsenen voimin ja on sittemmin laajentunut yli 40 organisaatioon.

Perustajajäsenet

Organisaatio	Rooli
Amazon Web Services	Pilvi-infrastruktuurin tarjoaja
Apple	Käyttöjärjestelmä- ja selaintoimittaja
Broadcom	Puolijohteet ja infrastruktuuriohjelmistot
Cisco	Verkko- ja tietoturvainfrastruktuuri
CrowdStrike	Päätelaitteiden tietoturva-alusta
Google	Käyttöjärjestelmä-, selain- ja pilvitoimittaja
JPMorgan Chase	Finanssi-infrastruktuuri
Linux Foundation	Avoimen lähdekoodin ekosysteemin hallinnoija
Microsoft	Käyttöjärjestelmä-, selain- ja pilvitoimittaja
NVIDIA	GPU- ja tekoäly-infrastruktuuri
Palo Alto Networks	Verkko- ja pilvitietoturva

Kumppanilista on poikkeuksellisen laaja. Se kattaa käyttöjärjestelmätoimittajat (Apple, Microsoft, Google), pilvipalvelutarjoajat (AWS, Google, Microsoft), tietoturvayhtiöt (CrowdStrike, Palo Alto Networks), finanssi-infrastruktuurin (JPMorgan Chase) sekä avoimen lähdekoodin ekosysteemin (Linux Foundation).

Avoimen lähdekoodin rahoitus

Anthropic sitoutui 4 miljoonan dollarin suoriin lahjoituksiin avoimen lähdekoodin tietoturvaorganisaatioille:

2,5 miljoonaa dollaria Alpha-Omega- ja OpenSSF-hankkeille Linux Foundationin kautta
1,5 miljoonaa dollaria Apache Software Foundationille

Tämä on tärkeää, koska suuri osa maailman kriittisestä ohjelmistoinfrastruktuurista on avointa lähdekoodia, jota ylläpitävät pienet tiimit rajoitetuilla tietoturvabudjeteilla. Rahoitus auttaa näitä organisaatioita reagoimaan Mythos Preview'n löytämiin haavoittuvuuksiin.

100 miljoonan dollarin sitoumus

Anthropic antaa käyttöön jopa 100 miljoonaa dollaria käyttökrediitteinä Mythos Preview -malliin Project Glasswingin puitteissa.

Luku heijastaa autonomisen haavoittuvuustutkimuksen vaatimaa valtavaa laskentatehoa. Mythos Preview'n ajaminen miljoonien koodirivien läpi jokaisessa merkittävässä ohjelmistoprojektissa on kallista. Tarjoamalla krediittejä kumppaneiden laskuttamisen sijaan Anthropic poistaa kustannusesteen, joka muuten hidastaisi puolustuksellista työtä.

Vertailun vuoksi, 100 miljoonan dollarin krediitit vastaavat todennäköisesti kymmeniä tuhansia GPU-tunteja, jotka on omistettu pelkästään tietoturva-aukkojen löytämiseen ja dokumentointiin ennen kuin hyökkääjät ehtivät niihin käsiksi.

Miksi mallia ei julkaista julkisesti?

Tätä kaikki kysyvät. Anthropicin perusteluissa on kolme tasoa:

1. Kaksikäyttöriski on äärimmäinen. Juuri se ominaisuus, joka tekee Mythos Preview'stä arvokkaan puolustukselle — autonominen nollapäivien löytäminen — tekisi siitä yhtä arvokkaan hyökkäykselle. Julkinen levitys antaisi jokaiselle hyökkääjälle työkalun, joka löytää haavoittuvuuksia nopeammin kuin mikään ihmistiimi ehtii niitä paikata. 2. Epäsymmetria suosii hyökkääjiä. Hyökkääjän on löydettävä yksi aukko. Puolustajan on paikattava ne kaikki. Julkinen haavoittuvuuksia etsivä tekoäly kallistaisi tätä vaakaa entisestään hyökkääjien eduksi, vaikka puolustajilla olisi sama työkalu. 3. Hallittu käyttöönotto toimii. Rajoittamalla pääsyn kriittistä infrastruktuuria ylläpitäville organisaatioille Anthropic varmistaa, että mallin tuotokset menevät suoraan paikkausprosessiin. Haavoittuvuudet löydetään, raportoidaan koordinoidusti ja korjataan — ilman, että exploit-koodi vuotaa julkisuuteen.

Tämä tekee Claude Mythos Preview'stä ensimmäisen Anthropic-mallin, jota ei koskaan julkaistu yleiseen käyttöön. Järjestelmäkortti julkaistiin kokonaisuudessaan (kaikki 244 sivua), mutta itse malli pysyy rajoitettuna.

Alan reaktiot ja huolenaiheet

Project Glasswing on herättänyt merkittävää huomiota niin teknologia- kuin politiikkakentällä.

Positiivinen vastaanotto

Tietoturvatutkijat ja alan johtajat ovat laajasti kiittäneet aloitetta. Simon Willison huomautti, että Mythosin rajoittaminen vain tietoturvatutkijoille "vaikuttaa välttämättömältä" kuvattujen kyvykkyyksien valossa. Aloitteesta keskusteltiin CNBC:n mukaan myös keskuspankki Fedin puheenjohtaja Powellin, valtiovarainministeri Bessentin ja suurten yhdysvaltalaispankkien toimitusjohtajien välillä, mikä kertoo tekoälypohjaisen haavoittuvuustutkimuksen järjestelmätason merkityksestä.

Skeptismi ja huolet

Kaikki eivät ole vakuuttuneita. Jotkut alan veteraanit väittävät, että haavoittuvuuksien löytäminen ei ole koskaan ollut pullonkaula — todellinen ongelma on saada organisaatiot todella korjaamaan ne. Kuten Fortune raportoi, kuilu löytämisen ja korjaamisen välillä on edelleen tietoturvaketjun heikon lenkki.

Toiset kantavat huolta ennakkotapauksesta, jossa tekoäly-yhtiö päättää, mitkä organisaatiot saavat pääsyn tehokkaisiin kyvykkyyksiin. Ison-Britannian AI Safety Institute (AISI) julkaisi oman arvionsa Mythos Preview'n kyvyistä, tarjoten riippumattoman näkemyksen väitteille.

Mitä seuraavaksi tapahtuu?

Onko tämä frontier-tekoälyn uusi normaali?

Todennäköisesti kyllä. Kun tekoälymallit kehittyvät, pääsyn rajoittamisesta malleihin, joilla on äärimmäisiä kaksikäyttömahdollisuuksia, tulee todennäköisesti standardi. Project Glasswing toimii mallina tästä: julkaise järjestelmäkortti läpinäkyvästi, rajoita itse mallia ja kanavoi kyvyt puolustukseen.

Seuraavatko muut tekoäly-yhtiöt perässä?

OpenAI edistää jo omia kyberturvallisuusaloitteitaan, mikä luo Crypto News -sivuston kuvaileman "kilpajuoksun" tekoäly-yhtiöiden välille defensiivisissä kyberkyvykkyyksissä.

Milloin haavoittuvuudet paljastetaan?

Anthropic noudattaa alan standardia, koordinoitua haavoittuvuuksien paljastamisprosessia. Kun ohjelmistotoimittajat julkaisevat korjauksensa, haavoittuvuuksien yksityiskohdat tulevat julkisiksi. Valtavan määrän — tuhansien nollapäivien — vuoksi tässä prosessissa kestää kuukausia tai pidempään.

Usein kysytyt kysymykset

Mitä "Glasswing" tarkoittaa?

Nimi tulee lasisiipiperhosesta (Greta oto), jonka siivet ovat lähes läpinäkyvät. Metafora viittaa läpinäkyvyyteen — sekä Anthropicin tavassa julkaista täysi järjestelmäkortti että tavoitteessa tehdä ohjelmistoinfrastruktuurista näkyvämpää ja turvallisempaa.

Voinko käyttää Claude Mythos Preview -mallia?

Et, ellet työskentele jossakin yli 40 kumppaniorganisaatiosta, jotka kuuluvat Project Glasswing -konsortioon. Anthropicilla ei ole suunnitelmia julkaista Mythos Preview -mallia yleiseen käyttöön.

Liittyykö Project Glasswing Claude Opus 4.6:een tai Claude Sonnetiin?

Ei. Mythos Preview on erillinen, kyvykkäämpi malli. Claude Opus 4.6 ja Sonnet 4.6 ovat edelleen saatavilla Anthropicin API:n ja kuluttajatuotteiden kautta. Project Glasswing käyttää nimenomaan Mythos Preview -mallia sen ylivoimaisten kyberturvallisuusominaisuuksien vuoksi.

Miten Mythos Preview vertautuu muihin malleihin kyberturvallisuustehtävissä?

Mikään muu julkisesti tunnettu malli ei ole osoittanut kykyä löytää ja hyödyntää nollapäivähaavoittuvuuksia autonomisesti tässä mittakaavassa. Järjestelmäkortti kuvaa kyvykkyyksiä, jotka edustavat Anthropicin sanoin "silmiinpistävää harppausta" yli kaikkien aiempien mallien.

Tarkoittaako tämä, että tekoäly korvaa ihmiset tietoturvatutkijoina?

Ei. Malli tuottaa haavoittuvuusraportteja ja proof-of-concept-hyökkäyksiä, mutta ihmisasiantuntijoita tarvitaan edelleen vahvistamaan löydökset, kehittämään korjaukset, testaamaan ne ja koordinoimaan julkistukset. Kyseessä on voimankerroin, joka laajentaa merkittävästi sitä aluetta, jonka tietoturvatiimi voi kattaa.

Entä riski mallin varastamisesta tai vuotamisesta?

Tämä on perusteltu huoli, jota Anthropic on käsitellyt järjestelmäkortissa. Rajoitettu käyttöönottomalli — jossa kumppanit käyttävät Mythos Preview -mallia hallitun infrastruktuurin kautta lataamatta mallin painoarvoja — on suunniteltu minimoimaan tämä riski.

Yhteenveto

Project Glasswing edustaa käännekohtaa siinä, miten kehittyneimpiä tekoälykyvykkyyksiä otetaan käyttöön. Sen sijaan, että noudatettaisiin oletusarvoista tapaa — julkaistaan laajasti ja hoidetaan seuraukset myöhemmin — Anthropic valitsi kohdistetun käytön tiettyyn puolustukselliseen tehtävään.

Vaikka tätä voi pitää joko vastuullisena tekoälyn hallintana tai vaarallisena ennakkotapauksena, jossa yksityinen yritys toimii portinvartijana tehokkaalle teknologialle, tuloksia on vaikea kiistää: tuhansia kriittisiä haavoittuvuuksia maailman tärkeimmissä ohjelmistoissa on löydetty ja saatu paikkausprosessiin ennen kuin hyökkääjät ehtivät niihin.

Kyberturvallisuuden vaikutukset ovat välittömiä. Hallinnolliset seuraukset selviävät vasta vuosien kuluessa.

Me Y Build -sivustolla seuraamme tekoälyn kehityksen kärkeä ja sitä, miten se muuttaa ohjelmistokehitystä ja tietoturvaa. Vaikka Project Glasswing keskittyy kyberturvallisuuteen, taustalla oleva trendi — tekoälymallit, jotka ovat niin kyvykkäitä, että ne vaativat rajoitettua käyttöä — muovaa jokaisen kehittäjän työtä tulevina vuosina.

Lähteet: