Anthropic heeft Project Glasswing onthuld, een strategisch initiatief gericht op een revolutie in de manier waarop grootschalige organisaties en overheden hun digitale infrastructuur verdedigen. Door gebruik te maken van een nieuw AI-model met beperkte toegang, probeert het project de identificatie en patching van kritieke systeemkwetsbaarheden te automatiseren met minimaal menselijk toezicht.
De opkomst van Claude Mythos Voorbeeld
De kern van Project Glasswing wordt gevormd door Claude Mythos Preview, een nieuw algemeen AI-model. In tegenstelling tot gespecialiseerde tools die uitsluitend voor beveiliging zijn ontworpen, vertrouwt Mythos op zijn geavanceerde ‘agentische codeer- en redeneervaardigheden’ om door complexe digitale omgevingen te navigeren.
Belangrijke aspecten van het model zijn onder meer:
– Autonomous Discovery: Anthropic meldt dat het model volledig zelfstandig kwetsbaarheden kan identificeren en gerelateerde exploits kan ontwikkelen, zonder menselijke tussenkomst.
– Impact met grote inzet: In recente tests heeft het model duizenden zeer ernstige kwetsbaarheden in grote besturingssystemen en webbrowsers opgemerkt.
– Gecontroleerde toegang: Om te voorkomen dat kwaadwillende actoren dezelfde mogelijkheden gebruiken om aanvallen uit te voeren, houdt Anthropic het model verborgen voor het grote publiek.
Een strategische alliantie van technologiegiganten
Project Glasswing is geen solo-onderneming; het is gebouwd op een enorme coalitie van marktleiders. Anthropic werkt samen met een ‘wie is wie’ uit de technologie- en financiële sector om deze verdedigingen te testen en te implementeren.
Belangrijke partners zijn onder meer:
– Infrastructuur en hardware: Nvidia, Apple, Broadcom en Cisco.
– Cloud en software: Google, Amazon Web Services (AWS), Microsoft en de Linux Foundation.
– Cyberbeveiligingsspecialisten: CrowdStrike en Palo Alto Networks.
– Financiën: JPMorgan Chase.
Om adoptie aan te moedigen en de fundamentele software te ondersteunen die het internet draaiende houdt, subsidieert Anthropic het programma. Het bedrijf heeft $100 miljoen aan gebruikskredieten en $4 miljoen aan directe donaties toegezegd aan de Linux Foundation en de Apache Software Foundation.
Waarom dit belangrijk is: het dual-use-dilemma
De lancering van Claude Mythos Preview benadrukt een groeiende trend in de AI-industrie: het dual-use karakter van geavanceerd redeneren. Een AI die een fout kan vinden om deze te repareren, is per definitie ook in staat een fout te vinden om deze te exploiteren.
Dit creëert een ‘cyberwapenwedloop’ waarbij de snelheid van de AI-gestuurde verdediging groter moet zijn dan de AI-gestuurde aanval. Door de toegang te beperken tot een doorgelichte groep partners probeert Anthropic de balans te laten doorslaan ten gunste van de verdedigers, hoewel het risico dat dergelijke krachtige instrumenten in verkeerde handen vallen een centrale zorg voor toezichthouders blijft.
Betrokkenheid bij overheidstoezicht
Ondanks recente politieke spanningen onderhoudt Anthropic actief contact met de Amerikaanse regering. Het bedrijf heeft hoge functionarissen geïnformeerd over de offensieve en defensieve mogelijkheden van het Mythos-model. Deze discussies suggereren dat Project Glasswing uiteindelijk een rol kan spelen in de nationale veiligheidskaders, nu overheden zoeken naar manieren om kritieke infrastructuur te beschermen tegen steeds geavanceerdere digitale bedreigingen.
Conclusie
Project Glasswing vertegenwoordigt een verschuiving naar autonome cyberbeveiliging, waarbij AI fungeert als een proactief schild in plaats van slechts een reactief hulpmiddel. Hoewel dit een enorme sprong in defensieve snelheid oplevert, intensiveert het ook de mondiale race om controle te krijgen over krachtige AI-technologieën voor tweeërlei gebruik.
