Novi AI model pronašao hiljade kritičnih ranjivosti, 99% još uvek neispravljeno, vodeće tehnološke firme uključene u Project Glasswing
Anthropic, vodeća AI kompanija, saopštila je da je njen najnoviji model Claude Mythos Preview dostupan samo ograničenom broju kompanija, nakon što je otkrio hiljade kritičnih ranjivosti u operativnim sistemima, veb pretraživačima i softverima. Iz Anthropic-a navode da je AI model pronašao ozbiljne bezbednosne propuste u svim vodećim operativnim sistemima i browser-ima, što je izazvalo zabrinutost da bi slične AI mogućnosti u rukama loših aktera mogle dovesti do povećanog broja sajber napada.
Prema najnovijim podacima, broj AI-potpomognutih sajber napada porastao je 72% na godišnjem nivou, a čak 87% globalnih organizacija iskusilo je AI napade tokom 2025. godine. Ova statistika naglašava rastuću ulogu veštačke inteligencije u detekciji, ali i eksploataciji softverskih propusta. Kako bi unapredila odbranu, Anthropic je pokrenuo Project Glasswing, u saradnji sa više od 40 globalnih kompanija, uključujući Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft i Nvidia. Cilj projekta je korišćenje Claude Mythos Preview modela za otkrivanje i zakrpu kritičnih ranjivosti pre nego što ih zlonamerni akteri mogu iskoristiti.
Model je detektovao i ranjivosti stare više od 20 godina, uključujući 27 godina star propust u OpenBSD, 16-godišnji bug u FFmpeg biblioteci, kao i 17 godina staru ranjivost za remote code execution u FreeBSD. Pronađene su i slabosti u kriptografskim bibliotekama i protokolima poput TLS, AES-GCM i SSH, dok web aplikacije sadrže višestruke propuste – od cross-site scripting-a do SQL injection-a.
Anthropic ističe da 99% otkrivenih propusta još uvek nije zakrpljeno, te bi njihovo javno otkrivanje bilo “neodgovorno”. Kompanija ocenjuje da će AI u budućnosti igrati ključnu ulogu u jačanju sajber bezbednosti, ali upozorava da je period tranzicije izuzetno rizičan. “Posao odbrane svetske sajber infrastrukture može potrajati godinama, ali očekujemo da će na duže staze odbrambene mogućnosti dominirati zahvaljujući AI modelima”, navodi se u saopštenju.
Ova objava dolazi u trenutku kada su akcije vodećih sajber bezbednosnih firmi zabeležile pad nakon prethodnog predstavljanja Claude Code Security funkcionalnosti, ukazujući na rastuću konkurenciju između tradicionalnih i AI rešenja. Za domaće tržište, važno je napomenuti da se slični trendovi očekuju i u regionu, dok kripto regulativa u Srbiji još nije jasno definisana.
