Antropikova AI revolucija u pronalaženju ranjivosti - projekat Glasswing otkrio desettisine zero-day propusta
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Šta se desilo?
Antropik je predstavio rezultate ambioznog projekta Glaswing, inicijative namenjene zaštiti kritične infrastrukture korišćenjem napredne veštačke inteligencije. U prvom mesecu rada, eksperimentalni model Claude Mythos Preview uspeo je da autonomno identifikuje preko 10.000 zero-day vulnerabilnosti visoke i kritične ozbiljnosti u软tverskim sistemima svetske važnosti. Kompanije kao Microsoft, Apple, Google i Cloudflare su sarađivale sa Antropikom da testiraju model na svojim sistemima, a rezultati su premašili sva očekivanja.
Koga pogađa?
Rizik pogađa sve organizacije koje koriste kritičnu infrastrukturu i softvere zahvaćene pronađenim ranjivostima. Posebno su ugroženi operatori baza podataka, kriptografski sistemi i web pretraživači. Takođe su pogođeni open-source projekti - pronađena je kritična ranjivost u wolfSSL biblioteci (CVE-2026-5194) koja omogućava falsifikovanje sigurnosnih sertifikata. Šira zajednica je izložena riziku jer trenutni tempo krpljenja ne može pratiti brzinu pronalaženja novih propusta.
Kako se zaštititi?
- Ne oslanjajte se isključivo na krcljenje - prilagodite mrežnu odbranu konfiguraciji po defaultu
- Obavezno implementirajte dvofaktorsku autentifikaciju na svim kritičnim sistemima
- Primenjujte naprednu analitiku ponašanja za ranu detekciju kompromitovanja
- Redovno pratite CVE objave za proizvode koje koristite i primenite ispravke na vreme
- Za wolfSSL sisteme - hitno ažurirajte na verziju sa popravkom CVE-2026-5194
Tehnički detalji
Claude Mythos Preview je prvi AI model koji je autonomno konstruisao funkcionalnih exploit-a za otkrivene vulnerabilnosti. Inicijalna skeniranja su dala 23.019 kandidata, od kojih je 1.900 pregledano od strane eksternih sigurnosnih firmi sa stopom potvrde od 90,8%. Međutim, od 1.596 proverenih pronalaženja prijavljivenih maintajnerima, samo 97 vulnerabilnosti je do sada zakrpljeno. Kritična ranjivost CVE-2026-5194 u wolfSSL omogućava falsifikovanje sertifikata što može dovesti do napada na bankarske sisteme i email domene. Mozilla je korišćenjem Mythos Preview pronašla 271 vulnerabilnost u Firefox 150, što je deset puta više od prethodnih testiranja sa Claude Opus 4.6 modelom.
Preporuka Sajber Radara
Ovo istraživanje upozorava na kritičan problem: brzina pronalaženja AI-om otkrivenih vulnerabilnosti premašila je ljudsku kapacitete za trijažu i zakrpljenje. Preporuka je da sve organizacije hitno presvoje svoju strategiju zaštite - od reaktivnog krpljenja ka proaktivnim merama detektovanja napada i segmentaciji mreže. Antropik je ograničio pristup Mythos modelu samo konzorcijumskim partnerima, ali je javno dostupan Claude Security alat koji može pomoći u pronalaženju propusta u korporativnim sistemima.