AI, która zepsuła internet, aby go uratować: Dlaczego 10 000 nowych błędów bezpieczeństwa to w rzeczywistości dobra wiadomość

Podczas gdy powszechna narracja dotycząca sztucznej inteligencji sugeruje, że modele te są głównie narzędziami do generowania obrazów lub pisania e-maili, w świecie cyberbezpieczeństwa rozgrywa się znacznie bardziej przełomowa rzeczywistość. Przez lata ostrzegano opinię publiczną, że AI stanie się cyfrowym włamywaczem, dostarczając hakerom klucze do każdych zaszyfrowanych drzwi w sieci. Jednak najnowsze dane z projektu Glasswing firmy Anthropic sugerują, że dzieje się dokładnie odwrotnie: AI działa jak niestrudzony inspektor budowlany, identyfikując pęknięcia w naszych cyfrowych fundamentach, zanim konstrukcja się zawali.

Anthropic opublikował niedawno aktualizację dotyczącą Project Glasswing, inicjatywy uruchomionej zaledwie miesiąc temu, w kwietniu 2026 roku. Wyniki są, szczerze mówiąc, bezprecedensowe. Korzystając z niewydanego, wysokowydajnego modelu o nazwie Claude Mythos Preview, Anthropic i jego partnerzy odkryli ponad 10 000 luk w zabezpieczeniach w ciągu zaledwie trzydziestu dni. Aby spojrzeć na to z odpowiedniej perspektywy: to więcej pracy, niż stadion pełen ludzkich badaczy bezpieczeństwa byłby w stanie wykonać w ciągu roku.

Patrząc na szerszy obraz, nie chodzi tylko o znalezienie literówek w kodzie; chodzi o systemową zmianę w sposobie, w jaki chronimy narzędzia, których używamy każdego dnia – od przeglądarki, w której to czytasz, po serwery w chmurze przechowujące Twoje dane bankowe.

Silnik Mythos: Niestrudzony cyfrowy inspektor

Pod maską Project Glasswing kryje się model Mythos Preview. Podczas gdy obecne publiczne modele Anthropic, takie jak Claude 3.5 czy 4.0, zostały zaprojektowane jako pomocni asystenci, Mythos został dostrojony do znacznie bardziej wyspecjalizowanego zadania: znajdowania błędów „niemożliwych”. Mówiąc prościej, większość oprogramowania przypomina ogromny, połączony wieżowiec budowany przez tysiące różnych osób przez kilka dekad. Za ścianami z pewnością kryją się poluzowane śruby i wadliwa instalacja elektryczna.

W przeszłości znalezienie ich wymagało od ludzkiego eksperta ręcznego analizowania milionów linii kodu – proces ten jest zarówno powolny, jak i kosztowny. Mythos natomiast działa jak cyfrowy aparat rentgenowski. Potrafi przeskanować całe bazy kodu w kilka minut, identyfikując wzorce wskazujące na lukę. Wydajność jest oszałamiająca. Mozilla poinformowała, że użycie Mythos pomogło im znaleźć i naprawić 271 luk w przeglądarce Firefox. To dziesięć razy więcej niż udało się znaleźć przy użyciu poprzednich modeli AI.

Dla przeciętnego użytkownika oznacza to, że przeglądarka na laptopie staje się znacznie bardziej odporna, nawet jeśli nigdy nie zauważysz różnicy w interfejsie użytkownika. To niewidoczny kręgosłup cyfrowego bezpieczeństwa, który otrzymuje bardzo potrzebne wzmocnienie.

Dlaczego Twoje aktualizacje Windows stają się większe

Jeśli zauważyłeś, że ostatnie aktualizacje oprogramowania pobierają się nieco dłużej lub że opisy zmian wydają się niezwykle długie, możesz prawdopodobnie podziękować (lub przypisać winę) modelowi Mythos. Microsoft przyznał, że jego ostatnie pakiety poprawek „wykazują tendencję wzrostową”, co jest bezpośrednim wynikiem ogromnej liczby błędów, które ujawnia Mythos Preview.

Historycznie firmy programistyczne grały z hakerami w grę „ubijanie kreta”. Haker znajduje dziurę, firma ją łata i cykl się powtarza. Mythos odwraca tę dynamikę. Znajdując 6 202 luki o wysokim i krytycznym stopniu ważności w 1 000 projektów open-source, Anthropic w zasadzie przekazuje deweloperom ogromną listę zadań do naprawienia problemów, zanim hakerzy w ogóle dowiedzą się o ich istnieniu.

Oznacza to, że wchodzimy w erę zmiennej przejrzystości. Będziemy widzieć więcej zgłaszanych błędów niż kiedykolwiek wcześniej, co może sprawiać wrażenie, że nasze oprogramowanie staje się gorsze. W rzeczywistości po prostu w końcu widzimy prawdziwą skalę problemów, które już tam były, ukryte w nieprzejrzystych warstwach złożonego kodu.

Dylemat podwójnego zastosowania: Dlaczego nie możesz jeszcze używać Mythos

Co ciekawe, mimo sukcesu Mythos, Anthropic trzyma ten model pod ścisłym nadzorem. Firma stwierdziła w swoim raporcie, że nie ma natychmiastowych planów udostępnienia Mythos Preview publicznie. Powodem jest klasyczny przypadek dylematu podwójnego zastosowania: jeśli narzędzie jest wystarczająco dobre, by znaleźć 10 000 błędów w celu ich naprawienia, jest równie dobre do znalezienia 10 000 błędów w celu ich wykorzystania.

Praktycznie rzecz biorąc, gdyby Mythos został wydany dzisiaj, byłoby to jak wręczenie wytrycha każdemu złodziejowi na świecie w momencie, gdy właściciele domów wciąż próbują zamontować zamki. Ostrożność Anthropic wynika z bardzo realnej obawy przed nadużyciami. Zostało to niedawno podkreślone przez firmę zajmującą się badaniem bezpieczeństwa, która twierdziła, że udało jej się przełamać zabezpieczenia systemu macOS – systemu operacyjnego słynącego z solidnej ochrony – wykorzystując możliwości Mythos.

W rezultacie Anthropic współpracuje obecnie tylko ze sprawdzonymi partnerami i rządami. Obejmuje to takich gigantów jak Amazon, Google, NVIDIA i JPMorganChase. Takie podejście sygnalizuje zmieniającą się relację między wielkimi technologiami a rządem USA, zmierzającą w stronę modelu współpracy, w którym AI jest traktowana bardziej jak strategiczne narzędzie użyteczności publicznej niż zabawka dla konsumentów.

Idź za pieniędzmi: kamień milowy 10 miliardów dolarów

Od strony rynkowej ten przełom technologiczny w końcu przekłada się na wymierne wyniki finansowe. Anthropic jest rzekomo u progu swojego pierwszego w historii zyskownego kwartału od założenia firmy w 2021 roku. Przy prognozowanych przychodach w wysokości 10,9 miliarda dolarów za kwartał kończący się w czerwcu 2026 roku, firma udowadnia, że istnieje ogromny apetyt na wysokiej klasy, bezpieczną sztuczną inteligencję.

Nie spodziewaj się jednak, że zaczną już teraz zachowywać się jak tradycyjna, stabilna korporacja. Firma spodziewa się ponownego spadku pod kreskę w nadchodzących miesiącach. Powód? Same koszty mikrochipów i energii elektrycznej wymaganej do trenowania modeli klasy „Mythos”. Cyfrowa ropa naftowa nie jest tania, a Anthropic stawia wszystko na jedną kartę, wierząc, że świat zapłaci wysoką cenę za AI, która jest zarówno potężna, jak i bezpieczna.

Z punktu widzenia konsumenta sugeruje to, że usługi AI wysokiego poziomu pozostaną drogie w dającej się przewidzieć przyszłości. Odchodzimy od ery „darmowej AI dla każdego” w stronę ery wyspecjalizowanych, przemysłowych narzędzi, które mają wysoką cenę ze względu na wartość systemową, jaką dostarczają.

Co to oznacza dla Ciebie

Ostatecznie sukces Project Glasswing przypomina, że najważniejsze osiągnięcia technologiczne często dzieją się tam, gdzie ich nie widzimy. Możesz nigdy nie wejść w bezpośrednią interakcję z Claude Mythos, ale jego odciski palców będą widoczne we wszystkich aktualizacjach bezpieczeństwa w Twoim telefonie i w stabilności odwiedzanych stron internetowych.

Oto najważniejsze wnioski dla codziennego użytkownika:

• Spodziewaj się większych i częstszych aktualizacji: Nie ignoruj powiadomień „Dostępna aktualizacja”. Nie służą one już tylko dodawaniu nowych emoji; prawdopodobnie łatają krytyczne luki znalezione przez audytorów AI.
• Tymczasowe poczucie braku bezpieczeństwa: Prawdopodobnie usłyszysz więcej wiadomości o „nowo odkrytych lukach”. Staraj się nie panikować – znalezienie błędu to pierwszy krok do uczynienia go nieszkodliwym.
• Koniec ery haseł: Ponieważ AI ułatwia znajdowanie błędów w oprogramowaniu, tradycyjne zabezpieczenia, takie jak proste hasła, staną się jeszcze bardziej przestarzałe. Spodziewaj się, że więcej firm będzie naciskać na zabezpieczenia biometryczne lub sprzętowe klucze bezpieczeństwa.

Mówiąc pragmatycznie, jesteśmy świadkami narodzin cyfrowego układu odpornościowego. Jest to chaotyczne, kosztowne i nieco przerażające, gdy widzi się, jak wiele dziur faktycznie istnieje w naszym oprogramowaniu. Ale patrząc z dystansu, znacznie lepiej jest mieć niestrudzonego stażystę, takiego jak Mythos, który znajduje wady, niż czekać, aż złośliwy aktor zrobi to pierwszy.

Zamiast bać się kolejnego wielkiego ataku, zmień perspektywę i doceniaj niewidoczną mechanikę przemysłową, która obecnie pracuje nad wzmocnieniem sieci. Następnym razem, gdy komputer poprosi o ponowne uruchomienie w celu aktualizacji, pamiętaj: to tylko cyfrowy inspektor budowlany upewniający się, że dach nie przecieka.

Źródła:

• Anthropic Glasswing Initial Report (May 2026)
• Mozilla Firefox Security Audit Update
• The Wall Street Journal: Anthropic Financial Projections Q2 2026
• Cloudflare Engineering Blog: AI-Driven Vulnerability Research
• Microsoft Security Response Center (MSRC) Patch Trends Report