Anthropic amplía el Proyecto Glasswing a 150 nuevos socios de ciberseguridad

TLDR

• Anthropic amplió Project Glasswing a unas 150 organizaciones en más de 15 países.
• Los nuevos socios incluyen grupos de los sectores de energía, agua, sanidad, comunicaciones y hardware.
• Los socios de Project Glasswing utilizan Claude Mythos Preview para encontrar vulnerabilidades graves de software.
• Los primeros socios encontraron más de 10.000 fallos de seguridad de alta gravedad o gravedad crítica.
• Anthropic afirma que un acceso más amplio al nivel Mythos aún requiere salvaguardas más sólidas contra el uso indebido.

Anthropic amplió Project Glasswing el martes, añadiendo unas 150 organizaciones en más de 15 países. El programa ofrece a socios seleccionados acceso a Claude Mythos Preview para labores defensivas de ciberseguridad. Cada socio debe cumplir los requisitos de seguridad antes de utilizar el modelo avanzado.

Project Glasswing suma más socios de infraestructura crítica

En un comunicado oficial, Anthropic confirmó que el nuevo grupo incluye organizaciones de los sectores de energía, agua, sanidad, comunicaciones y hardware. Estos sectores tuvieron una representación limitada durante la primera fase de Project Glasswing. La compañía lanzó el programa inicial en abril con unos 50 socios. Esos socios utilizaron Claude Mythos Preview para analizar grandes bases de código en busca de vulnerabilidades graves de software.

Anthropic informó de que los primeros socios encontraron más de 10.000 fallos de seguridad de alta gravedad o gravedad crítica. La empresa trabajó con equipos de seguridad, mantenedores de código abierto, socios del sector y el gobierno de EE. UU. antes de ampliar el acceso.

Los nuevos socios operan en más de 15 países. Muchos proporcionan infraestructura crítica o mantienen software utilizado por gobiernos y grandes organizaciones. Anthropic indicó que un ataque importante a la mayoría de las bases de código de los socios podría afectar a más de 100 millones de personas. La compañía describió la expansión como parte de su plan para ayudar a los defensores a adaptarse a los modelos cibernéticos avanzados.

Claude Mythos Preview apoya el trabajo de seguridad defensiva

Project Glasswing ofrece a socios de confianza acceso a Claude Mythos Preview en condiciones controladas. Anthropic exige a cada organización que cumpla los estándares de seguridad antes de obtener acceso al modelo. La compañía advirtió de que los modelos de IA rápidos con sólidas capacidades cibernéticas podrían volverse más comunes pronto.

Anthropic espera que varias empresas de IA desarrollen modelos de clase Mythos en un plazo de seis a doce meses. También señaló que algunas versiones futuras podrían carecer de salvaguardas contra el uso indebido. Debido a ese riesgo, Anthropic planteó Project Glasswing como un canal controlado para la ciberdefensa. La empresa quiere que organizaciones de confianza encuentren y corrijan vulnerabilidades antes de que los atacantes las exploten.

Anthropic también lanzó Claude Security para el análisis de código público y sugerencias de parches. El producto utiliza modelos de frontera, incluido Claude Opus 4.8, para tareas de seguridad defensiva. Anthropic planea proporcionar a los equipos de seguridad de confianza herramientas desarrolladas para los socios de Project Glasswing. Estas herramientas ayudaron a los primeros socios a identificar vulnerabilidades más rápidamente durante la primera fase de pruebas.

Los socios se centran en la aplicación de parches y la revisión de vulnerabilidades

Anthropic identificó la aplicación de parches como un desafío importante después de que los modelos de IA detectaran grandes volúmenes de fallos. Los equipos de seguridad deben seguir verificando, divulgando, corrigiendo e implementando parches tras la detección. La empresa explicó que Mythos Preview puede ayudar a los socios a escribir parches para código vulnerable. Algunos socios también utilizan el modelo para revisiones previas al lanzamiento antes de que el software llegue a producción.

Anthropic enumeró las pruebas de penetración, la detección de amenazas, la automatización de respuestas y la reescritura de código heredado entre los posibles usos defensivos. También mencionó los lenguajes seguros para la memoria como una opción para reconstruir sistemas más antiguos. La empresa continúa las conversaciones con terceros sobre la revisión y el parcheo de vulnerabilidades de código abierto a mayor escala. También trabaja en orientaciones para los informes enviados a los mantenedores de código abierto.

Anthropic planea ampliar Project Glasswing a más proveedores de infraestructura y mantenedores de código abierto. Entre los principales socios de Project Glasswing se encuentran Apple, Nvidia, Microsoft, CrowdStrike y Palo Alto Networks. La expansión de Anthropic sigue a su reciente medida de ampliar el acceso a la Unión Europea. La empresa indicó que un acceso más amplio a las capacidades de nivel Mythos requiere salvaguardas más sólidas. Hasta entonces, Project Glasswing seguirá siendo la principal vía controlada para los socios de ciberseguridad seleccionados.

The post Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners appeared first on Blockonomi.