22 maja Anthropic opublikował pierwsze podsumowanie Project Glasswing. Jeden miesiąc od uruchomienia. Liczby są trudne do przeoczenia.
Ponad 10 000 podatności wysokiego lub krytycznego poziomu w "systemowo ważnym oprogramowaniu" — odkrytych przez około 50 partnerów używających Mythos Preview. Tempo wykrywania błędów wzrosło u partnerów ponad dziesięciokrotnie. Cloudflare znalazł 2 000 błędów, z czego 400 wysokiego lub krytycznego poziomu. Mozilla znalazła 271 podatności w Firefox 150 — ponad dziesięć razy więcej niż przy poprzedniej wersji z Claude Opus 4.6.
Ale jest jedno zdanie w raporcie Anthropic które jest ważniejsze niż wszystkie te liczby:
"The primary challenge has shifted from finding vulnerabilities to verifying, disclosing, and patching them."
Przez trzy dekady cyberbezpieczeństwo miało jeden centralny problem: znajdowanie podatności jest trudne, powolne i wymaga rzadkich ekspertów. Glasswing ogłasza że ten problem przestał istnieć. Pojawił się nowy.
Co kryje się za liczbami
6 202 podatności wysokiego lub krytycznego poziomu w ponad 1000 projektów open source przeskanowanych przez Mythos. Z nich 1 752 ocenione przez sześć niezależnych firm bezpieczeństwa. Wynik oceny: 90,6% to prawdziwe pozytywne wyniki, 62,4% potwierdzone jako wysokie lub krytyczne.
Jedna konkretna podatność którą Anthropic ujawnia z nazwą: CVE-2026-5194 w WolfSSL — krytyczny błąd (CVSS 9.1) pozwalający atakującemu podrabiać certyfikaty i podszywać się pod legalne usługi. WolfSSL to biblioteka kryptograficzna używana w systemach wbudowanych, urządzeniach IoT i infrastrukturze sieciowej — oprogramowanie które "po prostu działa" przez lata bez aktywnego nadzoru bezpieczeństwa.
Anthropic prognozuje że przy obecnym wskaźniku prawdziwych wyników pozytywnych, Mythos jest na ścieżce do odkrycia prawie 3 900 potwierdzonych podatności wysokiego lub krytycznego poziomu wyłącznie w kodzie open source — nie licząc tego co partnerzy prywatni znajdą we własnych produktach.
Microsoft wprost przyznał że ich nadchodzące wydania łatek będą "continue trending larger for some time" — bezpośrednio z powodu błędów znalezionych przez Mythos Preview. Opisywaliśmy to przy Patch Tuesday i vulnpocalypse jako zewnętrzne obserwacje. Teraz Microsoft potwierdza związek przyczynowy.
Bottleneck który zmienił adres
Przez trzy dekady wąskim gardłem bezpieczeństwa oprogramowania było odkrywanie. Eksperci od testów penetracyjnych byli rzadcy i drodzy. Audyty kodu trwały tygodnie. Systemy produkcyjne miały podatności których nikt nie znał bo nikt nie miał czasu szukać.
Glasswing przesuwa wąskie gardło. Mythos nie ma problemu ze znajdowaniem — problem ma ekosystem naprawiający.
CSO Online cytuje Anthropic wprost: "maintainers have been facing a deluge of low-quality, AI-generated bug reports. Indeed, several maintainers have told us they're currently severely capacity constrained, and some have even asked us to slow down our rate of our disclosures because they need more time to process the findings."
Opiekunowie projektów open source — zazwyczaj wolontariusze lub małe zespoły pracujące w czasie wolnym — dostają zalewu zgłoszeń. Nie tylko od Glasswing — od wszystkich systemów AI które zaczęły skanować popularne biblioteki jednocześnie. Średni czas naprawy podatności odkrytej przez Mythos Preview: dwa tygodnie. To szybciej niż historyczna norma, ale wciąż dwa tygodnie na każdą z tysięcy.
Quasa.io ujmuje to precyzyjnie: "The findings are sobering. In just one month, partners using Mythos Preview have collectively identified more than 10,000 high- or critical-severity vulnerabilities. Most partners reported discovering hundreds of such issues in their own software, with several noting that their bug-detection rate increased by more than a factor of ten."
Dziesięciokrotny wzrost tempa odkrywania bez odpowiadającego wzrostu tempa naprawiania to nie jest poprawa stanu bezpieczeństwa. To jest powiększenie długu naprawczego.
Bank, wire transfer i co to ma wspólnego z Glasswing
Anthropic dodaje do raportu jeden case study który wymaga zatrzymania — bo wykracza poza "znajdowanie podatności w kodzie."
Partner będący bankiem użył Mythos Preview do wykrycia i zablokowania fałszywego przelewu na 1,5 miliona dolarów. Nieznany atakujący skompromitował konto email klienta i wykonał sfałszowane połączenia telefoniczne podszywając się pod klienta. Mythos przeanalizował wzorzec transakcji i komunikacji, wykrył anomalię i zablokował przelew.
To jest inne zastosowanie niż skanowanie kodu. To jest AI jako analityk incydentów w czasie rzeczywistym — wykrywający wzorzec fraudu który łączył wektor emailowy ze ścieżką transakcji finansowej. Anthropic nie ujawnia nazwy banku ani szczegółów technicznych, ale sam fakt że case study znalazł się w oficjalnym raporcie Glasswing jest sygnałem że Anthropic widzi Mythos jako narzędzie wykraczające poza audyt kodu.
Pytanie które otwiera raport Glasswing
Jest jedno pytanie które raport Anthropic stawia i na które nie odpowiada — i które jest ważniejsze niż wszystkie liczby:
Co stanie się gdy modele z podobnymi zdolnościami do Mythos staną się ogólnodostępne?
Palo Alto Networks szacuje trzy do pięciu miesięcy. Anthropic w raporcie Glasswing nie podaje liczby, ale kierunek jest jednoznaczny: firma nie wydała Mythos publicznie dlatego że — jak piszą wprost — "no company (including ourselves) has yet developed safeguards strong enough to prevent models like it from being misused."
Glasswing jest odpowiedzią na to przyznanie: jeśli nie możemy bezpiecznie udostępnić modelu publicznie, przynajmniej możemy użyć go po stronie obrońców zanim podobne zdolności trafią na otwartą scenę.
GTIG ogłosił w maju że AI zero-day jest już w rękach atakujących. Glasswing jest wyścigiem z tym faktem — Anthropic próbuje zamknąć jak najwięcej znanych podatności zanim analogiczne narzędzia ofensywne staną się powszechne.
10 000 podatności w miesiąc brzmi jak sukces. I jest sukcesem odkrywania. Pytanie czy to też sukces bezpieczeństwa zależy od tego ile z nich zostanie naprawionych zanim ktoś z dostępem do porównywalnych zdolności ofensywnych je znajdzie.
Połączenie z tym co opisywaliśmy przez maj
Glasswing raport jest sumą maja 2026 na cyberflux.
Mythos znalazł osiemnastoletni błąd w nginx w sześć godzin — jeden z 6 202. Apple MIE złamane w pięć dni — jeden z "kilku partnerów z setkami podatności krytycznych." Microsoft Patch Tuesday rekordowy — potwierdzony przez sam Microsoft jako efekt Glasswing. Mozilla 271 błędów Firefox 150 — ponad dziesięciokrotny wzrost.
Każda z tych historii była osobnym incydentem. Glasswing raport pokazuje że były elementami jednej operacji — i że ta operacja trwa.
Źródła
The Hacker News — szczegóły CVE-2026-5194 i case study wire transfer: https://thehackernews.com/2026/05/claude-mythos-ai-finds-10000-high.html
Engadget — potwierdzenie od Microsoftu i szczegóły Cloudflare: https://www.engadget.com/2180028/anthropic-claude-mythos-preview-project-glasswing-update/
CSO Online — szczegóły wskaźnika prawdziwych wyników i cytat o opiekunach open source: https://www.csoonline.com/article/4176865/project-glasswing-has-uncovered-10000-vulnerabilities-anthropic.html
Help Net Security — kontekst partnerów i skala odkryć: https://www.helpnetsecurity.com/2026/05/26/anthropic-project-glasswing-update/
Anthropic Project Glasswing — oficjalna strona projektu: https://www.anthropic.com/glasswing
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł