Project Glasswing: 12 perusahaan bersatu tambal bug kritis sebelum penyerang

Project Glasswing adalah koalisi yang bertujuan memakai AI untuk menemukan dan menambal kerentanan di software kritis sebelum penyerang sempat memakainya. Kelompok pendirinya luar biasa luas, 12 anggota termasuk AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks, ditambah lebih dari 40 organisasi lain yang menjalankan infrastruktur kritis.

Klaim teknisnya bagian yang mencolok. Pusatnya adalah Claude Mythos Preview, model Anthropic yang belum dirilis. Menurut pengumuman, model itu sudah bisa mengungguli hampir semua manusia, kecuali yang paling andal, dalam menemukan dan mengeksploitasi kerentanan. Bukti yang ditunjuk konkret: cacat berumur 27 tahun di OpenBSD, bug berumur 16 tahun di FFmpeg yang lolos dari tool otomatis, dan rantai kerentanan di kernel Linux. Anthropic berkomitmen memberi 100 juta dolar kredit pemakaian model dan 4 juta dolar donasi langsung ke kelompok keamanan open-source. Pengumumannya di situs Anthropic.

Kenapa ini penting

Kalau kamu merawat atau bergantung pada infrastruktur open-source, ini berlaku dua arah, dan itulah intinya. Kapabilitas yang sama yang menemukan cacat OpenBSD berumur 27 tahun untuk pihak bertahan juga tersedia untuk penyerang. Balapannya sekarang soal siapa yang menjalankannya lebih dulu, dan justru itu alasan pendanaannya mengalir ke keamanan open-source.