Anthropic: Project Glasswing weitet sich auf rund 150 neue Organisationen aus

Anthropic hat eine umfangreiche Erweiterung von Project Glasswing angekündigt, einer Initiative zur Absicherung der Software, die kritische Infrastruktur weltweit antreibt. Das Programm, ursprünglich mit etwa fünfzig Partnern angekündigt, fügt nun rund 150 neue Organisationen aus mehr als 15 Ländern hinzu.

Was ist Project Glasswing?

Project Glasswing ist eine kollaborative Anstrengung, die Anthropic als Versuch beschreibt, “die wichtigste Software der Welt abzusichern”. Ziel ist es, der Branche zu helfen, sich an KI-gesteuerte Cyber-Fähigkeiten anzupassen und zugleich einen Verteidigungsvorsprung gegenüber potenziellen Angreifern zu behalten. Das Programm bringt Anbieter und Infrastrukturbetreiber zusammen, deren kompromittierter Code katastrophale Folgen hätte.

Auf welche Organisationen konzentriert sich das Programm?

Anthropic betont, dass der Fokus auf jenen Anbietern liegt, bei denen ein erfolgreicher Angriff eine außergewöhnlich große Zahl von Menschen treffen würde. Nach Schätzung des Unternehmens könnte ein schwerer Angriff auf einen einzelnen Partner mehr als 100 Millionen Menschen betreffen. Erfasst sind Branchen wie Energie, Wasserversorgung, Gesundheitswesen, Kommunikation, Hardware sowie die Pflege quelloffener Software.

Welches Modell kommt zum Einsatz und wie sind die Ergebnisse?

Beim Auffinden von Lücken kommt das Modell Claude Mythos Preview zum Einsatz. Die Programmpartner haben bislang mehr als 10.000 Sicherheitsschwachstellen aufgedeckt, die als hohe oder kritische Schwere eingestuft sind. Mit der Erweiterung stellte Anthropic auch Claude Security vor, das für den öffentlichen Zugang das Modell Claude Opus 4.8 nutzt. Das Unternehmen kündigt an, dass künftige Erweiterungen weitere Regionen erfassen werden, sowohl in den USA als auch international.

Warum ist dieser Schritt wichtig?

Die Erweiterung von etwa fünfzig auf rund 200 Organisationen insgesamt spiegelt die wachsende Sorge wider, dass KI-gesteuerte Cyber-Fähigkeiten Angreifern und Verteidigern gleichermaßen nützen können. Anthropics These lautet, dass automatisiertes Auffinden von Schwachstellen, wenn Verteidiger es als Erste systematisch einsetzen, Lücken schließen könnte, bevor böswillige Akteure sie ausnutzen. Damit positioniert sich Project Glasswing als Versuch, einen Verteidigungsvorsprung in einem Moment zu wahren, in dem KI sowohl die defensive als auch die offensive Seite der Cybersicherheit beschleunigt.