Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО

Q: Источник материала?

Оригинальная публикация на TNW. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-25. Время чтения: 3 мин.

Anthropic запустила закрытый cybersecurity-проект Glasswing для поиска уязвимостей в критичном ПО по всему миру. За первый месяц найдено свыше 10 тысяч кандидат

Redacción de Hamidun News

Monitoreo de AI · TNW

2026-05-25· 2 min

Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО — Fuente: TNW. Collage: Hamidun News.

◐ Escuchar artículo

Anthropic desveló la escala de un problema que el mundo de la seguridad informática ha subestimado convencionalmente. Su proyecto de ciberseguridad Glasswing descubrió más de 10.000 vulnerabilidades críticas en software sistemáticamente importante en apenas un mes. De las cuales, 1.094 fueron confirmadas como amenazas reales de alta gravedad.

La Escala del Problema

Glasswing fue lanzado como una iniciativa limitada de Anthropic. En un mes de operación, el sistema identificó más de 10.000 candidatos a vulnerabilidades en software crítico utilizado en todo el mundo. Se confirmaron 1.726 verdaderos positivos. Otros 1.094 fueron clasificados como high- o critical-severity — que requieren remediación urgente. Esto no es solo estadística. Es el reconocimiento de que el software en el que dependen internet e infraestructura crítica está lleno de grietas serias que nadie ha cerrado sistemáticamente.

Qué Vulnerabilidades Se Descubrieron

Errores críticos en bibliotecas de sistema y servicios de red
Problemas de autenticación y autorización
Fugas de memoria, desbordamientos de búfer, race conditions
Configuraciones incorrectas en proyectos populares de código abierto
Vulnerabilidades en el tratamiento de datos de entrada

Anthropic utiliza Claude para análisis de código a gran escala. El modelo es capaz de escanear rápidamente grandes bases de código e identificar problemas potenciales — trabajo que llevaría años auditar para los humanos. La AI no reemplaza a un experto en seguridad, pero acelera significativamente la detección.

El Problema de la Velocidad de Remediación

El principal desafío: descubrir una vulnerabilidad es solo la mitad de la batalla. Aún necesita ser reparada, probada e implementada en un parche. Si la AI identifica vulnerabilidades más rápido de lo que los desarrolladores pueden cerrarlas, se acumula una deuda de seguridad. Anthropic claramente espera que la divulgación pública de esta estadística empuje a la comunidad global de desarrollo a tomar la protección de código más en serio. Pero existe el riesgo de un efecto contraproducente: la cifra de 10.000 vulnerabilidades puede asustar en lugar de motivar.

Lo Que Esto Significa

Los sistemas de AI ahora son capaces de auditar código a una escala y velocidad inaccesible para los humanos. Esto cambia el juego de la seguridad. Pero la comunidad de desarrollo debe acelerar en la corrección de los problemas identificados, o viviremos con un número creciente de vulnerabilidades conocidas pero sin reparar en software crítico.

Hamidun News

Noticias de AI sin ruido. Selección editorial diaria de más de 400 fuentes. Producto de Zhemal Khamidun, Head of AI en Alpina Digital.

Canal de Telegram RSS hamidun.com