Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО

Q: Источник материала?

Оригинальная публикация на TNW. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-25. Время чтения: 3 мин.

Anthropic запустила закрытый cybersecurity-проект Glasswing для поиска уязвимостей в критичном ПО по всему миру. За первый месяц найдено свыше 10 тысяч кандидат

Redação da Hamidun News

Monitoramento de AI · TNW

2026-05-25· 2 min

Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО — Fonte: TNW. Colagem: Hamidun News.

◐ Ouvir artigo

Anthropic revelou a escala de um problema que o mundo da segurança da informação habitualmente subestima. Seu projeto de cibersegurança Glasswing descobriu mais de 10 mil vulnerabilidades críticas em software sistemicamente importante em apenas um mês. Das quais, 1.094 foram confirmadas como ameaças reais de alta gravidade.

A Escala do Problema

Glasswing foi lançado como uma iniciativa limitada da Anthropic. Em um mês de operação, o sistema identificou mais de 10 mil candidatos a vulnerabilidades em software crítico usado mundialmente. 1.726 verdadeiros positivos foram confirmados. Outros 1.094 foram classificados como high- ou critical-severity — exigindo remediação urgente. Isto não é apenas estatística. É um reconhecimento de que o software no qual a internet e a infraestrutura crítica dependem está cheio de brechas sérias que ninguém fechou sistematicamente.

Que Vulnerabilidades Foram Descobertas

Bugs críticos em bibliotecas de sistema e serviços de rede
Problemas de autenticação e autorização
Vazamentos de memória, estouro de buffer, race conditions
Configurações incorretas em projetos populares de código aberto
Vulnerabilidades no tratamento de dados de entrada

Anthropic usa Claude para análise de código em larga escala. O modelo é capaz de verificar rapidamente grandes bases de código e identificar possíveis problemas — trabalho que levaria anos para um time humano auditar. AI não substitui um especialista em segurança, mas acelera significativamente a detecção.

O Problema da Velocidade de Remediação

O principal desafio: descobrir uma vulnerabilidade é apenas metade da batalha. Ainda precisa ser corrigida, testada e disponibilizada em patch. Se a AI identifica vulnerabilidades mais rápido do que os desenvolvedores conseguem fechá-las, uma dívida de segurança se acumula. Anthropic claramente espera que a divulgação pública dessa estatística force a comunidade global de desenvolvimento a levar a proteção de código mais a sério. Mas há risco de efeito reverso: a cifra de 10 mil vulnerabilidades pode assustar em vez de motivar.

O Que Isso Significa

Sistemas de AI agora são capazes de auditar código em escala e velocidade inacessíveis aos humanos. Isso muda o jogo da segurança. Mas a comunidade de desenvolvimento deve acelerar na correção de problemas identificados, ou viveremos com um número crescente de vulnerabilidades conhecidas mas não corrigidas em software crítico.

Hamidun News

Notícias de AI sem ruído. Seleção editorial diária de mais de 400 fontes. Produto de Zhemal Khamidun, Head of AI na Alpina Digital.

Canal do Telegram RSS hamidun.com