Codziennie używasz Chrome'a, Windowsa, macOS-a albo iOS-a. Gdzieś za kulisami zespoły bezpieczeństwa polują na luki w kodzie, któremu powierzasz swoje dane. Od tego tygodnia jedenaście z tych zespołów prowadzi polowanie przez jeden startup AI.
7 kwietnia Anthropic uruchomił Project Glasswing — oddając swój niepublikowany model Claude Mythos Preview w ręce jedenastu organizacji: Apple, Microsoft, Google, AWS, Nvidia, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks i Linux Foundation. Warunki: 100 milionów dolarów darmowych kredytów, dostęp tylko na zaproszenie i model, którego Anthropic nigdy nie sprzeda publicznie. Pisaliśmy już, co Mythos potrafi — tysiące luk zero-day, łańcuchy exploitów, które ludzkim zespołom zajmowały tygodnie, skompresowane do godzin za niecałe 2000 dolarów mocy obliczeniowej. Pytanie teraz nie brzmi "czy potrafi". Brzmi "kto od kogo zależy".
Jedenaście organizacji polega na niepublikowanym modelu jednego startupu, żeby audytować kod, który same napisały. Anthropic widzi luki wszystkich. Nikt inny nie ma tego narzędzia. 100 milionów darmowych kredytów to nie filantropia — to pierwsza działka za darmo. Ceny po zakończeniu preview to 25/125 dolarów za milion tokenów wejściowych/wyjściowych (tokeny to kawałki słów przetwarzane przez AI — mniej więcej ¾ angielskiego słowa). Kiedy darmowa jazda się skończy, każdy partner stanie przed wyborem: płacić według cennika Anthropica albo stracić jedyny model, który przewyższa ich własne red teamy o rzędy wielkości.
Klasyczna ekonomia platform przebrana w fartuch laboratoryjny. Model znajduje twoje błędy. Model zna twoje błędy. I tylko jedna firma kontroluje model.
Teraz timing. Dzień po uruchomieniu Glasswing, 8 kwietnia, federalny sąd apelacyjny w Waszyngtonie odrzucił wniosek Anthropica o wstrzymanie oznaczenia firmy przez Pentagon jako zagrożenia w łańcuchu dostaw — etykiety, którą Pentagon historycznie przyklejał zagranicznym adwersarzom jak Huawei, a teraz przypięto ją amerykańskiej firmie AI. Sąd orzekł, że "równowaga sprawiedliwości przemawia na korzyść rządu". Oznaczenie zabrania wykonawcom obronnym korzystania z Claude'a.
Tło: 27 lutego Pentagon zdecydował się umieścić Anthropica na czarnej liście po nieudanych negocjacjach kontraktu za 200 milionów dolarów. Anthropic odmówił zezwolenia na użycie "do wszystkich zgodnych z prawem celów", powołując się na obawy dotyczące masowej inwigilacji i broni autonomicznej. Wojsko uznało firmę za zagrożenie bezpieczeństwa narodowego. Sędzia z San Francisco początkowo zablokował oznaczenie w marcu, orzekając, że Anthropic jest "stygmatyzowany jako potencjalny wróg" za niezgodę z polityką rządu. Sąd w Waszyngtonie uchylił tę ochronę.
Więc firma, która właśnie stała się kręgosłupem cyberbezpieczeństwa Apple'a, Microsoftu i Google'a, jednocześnie straciła dostęp do jedynego klienta, który ma zarówno budżet, jak i mandat do sfinansowania konkurencyjnej alternatywy. Pentagon nie może używać najlepszego narzędzia do znajdowania luk w historii. Anthropic nie może budować rządowej alternatywy. Nikt inny nie ma modelu, żeby spróbować.
Akcje spółek cyberbezpieczeństwa spadły o 5–11% po ogłoszeniu Glasswing. Rynek zrozumiał, zanim ktokolwiek to wyjaśnił: to nie jest premiera produktu. To fosa. Glasswing zamyka jedenastu partnerów w zależności. Sąd apelacyjny zamyka rząd poza jedyną alternatywą. A twoje codzienne oprogramowanie — przeglądarka, system operacyjny, chmura — powierza teraz swoje bezpieczeństwo firmie, którą jedna gałąź rządu uzbraja w 100 milionów kredytów, a druga nazywa zagrożeniem bezpieczeństwa narodowego.
