Glasswing za sada ima samo jedan javno potvrđen CVE
CSO Online prenosi VulnCheck analizu koja pokušava da odvoji stvarni učinak Anthropic projekta Glasswing od pažnje koju je privukao model Mythos. Iako je u CVE evidenciji pronađeno 75 zapisa koji pominju Anthropic, samo 40 je zaista pripisano istraživačima te kompanije, a kada se krug dodatno suzi, samo jedan CVE je izričito vezan za sam Project Glasswing: CVE-2026-4747, FreeBSD NFS RCE propust. U tekstu se ipak naglašava da broj javno pripisanih CVE oznaka nije jedina mera sposobnosti, posebno zato što su neki nalazi još pod embargom i potpuna slika neće biti poznata pre jula 2026.
Koristan deo ovog osvrta je to što spušta priču sa nivoa impresije na nivo merljivog traga. Kada se oko AI bezbednosnih modela digne velika buka, firmama i timovima više znači pitanje šta je zaista pronađeno, potvrđeno i zakrpljeno nego koliko model deluje moćno u sistemskim kartama i prezentacijama.
- Razdvajati marketinšku pažnju oko AI modela od javno potvrđenih bezbednosnih rezultata
- Kod procene ovakvih sistema gledati broj potvrđenih nalaza, zakrpa i stvarni operativni učinak
- Pratiti julsku objavu Anthropic-a za potpuniji pregled onoga što je Glasswing zaista otkrio
- Ne meriti vrednost AI bezbednosnih alata samo kroz broj CVE oznaka, već i kroz kvalitet i brzinu sanacije