Expanding Project Glasswing: Anthropic breidt Project Glasswing uit naar ongeveer 150 nieuwe organisaties in meer dan vijftien landen. De uitbreiding omvat veel leveranciers van opensourcecode en sectoren als energie, water, gezondheidszorg, communicatie en hardware. In eerdere fases vonden deelnemers al meer dan 10.000 kwetsbaarheden van hoge of kritieke ernst.
Deelnemende organisaties moeten eerst aan veiligheidsvereisten voldoen voordat ze toegang krijgen tot de tools. Anthropic bouwt daarnaast producten en hulpmiddelen om codebases te scannen en stelt sommige tools op aanvraag beschikbaar voor vertrouwde securityteams.
Wat verandert er concreet
De nadruk verschuift van alleen kwetsbaarheden vinden naar het verifiëren, melden en snel patchen van die fouten. Modellen zoals Mythos Preview en diensten als Claude Security worden ingezet voor grootschalige scans, patchsuggesties en penetratietests. Dat betekent dat er meer en snellere technische bevindingen komen, en dat de bottleneck vaker bij triage en patching ligt dan bij detectie.
Wie merkt dit
IT-verantwoordelijken, ontwikkelteams en leveranciers van veelgebruikte opensourcecomponenten zullen het eerst geconfronteerd worden met meer gevonden kwetsbaarheden en druk op snelle correcties. Bedrijven in kritieke sectoren of leveranciers van software die door veel andere organisaties gebruikt wordt, lopen het grootste risico dat één geslaagde aanval ernstige gevolgen heeft voor veel eindgebruikers.
Wat kunt u doen
- Inventariseer welke opensourcecomponenten en leveranciers in uw softwarestack cruciaal zijn en of die door veel derden worden gebruikt.
- Vraag uw leveranciers of zij werken met geavanceerde scan- of patchprocessen en of ze plannen hebben om tools zoals Claude Security of soortgelijke middelen te gebruiken.
- Bereid uw triage- en patchproces voor: zorg voor duidelijke rollen, snelle test- en uitrolpaden en prioritering van fixes voor kritieke kwetsbaarheden.
- Overweeg toegang tot geavanceerde scanhulpmiddelen of samenwerking met vertrouwde securityteams die dergelijke tools op aanvraag kunnen gebruiken.
- Volg de ontwikkeling van verificatieprogramma’s die toegang tot Mythos-klasse mogelijkheden kunnen reguleren en opschalen.
De uitrol van Expanding Project Glasswing versnelt het tempo en de schaal waarop kwetsbaarheden zichtbaar worden. Voor kmo’s en leveranciers betekent dat één ding helder: detectie is niet langer het belangrijkste knelpunt; uitvoering en patching wel.
