Anthropic publicó un informe de situación de Project Glasswing, la iniciativa anunciada en abril que permite a las empresas utilizar su modelo Mythos para localizar y corregir vulnerabilidades en su propio software. La compañía asegura haber identificado un volumen elevado de fallos, algunos de ellos peligrosos, tras revisar cerca de un millar de proyectos de código abierto.
Sin embargo, el criptógrafo y experto en seguridad Bruce Schneier señala que, según los datos disponibles, casi ninguna de esas vulnerabilidades ha sido parcheada todavía. Schneier cuestiona la metodología y la transparencia de Anthropic: la empresa se niega a divulgar los detalles técnicos de los hallazgos y se limita a pedir que se confíe en sus resultados, lo que considera un problema grave.
El experto también recuerda que buena parte de la prensa repitió sin filtros las afirmaciones de la compañía al lanzar el proyecto, dando por cierto que Mythos supera a otros modelos en la detección de fallos de software. Informes posteriores de The Guardian y IEEE Spectrum han matizado esa percepción.
Schneier subraya que, aunque encontrar vulnerabilidades es valioso, el verdadero impacto en seguridad solo se materializa cuando los fallos se corrigen y los detalles se comparten con la comunidad, algo que, por ahora, no está ocurriendo con Glasswing.