सैन फ्रांसिस्को, 5 जून 2026 (IT Samachar डेस्क): AI कंपनी Anthropic ने मंगलवार, 2 जून को अपनी AI-based vulnerability hunting initiative Project Glasswing में क़रीब 150 नई organizations जोड़ने की घोषणा की। नए partners 15 से ज़्यादा देशों में फैले हैं और इनमें power, water, healthcare, communications और hardware जैसे critical infrastructure सेक्टर शामिल हैं। अप्रैल में लॉन्च हुए इस program में अब तक 10,000 से ज़्यादा high या critical-severity flaws खोजे जा चुके हैं।
यह विस्तार इसलिए मायने रखता है क्योंकि cybersecurity की पूरी economics बदल रही है — vulnerabilities ढूंढना अब AI के लिए सस्ता और तेज़ हो गया है, लेकिन उन्हें verify, disclose और patch करना अब भी इंसानों का धीमा काम है। भारत जैसे देश के लिए, जहां TCS, Wipro और HCLTech दुनिया के सबसे बड़े managed security operations चलाते हैं, यह shift सीधा कारोबारी सवाल है।
Glasswing में नया क्या है
Project Glasswing की शुरुआत 7 अप्रैल को क़रीब 50 शुरुआती partners के साथ हुई थी — इनमें AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA और Palo Alto Networks शामिल थे; बाद में Okta ने भी अपनी भागीदारी confirm की। ये partners Anthropic के restricted frontier model Claude Mythos Preview से अपने codebases scan कर रहे हैं।
नए 150 partners में कई vendors हैं — ऐसी कंपनियां या nonprofits जिनके codebases पर दुनिया भर की हज़ारों organizations और सरकारें निर्भर हैं। Anthropic ने अपने blog post में लिखा कि हर partner में एक बात समान है: उनके codebase पर कामयाब हमला विनाशकारी हो सकता है — ज़्यादातर partners के मामले में कंपनी का अनुमान है कि बड़ा हमला 10 करोड़ (100 million) से ज़्यादा लोगों को प्रभावित कर सकता है। हर नई organization को access से पहले Anthropic की security requirements पूरी करनी होंगी।
इंडस्ट्री की प्रतिक्रिया: ‘असली बोतलनेक patching है’
RunSafe Security के CEO Joe Saunders ने Help Net Security से कहा,
“In critical infrastructure, one exposed vulnerability can affect far more than a single company.” — Joe Saunders, CEO, RunSafe Security
लेकिन analysts की असली चिंता खोज नहीं, उसके बाद का काम है। consulting firm Acceligence के CEO Justin Greis ने CSO Online से बातचीत में दो टूक कहा,
“AI is turning cybersecurity from a visibility problem into an execution problem.” — Justin Greis, CEO, Acceligence
Greis का तर्क है कि अगर AI vulnerabilities को 10x या 100x तेज़ी से खोजेगा, तो बोतलनेक downstream खिसक जाएगा — organizations को जल्द ही पता होगा कि उनके पास जितनी vulnerabilities address करने की क्षमता है, उससे कहीं ज़्यादा known vulnerabilities मौजूद हैं। ProCircular के VP Jim Sherlock ने इसी ओर इशारा करते हुए सलाह दी कि कंपनियां Anthropic की announcement पर पांच मिनट सोचकर तुरंत अपने patch cycle पर लौट जाएं, क्योंकि vendors से आने वाली advisories की बाढ़ change windows की क्षमता से तेज़ होगी। IDC की AI security research director Grace Trinidad ने जोड़ा कि automated patches के साथ numerical confidence score देना ज़रूरी होगा, वरना SOC teams उन पर भरोसा नहीं करेंगी।
6-12 महीने में Mythos-class models आम होंगे — Anthropic की चेतावनी
Anthropic ने अपने blog post में लिखा कि Mythos Preview एक लंबे trend की कड़ी है: कंपनी का अनुमान है कि 6 से 12 महीनों के भीतर कई दूसरी AI कंपनियों के पास Mythos-class models होंगे — और वे उन्हें misuse रोकने वाले safeguards के बिना release कर सकती हैं। उस स्थिति में cyberattacks कहीं ज़्यादा बार और अप्रत्याशित रूपों में हो सकते हैं।
इसी तैयारी के लिए Anthropic ने हाल में Claude Security product release किया है, जो Claude Opus 4.8 जैसे public frontier models से codebases scan कर patches suggest करता है। साथ ही कंपनी Glasswing partners के लिए बनाए गए vulnerability-discovery tools trusted security teams को request पर देने जा रही है। स्वतंत्र analyst Carmi Levy ने हालांकि आगाह किया कि access को सैकड़ों organizations तक बढ़ाने से leak का ख़तरा भी बढ़ता है — Anthropic इसी model से जुड़े दो leaks पहले report कर चुकी है।
भारत के लिए क्या मायने?
भारतीय IT industry के लिए यह कहानी दोहरी है। एक तरफ़ अवसर — दुनिया की patch-execution capacity का बड़ा हिस्सा भारतीय IT services firms के पास है, और अगर vulnerability discovery 10x होती है, तो remediation services की मांग भी उसी अनुपात में बढ़ेगी। Anthropic की $965 अरब valuation और Claude Opus 4.8 लॉन्च पर हमारी रिपोर्ट यहां पढ़ें। दूसरी तरफ़ जोखिम — भारत का अपना critical infrastructure (power grids, UPI/NPCI payment rails, telecom networks) उन्हीं threats के निशाने पर है जिनकी Anthropic चेतावनी दे रही है, जबकि अभी कोई भारतीय organization Glasswing partners की publicly confirmed सूची में नहीं दिखती। CERT-In और भारतीय critical-infrastructure operators के लिए अगले 6-12 महीने तैयारी की खिड़की हैं।
आगे क्या? (Outlook)
अगले 30-90 दिनों में तीन संकेतों पर नज़र रहेगी। पहला — Glasswing का अगला expansion किन देशों और सेक्टरों तक पहुंचता है, और क्या भारतीय infrastructure providers इसमें शामिल होते हैं। दूसरा — Anthropic का Cyber Verification Program कितनी तेज़ी से scale होता है, जो specific cyberdefense tasks के लिए Mythos-class capabilities देगा। तीसरा — open-source patching के लिए third parties के साथ चल रही बातचीत का नतीजा, जिस पर Linux Foundation जैसे maintainers की workload टिकी है।
स्रोत: Anthropic (official blog), CSO Online, Help Net Security, CyberScoop, Cybersecurity Dive (दिनांक 5 जून 2026 तक की रिपोर्टिंग)।






1 thought on “Anthropic Project Glasswing का विस्तार: 150 नई कंपनियां, 15+ देश शामिल”