British Telecom har anslutit sig till Anthropics Project Glasswing, ett initiativ för att använda artificiell intelligens för att hitta säkerhetshål i programvara innan angripare hinner utnyttja dem. Flytten innebär att en av Storbritanniens största telekomleverantörer går med i ett program som syftar till att automatisera sårbarhetsskanning med hjälp av stora språkmodeller.
Vad Project Glasswing riktar in sig på
Project Glasswing är Anthropics satsning på att omvandla sina generativa AI-modeller till kodgranskare. I stället för att bara skriva eller sammanfatta kod är AI:n tränad att upptäcka vanliga sårbarheter som buffertöverskridanden, SQL-injektionspunkter och autentiseringsbrister. Genom att gå med i projektet får BT tidig tillgång till dessa skanningsverktyg och förväntas återkoppla resultat för att förbättra modellerna.
För en telekomjätte som driver nätverk som betjänar miljontals kunder och företag har automatiserad skanning uppenbara fördelar. Manuella kodgranskningar är långsamma och dyra. Programvaruförsörjningskedjor innehåller nu tusentals komponenter med öppen källkod, där var och en är en potentiell ingångspunkt för en attack. Om en AI kan skanna en kodbas på minuter i stället för veckor, kan tiden mellan att en sårbarhet introduceras och att en patch skrivs minska dramatiskt.
Varför BT passar perfekt
BT:s cybersäkerhetsavdelning har länge fokuserat på att skydda kritisk nationell infrastruktur. Företaget driver ett av de största privata näten i Storbritannien och hanterar data för statliga myndigheter, banker och vårdgivare. En säkerhetsincident i dess system skulle inte bara påverka telefonräkningar; det skulle kunna störa räddningstjänster eller finansiella transaktioner.
Anthropic, det San Francisco-baserade AI-labbet bakom Claude-modellfamiljen, har gjort säkerhet till en central del av sitt varumärke. Project Glasswing är en del av det uppdraget – att bygga AI-system som kan försvara andra system. Att engagera en telekomoperatör som BT ger Anthropic verklig data från driftsättning och stresstester som isolerade laboratoriemiljöer inte kan erbjuda.
Inga detaljer om lansering ännu
Varken BT eller Anthropic har offentliggjort tidsplaner, finansiella villkor eller hur djupgående skanningsverktygen kommer att integreras i BT:s befintliga säkerhetspipeline. Det är också oklart om AI-skanningen kommer att erbjudas som en tjänst till BT:s företagskunder eller hållas internt.
Vad som är känt: BT kommer att delta i projektets forskningsfas och bidra med sårbarhetsdata och användningsfall. Det kan hjälpa Anthropic att finslipa sina modeller på den kod som faktiskt körs i stora telekomnät – kod som blandar äldre system, tredjepartsprogramvara och egenbyggd infrastruktur.
Regulatoriska och förtroendefrågor
Att använda AI för att skanna kod medför egna risker. Om modellen flaggar en falsk positiv, jagar ingenjörer ett spöke. Om den missar en verklig sårbarhet blir systemet en falsk trygghet. Regulatorer i Storbritannien och Europa följer noga hur AI används inom kritiska sektorer, och varje incident som involverar BT:s nätverk skulle locka granskning.
BT har inte sagt om AI-skanningen kommer att granskas av en oberoende tredje part eller hur man planerar att hantera integritetskonsekvenserna av att ladda upp egenutvecklad kod till Anthropics moln. Dessa frågor förblir öppna när partnerskapet inleds.
