Penjelasan teknis
Analisis oleh The Register dan peneliti keamanan Patrick Garrity mengungkapkan bahwa meskipun Anthropic mengklaim menemukan ribuan kerentanan zero-day melalui Claude Mythos Preview, hanya satu CVE — CVE-2026-4747, bug eksekusi kode jarak jauh di FreeBSD — yang dapat secara langsung dihubungkan dengan Project Glasswing. Dari 75 catatan CVE yang menyebutkan 'Anthropic', 35 memengaruhi alat Anthropic sendiri dan 40 kemungkinan temuan Glasswing tetapi tidak dapat dikonfirmasi.
Vektor serangan
CVE-2026-4747 memungkinkan penyerang jarak jauh yang tidak terauthentikasi untuk mendapatkan kontrol penuh atas server FreeBSD. Kerentanan yang diklaim tambahan mencakup bug OpenBSD berusia 27 tahun, bug FFmpeg berusia 16 tahun, dan rantai eskalasi privilege kernel Linux, semuanya tanpa CVE yang ditugaskan.
Sistem yang terdampak
FreeBSD (terkonfirmasi), OpenBSD, FFmpeg, kernel Linux, dan kerentanan di setiap sistem operasi utama dan browser web (diklaim tetapi di bawah embargo).
Mitigasi
Patch sistem FreeBSD terhadap CVE-2026-4747 segera. Untuk pengungkapan Glasswing yang lebih luas, pantau laporan ringkasan publik terencana Anthropic yang diharapkan sekitar Juli 2026. Tinjau briefing CSA 'Mythos-Ready' untuk rekomendasi postur defensif.