Anthropics røde team testede Claude Mythos Preview mod nyligt patchede sårbarheder i Firefox og Windows kernen. Mythos udløste 13 ud af 14 Windows fejl, som Microsoft havde klassificeret som "usandsynlige at udnytte", og opnåede fuld systemkontrol i ét tilfælde.

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
I juni 2026 løftede Anthropics avancerede røde team sløret for en ny og foruroligende evne i deres strengt begrænsede Claude Mythos Preview-model: evnen til at læse offentliggjorte softwarerettelser og autonomt forvandle dem til fungerende exploits på få minutter. Resultaterne, delt eksklusivt med mediet Axios, testede Mythos mod såkaldte N-dages sårbarheder – huller, der er blevet lappet af udbyderne, men som stadig er åbne i de fleste virksomheder. Konklusionen brød ikke bare med eksisterende tidslinjer; den eliminerede dem reelt .
Anthropics røde team fodrede Mythos med 18 nyligt offentliggjorte sikkerhedsopdateringer til Firefox og 21 til Windows-kernen – alle udgivet efter modellens træningsdata stoppede – og instruerede den i at bygge fungerende exploits. For Firefox-sættet producerede Mythos autonomt 8 fungerende exploits med mulighed for kodeudførelse uden menneskelig indblanding. På Windows-siden, hvor kildekoden er utilgængelig, skabte den 8 fulde angrebskæder, der eskalerede en bruger med lave rettigheder til fuld SYSTEM-kontrol .
Hastigheden var hovedpointen: Mythos producerede sit første proof-of-concept til Windows på 31 minutter og skabte i alt otte forskellige exploits på omkring 12 timer . For at sætte det i perspektiv, er den gennemsnitlige tid, det tager en virksomhed at installere patches, cirka 70 dage – et tal der har været uændret siden 2022. Mens forsvarere måler deres reaktionstid i måneder, komprimerede AI'en altså våbenliggørelsen til under en time. Dette misforhold skaber, hvad analytikere kalder et strukturelt "patch-gab": forsvarere kan fysisk ikke installere fejlrettelser hurtigere, end AI-genererede exploits kan udbredes
.
Den bredere implikation er, at det traditionelle N-dages vindue – de uger eller måneder, forsvarere havde mellem en opdaterings udgivelse og et exploits tilgængelighed – reelt er kollapset .
I en separat men relateret evaluering udløste Mythos 13 ud af 14 Windows-fejl, som Microsoft havde klassificeret som "usandsynlige at udnytte," og drev én af disse fejl til fuld systemkontrol . Microsofts vurdering "lav sandsynlighed for udnyttelse" dækker i dag 80 til 90 % af selv kritiske fejl, hvilket betyder, at antallet af sårbarheder, som sikkerhedsteams bør betragte som akutte, potentielt skal udvides med en faktor fem
. Vurderingssystemet, designet til en verden, hvor exploit-udvikling krævede ugers ekspertarbejde, undervurderer nu truslen fra autonom AI, der kan klare det samme på minutter.
Et af de mest ildevarslende tal i Anthropics offentliggørelser er omkostningerne. Individuelle zero-day opdagelsesforsøg koster nu under 50 kr. pr. vellykket forsøg. En fuld scanningskampagne af OpenBSD – tusindvis af kørsler – kostede cirka 140.000 kr. og afslørede flere kritiske sårbarheder, herunder en 27 år gammel fejl i dets TCP-stack . Root-exploits til Linux-kernens N-dages sårbarheder blev bygget for under 14.000 kr. stykket
. Anthropics samlede kampagne for deres røde team forblev langt under 140.000 kr. for komplette kodebase-gennemgange
.
Det er ikke budgetter på nationalstatsniveau. Det er budgetter for en enkelt udvikler eller et lille team, hvilket betyder, at adgangsbarrieren til sofistikeret sårbarhedsopdagelse og exploit-udvikling er faldet dramatisk, netop som AI'ens formåen er steget markant .
Anthropic offentliggjorde Claude Mythos Preview den 7.-8. april 2026 og beskrev en banebrydende model, der autonomt opdagede og udnyttede zero-day sårbarheder i alle større operativsystemer og webbrowsere. Den fandt tusindvis af alvorlige fejl, herunder nogle, der havde overlevet årtiers gennemgang af eksperter . På grund af den ekstreme risiko for dobbelt anvendelse ("dual-use") frigav Anthropic ikke Mythos offentligt. I stedet skabte de Project Glasswing, et kontrolleret cybersikkerhedsinitiativ, der oprindeligt var begrænset til omkring 50 partnerorganisationer, herunder store navne som AWS, Apple, Cisco, Google, Microsoft og JPMorgan
.
Fra juni 2026 er Glasswing ved at blive udvidet til omkring 150 organisationer i mere end 15 lande, inklusive nationale sikkerhedsagenturer i Australien, Storbritannien og adskillige EU- og asiatiske nationer . Partnere modtager et 90-dages eksklusivt vindue til at patche fejl, før resultaterne offentliggøres
. I slutningen af maj 2026 havde Mythos fundet mere end 10.000 alvorlige eller kritiske sårbarheder i systemkritisk software verden over
.
Mozillas samarbejde med Anthropic resulterede alene i 271 zero-day sårbarheder fundet og rettet i Firefox 150 – den største enkeltstående bunke sikkerhedsrettelser i browserens historie .
Industriens svar: Cisco var blandt de første deltagere i Glasswing-partnerskabet og fik tidlig adgang til Mythos for defensiv sårbarhedsopdagelse i deres egen og open source-software . Mozillas interne partnerskab med Anthropic gik forud for den fulde Mythos-udrulning, og resultatet – 271 lappede zero-days – demonstrerede det enorme forsvarspotentiale, når værktøjet bruges ansvarligt
.
Trump-administrationen: Den politiske reaktion var turbulent. I april 2026 ledte den nationale cyberdirektør Sean Cairncross kontakten til myndighederne, men budgetnedskæringer i cybersikkerhedsagenturet CISA og interne politiske kampe besværliggjorde koordineringen . Den 21. maj skrottede Trump en planlagt præsidentiel ordre, der ville have krævet, at AI-laboratorier indsendte banebrydende modeller til statslig gennemgang 90 dage før offentlig udgivelse. Han fortalte journalister, at han ikke ville have noget, der bremsede USA's forspring til Kina
.
Mindre end to uger senere, den 3. juni, underskrev Trump en revideret præsidentiel ordre om AI-innovation og cybersikkerhed, der skabte en frivillig 30-dages gennemgangsramme for nye modeller – lettere end det forkastede 90-dages mandat, men stadig en erkendelse af, at status quo var utilstrækkeligt .
Imens skyndte ministerier som Finansministeriet, centralbanken (the Fed) og Budgetkontoret sig for at få adgang til Mythos efter advarslerne i april, og Finansministeriet modtog hastende briefinger på trods af en tidligere ordre fra Trump om at stoppe al brug af Anthropics teknologi .
Kongressen: OpenAI og Anthropic holdt lukkede briefinger for Repræsentanternes Hus' udvalg for hjemlandssikkerhed om AI-drevne cybertrusler, hvilket markerede nogle af de første dedikerede AI-cybersikkerhedsbriefer for kongresmedarbejdere .
Den centrale implikation er klar: Æraen, hvor en patch-udgivelse gav forsvarere uger til at trække vejret, er forbi – i hvert fald over for modstandere med adgang til avanceret AI. Asymmetrien er slående – det tager stadig virksomheder omkring 70 dage at patche, mens AI kan våbenliggøre de samme fejl på under en time. Organisationer bliver nu tvunget til at genoverveje, hvilke sårbarheder de behandler som akutte, hvordan de prioriterer patching, og om deres nuværende tempo for sårbarhedshåndtering kan overleve i en verden, hvor exploit-udvikling er blevet billig, hurtig og automatiseret.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropics røde team testede Claude Mythos Preview mod nyligt patchede sårbarheder i Firefox og Windows kernen.
Anthropics røde team testede Claude Mythos Preview mod nyligt patchede sårbarheder i Firefox og Windows kernen. Mythos udløste 13 ud af 14 Windows fejl, som Microsoft havde klassificeret som "usandsynlige at udnytte", og opnåede fuld systemkontrol i ét tilfælde.
Økonomien er vendt på hovedet: En vellykket exploit kampagne koster nu under 50 kr.