Ciscos AI-drevne fejljagt: 1,8 milliarder linjer kode på 8 uger, drevet af frontmodeller, der er for farlige til offentliggørelse

Ingen af modellerne var tilgængelige for offentligheden på tidspunktet for Ciscos annoncering. Anthropic havde vurderet Claude Mythos Preview som for farlig til ubegrænset udgivelse, specifikt på grund af dens offensive cyberkapaciteter. I stedet valgte man kun at stille den til rådighed for et håndplukket konsortium af industrisamarbejdspartnere under streng overvågning . OpenAIs tilgang med Daybreak var en smule bredere med lagdelt adgang, herunder et lukket "GPT-5.5-Cyber"-niveau forbeholdt red team-brug, men de mest kraftfulde funktioner var stadig forbeholdt screenede organisationer som Cisco, CrowdStrike og offentlige myndigheder .

Ciscos interne motor for disse modeller, Cisco Foundry Security Spec, blev testet på tværs af seks front-AI-modeller for at sikre, at den fungerer modeluafhængigt. Som Cisco selv formulerer det: "Modellen er acceleranten; motoren er seletøjet" .

Charter-partnerskaberne: Project Glasswing og Daybreak

Cisco er stiftende charter-medlem af begge de store industriinitiativer, der har til formål at udnytte front-AI til defensiv cybersikkerhed.

Anthropics Project Glasswing: Projektet blev lanceret i april 2026 og giver en nøje udvalgt gruppe partnere adgang til Claude Mythos Preview under strenge betingelser. Målet er at finde og udbedre sårbarheder i kritisk software, før angribere kan udnytte dem. Charterdeltagerne tæller blandt andre AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, Linux Foundation og Cisco . Initiativet opererer gennem en koordineret offentliggørelsesramme, hvor identificerede sårbarheder rapporteres ansvarligt til softwarevedligeholderne .

OpenAIs Daybreak: Annonceret den 11. maj 2026 er Daybreak OpenAIs direkte institutionelle modtræk til Project Glasswing. Bygget på GPT-5.5 og Codex Security samler det tre modelniveauer bag en sikkerhedstilpasset agentramme, designet til at automatisere kodegennemgang og patch-validering i stor skala. Cisco tilsluttede sig som charter-økosystempartner sammen med Cloudflare, CrowdStrike og Palo Alto Networks .

De to initiativer repræsenterer en fundamental filosofisk splittelse i AI-industrien. Anthropic har argumenteret for, at kontrol med adgangen til de farligste modeller er den bedste måde at styrke global cybersikkerhed på, mens OpenAI har presset på for bredere, lagdelt adgang – inklusive til offentlige myndigheder på alle niveauer – for at oversvømme området med AI-assisterede forsvarere .

Den operationelle begrundelse: Defensivt hastværk

Ciscos erklærede motivation var ligetil: AI-drevne angreb er ikke længere teoretiske, og forsvarere har ikke råd til at bevæge sig med menneskelig hastighed. Da Anthropic annoncerede, at man tilbageholdt Claude Mythos Preview, afslørede man samtidig, at modellen allerede havde identificeret svagheder i kritisk softwareinfrastruktur, der ligger til grund for internettet og den bredere økonomi . Implikationen var klar: Hvis defensive teams ikke brugte disse modeller først, ville modstandere til sidst få adgang til tilsvarende kapaciteter.

Cisco fremstillede scanningen af 1,8 milliarder linjer som et kapløb mod denne uundgåelighed. Selskabet bemærkede, at frontmodeller "finder sårbarheder i et omfang, der aldrig er set før, og det er ikke en engangsforestilling. Disse modeller vil fortsætte med at finde nye sårbarheder" . Ved at køre scanningen på tværs af hele sin portefølje sigtede Cisco efter at komme foran angribere, der kunne bruge lignende modeller til at identificere de samme svagheder – men med ondsindet hensigt.

Den pinlige tavshed: Cisco afslører ikke antallet af fejl

På trods af fanfarerne omkring hastighed og skala undgik Cisco systematisk at besvare det vigtigste spørgsmål: Hvor mange sårbarheder fandt modellerne egentlig? Flere rapporter bekræfter, at Cisco "nægtede at afsløre det samlede antal sårbarheder", der blev opdaget, og hverken leverede en optælling, en alvorlighedsopdeling eller et antal kritiske eller udnyttelige fund .

Denne tavshed skaber et åbenlyst troværdighedsproblem. Hvis modellerne fandt tusindvis af alvorlige fejl, ville offentliggørelse af tallet validere hele øvelsen – men det kunne også alarmere kunder og myndigheder. Hvis de fandt relativt få, kollapser påstanden om "otte uger versus otte år". Uanset hvad, valgte Cisco at holde tallet hemmeligt, mens man roste den "transformerende kraft" i AI-scanningsindsatsen .

Politiske ændringer: Forudsigelige offentliggørelser i en AI-accelereret verden

Én konkret, brugbar ændring kom dog frem på Cisco Live 2026: Fra juli 2026 dropper Cisco sin hidtidige ad hoc-model for offentliggørelse af sårbarheder til fordel for en forudsigelig, planlagt tilgang. Virksomheden vil fremover offentliggøre sikkerhedsbulletiner den 1. og 3. onsdag i hver måned, ledsaget af et syv dages varsel, der oplister hvilke teknologier og platforme, der vil blive dækket i hver udgivelse .

Rationalet er direkte knyttet til AI-scanningsprogrammet. Ciscos Product Security Incident Response Team (PSIRT) forventer, at AI-accelereret opdagelse af sårbarheder vil øge mængden af fund dramatisk, og en halvmånedlig kadence er designet til at give virksomhedskunder den forudsigelighed, de har brug for til at planlægge patch-cyklusser i stedet for at skulle halse efter overraskelsesbulletiner . Hvis der ikke er planlagt sikkerhedsbulletiner for et givent udgivelsesvindue, vil Cisco også kommunikere dette .

Hvad de britiske evaluatorer fandt: Kapaciteten fordobles hver 4,7 måned

Mens Cisco scannede sin egen kodebase, evaluerede UK's AI Security Institute (AISI) uafhængigt de to modeller, Cisco brugte – og resultaterne var tankevækkende. I en række evalueringer offentliggjort mellem april og juni 2026 fandt AISI :

• Claude Mythos Preview er "væsentligt mere kapabel til cyberoffensiv end nogen model, vi tidligere har vurderet." Den britiske regering citerede dette fund direkte i et åbent brev fra april 2026 fra minister Liz Kendall og sikkerhedsminister Dan Jarvis til alle britiske virksomhedsledere, hvori man opfordrede bestyrelser til at behandle AI-forstærket cyberrisiko som et ledelsesansvar af første orden . Mythos Preview opnåede en succesrate på 73% på ekspertniveau capture-the-flag (CTF)-opgaver – en førsteplads for nogen model, instituttet har evalueret .

• GPT-5.5 gennemførte AISI's 32-trins simulering af et virksomhedsnetværksangreb fra ende til anden, en benchmark som instituttet vurderer ville tage en menneskelig ekspert omkring 20 timer. Modellen mættede også mange af AISI's suite af 95 smalle CTF-cyberopgaver, hvilket gør grundlæggende benchmarks utilstrækkelige til meningsfuldt at måle front-modellers cyberrisiko . På avancerede opgaver på ekspertniveau opnåede GPT-5.5 en gennemsnitlig beståelsesrate på ca. 71%, sammenlignet med ca. 69% for Mythos Preview og omkring 52% for den forrige generation, GPT-5.4 .

• Den overordnede tendens accelererer: AISI fandt, at front-AI-modellers evne til autonomt at fuldføre cyberopgaver nu fordobles hver 4,7 måned, et markant fald fra et fordoblingsinterval på 8 måneder, som instituttet registrerede i november 2025. Både Claude Mythos Preview og GPT-5.5 overgik endda denne stejlere tendenslinje betydeligt .

Implikationerne af en fordoblingsrate på 4,7 måneder er skarpe. Hvis tendensen holder, kan AI-systemer inden for cirka halvandet år autonomt gennemføre cyberopgaver, der i dag kræver teams af eksperthackere, der arbejder i uger eller måneder. AISI bemærkede, at nyere versioner af begge modeller allerede havde mættet den eksisterende evalueringssuite på 95 opgaver, hvilket giver "stærkt usikre tidshorisonter", fordi benchmarks ikke længere kan måle det fulde omfang af modellernes kapaciteter .

Det større billede: Et defensivt våbenkapløb

Ciscos annoncering tegner sammen med AISI's evalueringer et billede af en industri, der har accepteret – og aktivt deltager i – et AI-drevet defensivt våbenkapløb. De samme frontmodeller, der kan scanne 1,8 milliarder linjer kode for sårbarheder, kan i teorien bruges af angribere til at finde og udnytte de samme sårbarheder hurtigere end noget menneskeligt red team.

Logikken bag både Project Glasswing og Daybreak er, at det bedste forsvar er at give de mest kapable modeller til de mest ansvarlige organisationer først, under stram kontrol, så de kan udbedre kritisk infrastruktur, før de offensive kapaciteter spredes. Ciscos scanning af 1,8 milliarder linjer er den største praktiske test af denne tese til dato. Virksomhedens beslutning om at tilbageholde det faktiske antal fejl efterlader imidlertid resten af branchen med et fristende, men ufuldstændigt konceptbevis – og en ny, AI-drevet offentliggørelseskadence, der antyder, at mængden af fund var betydelig nok til at kræve en permanent operationel ændring.