Inde i Project Glasswing: Sådan blev AI-forsvaret firedoblet på to måneder

Hver ny partner skal opfylde Anthropics sikkerhedskrav, før de får adgang til Claude Mythos Preview og nu også Claude Mythos 5 . Virksomheden bruger modellen til at scanne partnernes kodebaser for sårbarheder med det eksplicitte mål at finde og rette kritiske fejl, før de kan udnyttes af stadig mere avanceret AI i det fri .

Vigtigt forbehold: Selvom "200+ organisationer" er bredt rapporteret, bruger Anthropics egen meddelelse formuleringerne "omkring 200" og "omtrent 150 nye organisationer". Det præcise tal kan inkludere fremtidige tilsagn eller afrundinger .

Visa og Fifth Third Bancorp indtræder i den finansielle kohorte

Den 10. juni 2026 bekræftede både Visa og Fifth Third Bancorp offentligt deres deltagelse, hvilket uddyber initiativets tilstedeværelse i det globale betalingsøkosystem .

Visa beskrev sin involvering som et proaktivt skridt for at teste avanceret AI mod sit stærkt befæstede netværk. I en fælles udtalelse sagde teknologipræsident Rajat Taneja og CISO Subra Kumaraswamy, at initiativet giver Visa mulighed for at "teste disse forsvar på et niveau, der afspejler morgendagens mest avancerede truslers offensive kapaciteter" . Visas netværk er bygget på en zero-trust-arkitektur, lagdelte forsvarsmekanismer og automatiserede sikkerhedsoperationer, og Glasswing giver virksomheden en måde at stressteste dem mod en banebrydende AI-model.

Fifth Third Bancorps invitation afspejler ifølge CFO Bryan Preston bankens betydelige rolle i betalingsøkosystemet – specifikt gennem deres Direct Express-forretning og lønningsbehandlingskapaciteter . Banken slutter sig til en voksende liste af finansielle institutioner, der inkluderer den oprindelige Glasswing-lanceringspartner JPMorganChase, Intercontinental Exchange (ICE), der tilsluttede sig den 3. juni 2026, og andre store amerikanske banker som Bank of America, Goldman Sachs, Citigroup og Morgan Stanley, som ifølge rapporter har testet modellen internt .

Claude Mythos 5: den begrænsede model, der driver Glasswing

Den 9.-10. juni 2026 opgraderede Anthropic Glasswing-programmet med Claude Mythos 5, den næste iteration af den tidligere Mythos Preview-model, der blev frigivet i april . Ifølge AWS’ modeldokumentation er Mythos 5 Anthropics mest kapable model til cybersikkerhed og biovidenskab, der dækker opdagelse af sårbarheder, lægemiddeldesign og biosikringsscreening .

Nøglepunkter om Mythos 5:

• Den er bygget på samme kerneteknologi som Claude Fable 5, den offentligt tilgængelige version, Anthropic udgav samtidig – men med langt færre begrænsninger for Glasswing-partnere .
• Adgangen er strengt kontrolleret på grund af teknologiens dobbeltanvendelsesnatur. Kun screenede Project Glasswing-partnere, statslige agenturer og udvalgte private virksomheder kan bruge den .
• Modellen har et kontekstvindue på 1 million tokens og et maksimalt output på 128.000 tokens, hvilket muliggør dyb analyse af store kodebaser .

Rationalet for begrænsningen er ligetil: Den samme model, der kan finde sårbarheder, kan også bruges til at udnytte dem. Anthropic og amerikanske regulerende myndigheder, herunder senator Mark Warner (D-VA), har argumenteret for, at det at give forsvarere et tidsbegrænset forspring er den sikreste måde at implementere sådanne kapable systemer på uden at bevæbne modstanderne .

Over 10.000 kritiske sårbarheder afsløret på den første måned

En opdatering fra Anthropic den 20. maj 2026 afslørede problemets omfang. I løbet af den første måneds testning brugte den oprindelige kohorte på omkring 50 Glasswing-partnere Claude Mythos Preview til at finde mere end ti tusinde sårbarheder med høj eller kritisk alvorlighed i verdens mest systemkritiske software .

Disse sårbarheder spændte over alle større operativsystemer og kodebaser i kritisk infrastruktur . Modellens evne til at finde zero-day sårbarheder – fejl uden eksisterende patches eller signaturer – afslørede den fundamentale svaghed ved traditionelle, signaturbaserede forsvar, som kun kan signalere kendte trusler . Anthropic rapporterede også at have brugt Mythos Preview internt til at scanne mere end 1.000 open source-projekter, der understøtter store dele af internettet, inklusive virksomhedens egen infrastruktur .

Hvorfor signaturbaserede forsvar ikke længere er nok

Det, der driver den hastige ekspansion af Project Glasswing, er forældelsen af traditionelle cybersikkerhedsmetoder. Signaturbaseret detektion er afhængig af databaser over kendte trusselsmønstre, men AI-modeller som Mythos kan opdage helt nye sårbarheder, der aldrig er set før – og, altafgørende, demonstrere, hvordan man udnytter dem .

Anthropics egne test viste, at Mythos Preview kunne "identificere og derefter udnytte zero-day sårbarheder i ethvert større operativsystem og enhver større webbrowser" . Denne kapacitet kunne, hvis den forblev åben, blive våbenliggjort i en skala, som signaturbaserede værktøjer ikke kan matche. Det defensive svar er at give screenede forsvarere tidlig adgang til modellen, så de kan patche, før de samme kapaciteter når ud til angriberne .

Initiativet har også skabt konkurrencemæssig friktion. Da Anthropic udvidede Glasswing i starten af juni, var JPMorganChase den eneste bank, der var offentligt nævnt blandt amerikanske finansielle institutioner med adgang . Britiske banker var udelukket, hvilket fik HSBC, Lloyds Banking Group og Nationwide til at acceptere adgang til OpenAIs GPT-5.5 Cyber som et alternativ, ifølge rapporter . Anthropic har siden signaleret planer om at udvide Mythos-adgangen til europæiske og britiske finansielle institutioner gennem deres Glasswing-framework, men udvidelsen den 2. juni efterlod dem midlertidigt udenfor .

Project Glasswing på et øjeblik

• 7. april 2026: Glasswing lanceres med 12 navngivne lanceringspartnere og mere end 40 yderligere organisationer. Claude Mythos Preview debuterer som modellen med begrænset adgang for forsvarere .
• 20. maj 2026: Anthropic rapporterer, at tidlige partnere har fundet mere end 10.000 sårbarheder med høj eller kritisk alvorlighed i den første måned .
• 2. juni 2026: Udvidelse til omkring 200 samlede partnere i mere end 15 lande. Nye sektorer inkluderer energi, vand, sundhedspleje og telekommunikation .
• 3. juni 2026: Intercontinental Exchange (ICE) annoncerer, at de har implementeret Mythos Preview på tværs af alle forretningsområder, inklusive NYSE .
• 9.-10. juni 2026: Claude Mythos 5 og den offentligt tilgængelige Claude Fable 5 frigives. Visa og Fifth Third Bancorp annoncerer deres deltagelse .

Project Glasswing accelererer sammenstødet mellem banebrydende AI og forsvaret af kritisk infrastruktur. Tallene – 200 partnere, 15+ lande, 10.000+ kritiske sårbarheder – afspejler et program, der er designet til ikke blot at finde fejl, men til at ændre, hvordan industrien forsvarer sig imod dem, før offensiven indhenter dem.