Project Glasswing: Anthropics hemmelige AI-våben mod cybertrusler går globalt

Rationalet er enkelt. Anthropic har vurderet, at et vellykket cyberangreb på en af disse kritiske infrastrukturgrupper kan udløse betydelige systemiske risici. Ved at placere sit mest potente sikkerhedsværktøj direkte i hænderne på de organisationer, der driver samfundskritiske tjenester, satser virksomheden på, at proaktivt forsvar i stor skala kan overhale ondsindede aktører .

Konkrete nye navne illustrerer programmets globale rækkevidde og strategiske dybde. BeyondTrust, en markedsleder inden for identitetssikkerhed baseret på privilegier (en tilgang der styrer, hvem der har adgang til hvad), kom med den 8. juni 2026. Virksomhedens kodebase er dybt integreret i regeringer og essentielle tjenester, og adgangen til Mythos Preview skal bruges til at sætte turbo på opdagelse og udbedring af sårbarheder i hele deres produktportefølje .

Få dage før, den 5. juni, annoncerede den japanske industrigigant Hitachi sin deltagelse. Hitachi vil bruge Mythos Preview til at gennemgå sin software til social infrastruktur – det digitale fundament for blandt andet energinet, transportnetværk og byinfrastruktur .

Disse nye partnere slutter sig til en eksisterende gruppe, der tæller Amazon Web Services, Apple, CrowdStrike, Google, Microsoft, NVIDIA og amerikanske regeringsorganer. Dermed skabes en forsvarskoalition på tværs af industrier, som savner historisk sidestykke .

En model, der ændrer spillereglerne for cybersikkerhed

Den strategiske hast bag Project Glasswing er en direkte reaktion på Claude Mythos Preview’ opsigtsvækkende evner. Modellen, der er en endnu ikke frigivet frontløber-model, beskrives i Anthropics egen dokumentation som "slående kapabel til computersikkerhedsopgaver" . Modellen er ikke bare en assistent; den opererer som en autonom sårbarhedsforsker og exploit-udvikler.

Under interne tests bekræftede Anthropic, at Mythos Preview kunne identificere og derefter selvstændigt konstruere fungerende exploits til zero-day sårbarheder i alle større operativsystemer og alle større webbrowsere, når en bruger bad den om det . Omfanget af dens output får tidligere målepunkter til at blegne. I en sammenlignende test mod Firefox 147 genererede Mythos Preview 181 fungerende JavaScript shell-exploits. Den hidtil førende model, Claude Opus 4.6, producerede to .

I slutningen af maj 2026 havde Project Glasswing-partnere brugt modellen til at identificere mere end 10.000 høj- eller kritisk-alvorlige sikkerhedsbrister . En enkelt tidlig kørsel hos Cloudflare fandt omkring 400 kritisk-alvorlige fejl, mens Mozilla brugte resultaterne til at rette 271 sårbarheder i Firefox 150 . I mere end 1.000 open source-projekter har modellen markeret 23.019 problemer, og professionelle sikkerhedskonsulenter har bekræftet alvorlighedsgraden i 89 % af en manuelt gennemgået stikprøve .

Den 27 år gamle "spøgelsesfejl" i et af verdens mest sikre systemer

Et af de mest opsigtsvækkende fund er en fejl, der havde ligget urørt i 27 år i operativsystemet OpenBSD, der ellers er kendt som et af de mest minutiøst kontrollerede og sikre systemer i branchen. Fejlen, der stammer fra kode skrevet helt tilbage i 1998, blev fundet i OpenBSDs implementering af TCP SACK. Den kunne udnyttes med blot to datapakker, der ville få enhver upatchet server til at crashe – et såkaldt fjernstyret denial-of-service-angreb .

Opdagelsen er bemærkelsesværdig, fordi OpenBSDs kodebase gennem årene er blevet manuelt revideret af nogle af verdens dygtigste sikkerhedsfolk og udsat for utallige automatiserede tests kaldet "fuzzing". Alligevel klarede fejlen sig igennem alle disse forsvar, indtil en AI-model identificerede den .

Anthropic anslår, at den specifikke kampagne, der fandt fejlen, kostede omkring 20.000 dollars. Selve modelkørslen, der afslørede den, kostede under 50 dollars . Fundet understreger et brutalt skifte i cybersikkerhedens økonomi.

En kontrolleret frigivelse og en investering på 100 millioner dollars

På grund af modellens åbenlyse potentiale for misbrug – og det faktum at den kan finde og udnytte sårbarheder i næsten alt – har Anthropic valgt at holde Claude Mythos Preview generelt utilgængelig . Adgang sker udelukkende gennem Project Glasswings invitationsbaserede program, hvor deltagerne underskriver strenge kontrakter, der forbyder offensiv brug .

For at understøtte initiativet har Anthropic forpligtet sig til at stille op til 100 millioner dollars i brugskreditter til rådighed, som dækker de regnekraftsomkostninger, partnerne har ved at scanne deres kodebaser . Derudover doneres op mod 4 millioner dollars til open source-sikkerhedsgrupper .

Blandt de øvrige fund, som Project Glasswing har kastet af sig, er en 17 år gammel fjernstyret kodeudførelsesfejl i FreeBSDs NFS-server, der kunne give uautentificerede angribere root-adgang – altså fuld kontrol over systemet – samt en 16 år gammel fejl i det meget udbredte multimedie-framework FFmpeg .

Programmet drives af en ny offentliggørelsespolitik, der er designet til sårbarhedsopdagelse i maskinelt tempo, hvilket betyder, at softwareleverandører får information om fejl, så snart de valideres, så hullerne kan lukkes, før de kan udnyttes af kriminelle . Anthropic ser initiativet som et defensivt kapløb: Ved at sætte verdens mest avancerede "hacker-ai" i hænderne på de gode kræfter, håber de at kunne overhale de ondsindede aktører .

Project Glasswing er mere end et sikkerhedsværktøj; det er et bud på, hvordan AI kan ændre forsvaret af vores digitale samfund fundamentalt – før tiden løber ud.