Afgørende er det, at denne runde retter sig mod sektorer, der var underrepræsenterede ved lanceringen i april. De oprindelige partnere – et sandt who's who inden for tech og finans, herunder Apple, Amazon Web Services, Microsoft, Google, NVIDIA, CrowdStrike, JPMorganChase og Linux Foundation – får nu selskab af organisationer fra kritiske sektorer som offentlige forsyninger (el, vand), telekommunikation, sundhedsvæsen, kommunikation og hardwareproduktion . Hver ny organisation skal dog først bestå Anthropics sikkerhedskrav for at få adgang til Mythos Preview
.
Udvidelsen sker på et tidspunkt, hvor Sydkorea aktivt har drevet diplomatisk lobbyarbejde for at komme med. I maj 2026 mødtes Sydkoreas Ministerium for Videnskab og IKT (MSIT) med Anthropic for at søge deltagelse i Project Glasswing. Mødet trak en bred vifte af den koreanske regering: både Udenrigsministeriet, den nationale efterretningstjeneste, Finanstilsynet, AI Safety Institute (AISI), Korea Internet & Security Agency (KISA) og Financial Security Institute deltog .
På trods af dette højprofilerede fremstød inkluderede tirsdagens meddelelse ingen specifikke sydkoreanske private virksomheder – såsom Samsung eller LG – blandt de navngivne Glasswing-partnere. Fraværet understreger en bekymring, der allerede dukkede op i koreanske medier i slutningen af april: at lande, der holdes uden for alliancen, risikerer at blive ekskluderet fra den nye forsyningskæde inden for AI-cybersikkerhed .
Partnerskabskonstruktionen er ikke kun diplomatisk teater. I en separat opdatering fra slutningen af maj – som blev refereret i tirsdagens nyhed – afslørede Anthropic, at Claude Mythos Preview-modellen autonomt har opdaget mere end 10.000 høj- eller kritiske zero-day sårbarheder på tværs af verdens mest systemkritiske software .
Disse er ikke teoretiske fund. Anthropic har indsendt 1.596 validerede sårbarheder fordelt på 281 open source-projekter under en formel proces for koordineret sårbarhedsafsløring (Coordinated Vulnerability Disclosure). Per den 22. maj 2026 var 97 af dem blevet patchet, og 88 havde modtaget officielle CVE- eller GitHub Security Advisory-identifikatorer . For at imødegå frygten for, at modellen hallucinerede falske sårbarhedsrapporter, hyrede virksomheden desuden eksterne sikkerhedsforskningsfirmaer til at gennemgå og bekræfte resultaterne, før de blev rapporteret til softwarevedligeholderne
.
Uafhængig validering har været afgørende. Cloudflare, en af Glasswing-partnerne, rapporterede, at de fandt 2.000 fejl ved hjælp af Mythos, inklusive 400 af høj eller kritisk karakter, og bemærkede, at modellens fejlrate for falske positiver er bedre end menneskelige sikkerhedstesteres .
Ser man på benchmarks, er tallene opsigtsvækkende. Mythos Preview scorede 93,9% på SWE-bench Verified og 94,6% på GPQA Diamond – de højeste scores nogensinde registreret på disse evalueringer, selvom ingen af dem formelt er offentliggjort på offentlige leaderboards . På CyberGym, et benchmark til reproduktion af sårbarheder, ramte Mythos en nøjagtighed på 83,1% mod Claude Opus 4.6's 66,6%
. En separat analyse fra Cloud Security Alliance (CSA) dokumenterede, at Mythos Preview autonomt udviklede 181 fungerende exploits på et Firefox-motor benchmark, mens Opus 4.6 havde en succesrate tæt på nul i den samme opgave
.
Det, der skaber uopsætteligheden i udvidelsen, er den tidslinje, Anthropic projicerer for bredere tilgængelighed. "Kapaciteter, der kan sammenlignes med Claude Mythos Preview, vil være bredt tilgængelige inden for 12 til 18 måneder," udtalte virksomheden og fremstillede Project Glasswing som et forspring til forsvarerne, før angribere får tilsvarende værktøjer .
Modellen er så kraftfuld, at Anthropic i april afviste at frigive den offentligt. Den blev begrænset til en nøje udvalgt koalition af partnere, netop fordi dens autonome evne til at finde sårbarheder og generere exploits havde krydset en kvalitativ tærskel . Nu, med den udvidede koalition, kører virksomheden reelt et kapløb for at hærde verdens mest kritiske kode, før AI på Mythos-niveau bliver en commodity – og før vinduet smækker i.