Cisco käytti tekoälyä 1,8 miljardin koodirivin seulomiseen viikoissa, mutta kieltäytyy kertomasta, kuinka monta haavoittuvuutta löytyi

Kumpikaan malli ei ollut suuren yleisön saatavilla Ciscon ilmoituksen aikaan. Anthropic oli arvioinut Claude Mythos Preview’n liian vaaralliseksi rajoittamattomaan jakeluun nimenomaan sen hyökkäyksellisten kyberkykyjen vuoksi. Sen sijaan malli tarjottiin vain käsin valitulle teollisuuskumppanien yhteenliittymälle tiukan valvonnan alaisena . OpenAI:n lähestymistapa Daybreakin kanssa oli hieman laajempi tarjoten porrastettuja käyttöoikeustasoja, mukaan lukien suljetun “GPT-5.5-Cyber”-tason, joka oli varattu yksinomaan punaisen tiimin (Red Team) hyökkäyssimulointikäyttöön. Kaikkein suorituskykyisimmät ominaisuudet pysyivät kuitenkin vain luotetuille organisaatioille, kuten Ciscollle, CrowdStrikelle ja valtionhallinnon toimijoille, avoimina .

Ciscon oma sisäinen alusta näiden mallien valjastamiseksi, Cisco Foundry Security Spec, testattiin kuudella eri huippumallilla, jotta varmistettiin sen malliriippumattomuus. Ciscon omin sanoin: “Malli on kiihdytin; valjaat ovat moottori”.

Perustajakumppanuudet: Project Glasswing ja Daybreak

Cisco on perustajajäsen molemmissa suurissa teollisuushankkeissa, joiden tavoitteena on valjastaa huipputekoäly puolustukselliseen kyberturvallisuuteen.

Anthropicin Project Glasswing: Huhtikuussa 2026 lanseerattu hanke antaa tarkoin valitulle kumppaniryhmälle pääsyn Claude Mythos Preview -malliin tiukoin ehdoin. Tavoitteena on löytää ja paikata haavoittuvuudet kriittisistä ohjelmistoista ennen kuin hyökkääjät ehtivät hyödyntää niitä. Perustajaosapuoliin kuuluvat Ciscon lisäksi muun muassa AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike ja Linux Foundation . Hanke toimii koordinoidun vastuullisen haavoittuvuusilmoituksen puitteissa, jossa löydetyistä vioista raportoidaan vastuullisesti ohjelmistojen ylläpitäjille .

OpenAI:n Daybreak: Toukokuun 11. päivänä 2026 julkistettu Daybreak on OpenAI:n suora vastaus Project Glasswingille. GPT-5.5- ja Codex Security -malleihin perustuva hanke niputtaa kolme mallitasoa tietoturvaan viritetyn agenttikehyksen taakse, jonka on määrä automatisoida koodin tarkistus ja korjaustiedostojen validointi mittakaavassa. Cisco liittyi perustajaekosysteemiin Cloudflaren, CrowdStriken ja Palo Alto Networksin rinnalle .

Nämä kaksi aloitetta edustavat perustavanlaatuista filosofista kahtiajakoa tekoälyteollisuudessa. Anthropic on väittänyt, että vaarallisimpien mallien saatavuuden hallinta on paras tapa parantaa globaalia kyberturvallisuutta. OpenAI on puolestaan ajanut laajempaa, porrastettua pääsyä – mukaan lukien kaikille hallinnon tasoille – tulviakseen kentän tekoälyavusteisilla puolustajilla .

Toiminnan peruste: Puolustuksen kiireellisyys

Ciscon ilmoittama motivaatio oli suoraviivainen: tekoälypohjaiset hyökkäykset eivät ole enää teoriaa, eikä puolustajilla ole varaa edetä ihmisen nopeudella. Kun Anthropic ilmoitti pimittävänsä Claude Mythos Preview’n, se paljasti samalla, että malli oli jo tunnistanut heikkouksia internetin ja laajemman talouden perustana olevasta kriittisestä ohjelmistoinfrastruktuurista . Implikaatio oli selvä: jos puolustavat tiimit eivät käyttäisi näitä malleja ensin, vastustajat saisivat lopulta vastaavat kyvyt käsiinsä.

Cisco kehysti 1,8 miljardin koodirivin skannauksen kilpajuoksuksi tätä väistämättömyyttä vastaan. Yhtiö totesi, että huippumallit “löytävät haavoittuvuuksia mittakaavassa, jollaista ei ole koskaan ennen saavutettu, eikä tämä ole kertaluonteista. Nämä asiat tulevat jatkamaan uusien haavoittuvuuksien löytämistä”. Skannaamalla koko tuotevalikoimansa Cisco pyrki pääsemään hyökkääjien edelle, jotka voisivat käyttää vastaavia malleja samojen heikkouksien tunnistamiseen – mutta pahantahtoisin aikein.

Kiusallinen hiljaisuus: Cisco ei paljasta löydettyjen vikojen määrää

Huolimatta nopeutta ja mittakaavaa koskevista ylistyksistä Cisco vältteli järjestelmällisesti tärkeimpään kysymykseen vastaamista: kuinka monta haavoittuvuutta mallit varsinaisesti löysivät? Useat raportit vahvistavat, että Cisco “kieltäytyi paljastamasta haavoittuvuuksien kokonaismäärää”, eikä tarjonnut mitään lukua, vakavuusasteiden erittelyä tai laskelmaa kriittisistä tai hyödynnettävissä olevista löydöksistä .

Tämä hiljaisuus luo ilmeisen uskottavuusongelman. Jos mallit löysivät tuhansia vakavia bugeja, määrän paljastaminen vahvistaisi koko operaation arvon – mutta se saattaisi myös huolestuttaa asiakkaita ja sääntelyviranomaisia. Jos niitä löytyi suhteellisen vähän, kahdeksan viikkoa vastaan kahdeksan vuotta -kehystys romahtaa. Kummassakin tapauksessa Cisco valitsi luvun salaamisen samalla ylistäen tekoälyskannauksen “mullistavaa voimaa”.

Käytännön muutos: Ennustettavat tiedotteet tekoälyn kiihdyttämään maailmaan

Yksi konkreettinen, toteuttamiskelpoinen muutos kuitenkin nousi esiin Cisco Live 2026 -tapahtumassa: heinäkuusta alkaen Cisco luopuu aiemmasta tapauskohtaisesta haavoittuvuuksien ilmoitusmallistaan ja siirtyy ennustettavaan, aikataulutettuun lähestymistapaan. Yhtiö julkaisee nyt tietoturvatiedotteita kuukauden jokaisena 1. ja 3. keskiviikkona, ja niitä edeltää seitsemän päivän ennakkoilmoitus, jossa luetellaan mitkä tekniikat ja alustat kukin julkaisu kattaa .

Perustelu on sidottu suoraan tekoälyskannausohjelmaan. Ciscon tietoturvatuotehäiriöiden vastaustiimi (PSIRT) odottaa tekoälyn kiihdyttämän haavoittuvuuksien löytämisen lisäävän löydösten määrää dramaattisesti. Kahdesti kuukaudessa tapahtuva rytmi on suunniteltu antamaan yritysasiakkaille ennustettavuutta, jota he tarvitsevat päivityssyklien suunnitteluun, sen sijaan, että he joutuisivat kiirehtimään yllätystiedotteiden perässä . Mikäli mitään tietoturvajulkaisuja ei ole suunnitteilla tietylle julkaisuikkunalle, Cisco ilmoittaa myös siitä .

Mitä brittiarvioijat havaitsivat: Kyvykkyys tuplaantuu 4,7 kuukauden välein

Samaan aikaan kun Cisco skannasi omaa koodipohjaansa, Yhdistyneen kuningaskunnan tekoälyn turvallisuusinstituutti (UK AI Security Institute, AISI) arvioi itsenäisesti kahta Ciscon käyttämää mallia – ja havainnot olivat synkentäviä. Huhti-kesäkuussa 2026 julkaistujen arviointien sarjassa AISI havaitsi :

• Claude Mythos Preview on “huomattavasti kyvykkäämpi kyberhyökkäyksissä kuin mikään aiemmin arvioimamme malli’. Yhdistyneen kuningaskunnan hallitus viittasi tähän havaintoon suoraan huhtikuun 2026 avoimessa kirjeessään, jonka ministerit Liz Kendall ja Dan Jarvis osoittivat kaikille brittiyritysten johtajille. Kirjeessä kehotettiin hallituksia käsittelemään tekoälypohjaista kyberriskiä tärkeänä hallintovastuun kysymyksenä . Mythos Preview saavutti 73 prosentin onnistumisasteen vaativan tason lipunryöstötehtävissä (CTF) – ensimmäisenä instituutin koskaan arvioimana mallina .

• GPT-5.5 suoritti AISI:n 32-vaiheisen yritysverkkoon kohdistuvan hyökkäyssimulaation alusta loppuun. Instituutti arvioi, että ihmisasiantuntijalta kuluisi vastaavaan työhön noin 20 tuntia. Malli täytti myös suurimman osan AISI:n 95 perinteisestä lipunryöstötehtävästä, mikä teki perustason vertailukohdista riittämättömiä mittaamaan huippumallien aiheuttamaa kyberriskiä mielekkäällä tavalla . Vaativan tason tehtävissä GPT-5.5:n keskimääräinen läpäisyaste oli noin 71 prosenttia, verrattuna Mythos Preview’n 69 prosenttiin ja edellisen sukupolven GPT-5.4:n 52 prosenttiin .

• Yleinen kehityssuunta kiihtyy: AISI havaitsi, että tekoälymallien kyky suorittaa kybertehtäviä itsenäisesti tuplaantuu nyt 4,7 kuukauden välein, mikä on jyrkkä pudotus marraskuussa 2025 mitatusta kahdeksan kuukauden tuplaantumisvälistä. Sekä Claude Mythos Preview että GPT-5.5 ylittivät reilusti tämänkin jyrkentyneen kehityskäyrän .

4,7 kuukauden tuplaantumisvauhdin vaikutukset ovat karuja. Jos trendi jatkuu, noin puolentoista vuoden sisällä tekoälyjärjestelmät voisivat itsenäisesti suorittaa kybertehtäviä, jotka tänään vaativat asiantuntijoiden ryhmiä viikkojen tai kuukausien ajan. AISI huomautti, että molempien mallien uudemmat versiot olivat jo tehneet tyhjäksi olemassa olevan 95 tehtävän arviointisarjan, tuottaen “erittäin epävarmoja aikahorisontteja”, koska nykyiset mittarit eivät enää kyenneet mittaamaan mallien koko kyvykkyyttä .

Laajempi kuva: Puolustuksellinen kilpavarustelu

Ciscon ilmoitus yhdessä AISI:n arvioiden kanssa piirtää kuvan teollisuudenalasta, joka on hyväksynyt ja osallistuu aktiivisesti tekoälyvoimaiseen puolustukselliseen kilpavarusteluun. Samoja huippumalleja, jotka pystyvät skannaamaan 1,8 miljardia koodiriviä haavoittuvuuksien löytämiseksi, voivat teoriassa käyttää hyökkääjät samojen haavoittuvuuksien löytämiseen ja hyödyntämiseen nopeammin kuin yksikään inhimillinen punainen tiimi.

Sekä Project Glasswingin että Daybreakin logiikka on, että paras puolustus on antaa kyvykkäimmät mallit ensin vastuullisimmille organisaatioille tiukan valvonnan alla, jotta ne voivat paikata kriittisen infrastruktuurin ennen kuin hyökkäyskyvyt leviävät. Ciscon 1,8 miljardin koodirivin skannaus on tähän mennessä suurin todellisen maailman testi tälle teesille. Yhtiön päätös pimittää varsinainen löydettyjen haavoittuvuuksien määrä jättää kuitenkin muun teollisuuden käteen houkuttelevan mutta epätäydellisen konseptitodistuksen – ja uuden, tekoälypohjaisen tiedotusrytmin, joka vihjaa löydösten määrän olleen riittävän suuri vaatiakseen pysyvän toiminnallisen muutoksen.