Anthropics Mythos Preview bygde autonomt 8 fungerende angrep fra 18 nylige Firefox oppdateringer og 8 fullstendige angrepskjeder for SYSTEM nivå fra 21 Windows kjerneoppdateringer – den første Windows utnyttelsen var... Kostnaden for individuelle angrepskjøringer falt til under 500 kroner per vellykkede forsøk, mens...

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
I juni 2026 avslørte Anthropics interne «red team» – et team som tester sikkerheten i egne systemer – en ny og urovekkende evne i den strengt begrensede modellen Claude Mythos Preview. Modellen kunne lese offentlige programvareoppdateringer og selvstendig omgjøre dem til fungerende dataangrep på minutter. Funnene, som ble delt eksklusivt med Axios, testet Mythos mot såkalte N-dags-sårbarheter . Dette er sikkerhetshull som allerede er tettet av leverandøren, men som fortsatt er åpne i de fleste organisasjoner. Resultatene brøt ikke bare eksisterende tidslinjer; de utslettet dem.
Anthropics røde team matet Mythos med 18 nylig offentliggjorte sikkerhetsoppdateringer for Firefox og 21 oppdateringer for Windows-kjernen – alle utgitt etter at modellens treningsdata stoppet – og ba den bygge fungerende angrep. For Firefox produserte Mythos på egen hånd 8 fungerende angrep uten menneskelig innblanding. På Windows-siden, der kildekoden ikke er tilgjengelig, genererte den 8 fullstendige angrepskjeder som eskalerte en bruker med lave rettigheter til full SYSTEM-kontroll .
Det var farten som stjal overskriftene: Mythos produserte sitt første konseptbevis for Windows på 31 minutter og skapte til slutt åtte distinkte angrep på omtrent 12 timer . For å sette det i perspektiv: Medianen for hvor lang tid bedrifter bruker på å installere oppdateringer var omtrent 70 dager, uendret siden 2022, mens Mythos komprimerte våpenutvikling til under en time. Denne skjevheten skaper det analytikere kaller et strukturelt «oppdateringsgap»: Forsvarere kan fysisk ikke installere rettelser raskere enn KI-genererte angrep kan utplasseres
.
Den bredere implikasjonen er at det tradisjonelle N-dags-vinduet – ukene eller månedene forsvarere regnet med mellom en oppdatering ble sluppet og et angrep ble tilgjengelig – i praksis har kollapset .
I en separat, men relatert evaluering, utløste Mythos 13 av 14 Windows-feil som Microsoft hadde klassifisert som «usannsynlige å utnytte», og drev én av disse feilene til full systemkontroll . Microsofts «lav utnyttbarhet»-vurdering dekker i dag 80 til 90 prosent av selv kritiske feil. Det betyr at antallet sårbarheter som IT-team anser som hastesaker, kan måtte økes med omtrent fem ganger
. Rangeringssystemet, designet for en verden der utvikling av dataangrep krevde flere ukers arbeid fra menneskelige eksperter, undervurderer nå trusselen fra autonom KI som kan gjøre den samme jobben på minutter.
Et av de mest ubehagelige tallene i Anthropics avsløringer er prislappen. Individuelle null-dags søk kostet under 500 kroner per vellykkede forsøk. En full gjennomsøking av OpenBSD-kodebasen – tusenvis av kjøringer – kostet omtrent 200 000 kroner og avdekket flere kritiske sårbarheter, inkludert en 27 år gammel feil i OpenBSDs TCP-stack . Linux-kjernens N-dags root-angrep ble bygget for under 20 000 kroner per stykk
. Hele Anthropics kampanje for det røde teamet holdt seg godt under 200 000 kroner for komplette gjennomsøk av kodebaser
.
Dette er ikke budsjetter på nasjonalstatsnivå. Dette er budsjetter for enkeltutviklere eller små team, noe som betyr at barrieren for sofistikert sårbarhetsoppdagelse og angrepsutvikling har falt dramatisk i nøyaktig det øyeblikket KI-evnene har skutt i været .
Anthropic offentliggjorde Claude Mythos Preview 7.–8. april 2026, og beskrev en grensesprengende modell som autonomt oppdaget og utnyttet null-dags-sårbarheter i alle større operativsystemer og nettlesere. Den fant tusenvis av høyrisikofeil, inkludert feil som hadde overlevd flere tiår med ekspertgjennomganger . På grunn av den ekstreme risikoen for dobbelt bruk – både forsvar og angrep – har ikke Anthropic lansert Mythos offentlig. I stedet opprettet selskapet Project Glasswing, et kontrollert cybersikkerhetsinitiativ som i utgangspunktet var begrenset til rundt 50 partnerorganisasjoner, inkludert AWS, Apple, Cisco, Google, Microsoft, JPMorgan og Linux Foundation
.
Per juni 2026 utvides Glasswing til omtrent 150 organisasjoner i mer enn 15 land, inkludert nasjonale sikkerhetsmyndigheter i Australia, Storbritannia og flere EU- og asiatiske nasjoner . Partnere mottar et 90-dagers eksklusivt oppdateringsvindu før funn offentliggjøres
. Innen slutten av mai 2026 hadde Mythos funnet mer enn 10 000 sårbarheter med høy eller kritisk alvorlighetsgrad i systemkritisk programvare
.
Mozillas samarbeid med Anthropic resulterte alene i 271 null-dags-sårbarheter funnet og rettet i Firefox 150 – den største enkeltstående batchen med sikkerhetsoppdateringer i nettleserens historie .
Bransjens respons: Cisco, sammen med andre store teknologi- og cybersikkerhetsfirmaer, ble med i den første Glasswing-partnergruppen og fikk tidlig tilgang til Mythos for defensiv sårbarhetsoppdagelse i egen og åpen kildekode-programvare . Mozillas interne partnerskap med Anthropic startet før den fulle Mythos-utrullingen, og resultatene – 271 null-dagsfeil rettet – demonstrerte det defensive potensialet når det brukes ansvarlig
.
Trump-administrasjonen: Den politiske responsen var turbulent. I april 2026 ledet den nasjonale cyberdirektøren Sean Cairncross en rekke møter med etater, men budsjettkutt hos det amerikanske cybersikkerhetsdirektoratet (CISA) og interne politiske kamper kompliserte koordineringen . Den 21. mai skrinla Trump en planlagt presidentordre som ville ha krevd at KI-laboratorier sendte inn grensesprengende modeller for statlig gjennomgang 90 dager før offentlig lansering. Trump uttalte til journalister at han ikke ville ha noe som bremset USAs ledelse over Kina
.
Mindre enn to uker senere, den 3. juni, signerte Trump en revidert presidentordre om KI-innovasjon og cybersikkerhet som opprettet et frivillig rammeverk for 30-dagers gjennomgang av nye, grensesprengende modeller – en lettere berøring enn det forkastede 90-dagerskravet, men likevel en anerkjennelse av at status quo var utilstrekkelig .
I mellomtiden skyndte administrasjonens etater, inkludert finansdepartementet, sentralbanken (Federal Reserve) og budsjettkontoret (OMB), seg for å sikre tilgang til Mythos etter advarslene i april. Finansdepartementet mottok nødorienteringer til tross for et tidligere Trump-direktiv om å stanse all bruk av Anthropics teknologi .
Kongressen: OpenAI og Anthropic holdt orienteringer bak lukkede dører for Representantenes hus' komité for hjemlandssikkerhet om KI-drevne cybertrusler, noe som markerte noen av de første dedikerte KI-cybersikkerhetstrusselbriefene for kongressmedarbeidere .
Kjerneimplikasjonen er tydelig: Tiden da en oppdateringsutgivelse ga forsvarere flere ukers pusterom, er over, i hvert fall mot motstandere med tilgang til grensesprengende KI. Asymmetrien er slående – bedrifter bruker fortsatt rundt 70 dager på å oppdatere, mens KI kan våpenutvikle de samme feilene på under en time. Organisasjoner blir nå tvunget til å revurdere hvilke sårbarheter de behandler som hastesaker, hvordan de prioriterer sikkerhetsoppdateringer, og om deres tidsplan for sårbarhetshåndtering kan overleve i en verden der utvikling av dataangrep har blitt billig, raskt og automatisert.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropics Mythos Preview bygde autonomt 8 fungerende angrep fra 18 nylige Firefox oppdateringer og 8 fullstendige angrepskjeder for SYSTEM nivå fra 21 Windows kjerneoppdateringer – den første Windows utnyttelsen var...
Anthropics Mythos Preview bygde autonomt 8 fungerende angrep fra 18 nylige Firefox oppdateringer og 8 fullstendige angrepskjeder for SYSTEM nivå fra 21 Windows kjerneoppdateringer – den første Windows utnyttelsen var... Kostnaden for individuelle angrepskjøringer falt til under 500 kroner per vellykkede forsøk, mens komplette operativsystemgjennomsøk kostet under 200 000 kroner, noe som gjør avansert sårbarhetsutnyttelse tilgjengelig...
Mythos utløste 13 av 14 Windows feil som Microsoft klassifiserte som «usannsynlige å utnytte», noe som tyder på at mengden sårbarheter som haster å oppdatere kan øke omtrent fem ganger [2][3].