Slik ble AI-modellen Mythos selve skjoldet mot fremtidens cyberangrep

Hver nye partner må oppfylle Anthropics sikkerhetskrav før de får tilgang til Claude Mythos Preview, og nå også Claude Mythos 5 . Selskapet bruker modellen til å skanne partnernes kodebaser for sårbarheter, med det eksplisitte målet å finne og fikse kritiske feil før de kan utnyttes av stadig mer kapabel KI ute i det fri .

Viktig presisering: Mens «200+ organisasjoner» er mye omtalt, bruker Anthropic selv formuleringer som «omtrent 200» og «rundt 150 nye organisasjoner». Det eksakte tallet kan inkludere fremtidige forpliktelser eller avrundinger .

Visa og Fifth Third Bancorp med på finanslaget

Den 10. juni 2026 bekreftet både Visa og Fifth Third Bancorp offentlig sin deltakelse, noe som forsterker initiativets fotfeste i det globale betalingssystemet .

Visa beskrev sin deltakelse som et proaktivt grep for å teste avansert KI mot sitt tungt befestede nettverk. I en felles uttalelse sa teknologidirektør Rajat Taneja og sikkerhetssjef Subra Kumaraswamy at initiativet lar Visa «teste disse forsvarsverkene på et nivå som speiler de offensive evnene til morgendagens mest avanserte trusler» . Visas nettverk er bygget på en nulltillitsarkitektur, lagvise forsvar og automatiserte sikkerhetsoperasjoner, og Glasswing gir selskapet en måte å stressteste disse mot en KI-modell på frontlinjen.

Invitasjonen til Fifth Third Bancorp reflekterer, ifølge finansdirektør Bryan Preston, bankens betydelige rolle i betalingsøkosystemet – spesielt gjennom virksomhetene knyttet til Direct Express og lønnsprosessering . Banken slutter seg til en voksende liste over finansinstitusjoner som inkluderer den opprinnelige Glasswing-partneren JPMorganChase, Intercontinental Exchange (ICE) som ble med 3. juni 2026, og andre store amerikanske banker som Bank of America, Goldman Sachs, Citigroup og Morgan Stanley, som ifølge rapporter har testet modellen internt .

Claude Mythos 5: den begrensede modellen som driver Glasswing

Mellom 9. og 10. juni 2026 oppgraderte Anthropic Glasswing-programmet med Claude Mythos 5, den neste iterasjonen av den tidligere Mythos Preview-modellen som ble sluppet i april . Ifølge AWS' modelldokumentasjon er Mythos 5 Anthropics mest kapable modell for cybersikkerhet og biovitenskap, og dekker oppdagelse av sårbarheter, legemiddeldesign og screening for bioforsvar .

Nøkkelpunkter om Mythos 5:

• Den er bygget på den samme kjerneteknologien som Claude Fable 5, den offentlig tilgjengelige versjonen Anthropic lanserte samtidig – men med langt færre restriksjoner for Glasswing-partnere .
• Tilgangen er strengt kontrollert på grunn av teknologiens dobbeltbruksnatur. Kun godkjente Project Glasswing-partnere, offentlige etater og utvalgte private selskaper kan bruke den .
• Modellen har et kontekstvindu på 1 million tokens og en maksimal utdata på 128 000 tokens, noe som muliggjør dypdykk i enorme kodebaser .

Begrunnelsen for restriksjonene er enkel: den samme modellen som kan finne sårbarheter, kan også brukes til å utnytte dem. Anthropic og amerikanske reguleringsmyndigheter, inkludert senator Mark Warner (D-VA), har argumentert for at det å gi forsvarerne et tidsbegrenset forsprang er den sikreste måten å utplassere slike kapable systemer på, uten å bevæpne motstanderne .

Over 10 000 kritiske sårbarheter avdekket den første måneden

En oppdatering fra Anthropic den 20. mai 2026 viste omfanget av problemet. I løpet av den første måneden med testing brukte den opprinnelige kohorten på omtrent 50 Glasswing-partnere Claude Mythos Preview til å finne mer enn ti tusen sårbarheter av høy eller kritisk alvorlighetsgrad på tvers av verdens mest systemkritiske programvare .

Disse sårbarhetene spente over alle større operativsystemer og kodebaser for kritisk infrastruktur . Modellens evne til å finne null-dagers sårbarheter – feil uten eksisterende oppdateringer eller signaturer – avslørte den grunnleggende svakheten ved tradisjonelle, signaturbaserte forsvar, som kun kan flagge kjente trusler . Anthropic rapporterte også at de internt brukte Mythos Preview til å skanne over 1000 åpen kildekode-prosjekter som mye av internett er bygget på, inkludert selskapets egen infrastruktur .

Derfor er signaturbasert forsvar ikke nok lenger

Det som driver den raske utvidelsen av Project Glasswing, er at tradisjonelle metoder for cybersikkerhet har blitt utdatert. Signaturbasert deteksjon er avhengig av databaser over kjente trusselmønstre, men KI-modeller som Mythos kan oppdage helt nye sårbarheter som aldri før er sett – og, kritisk nok, demonstrere hvordan de kan utnyttes .

Anthropics egne tester fant at Mythos Preview kunne «identifisere og deretter utnytte null-dagers sårbarheter i alle større operativsystemer og alle større nettlesere» . Den evnen, hvis den ble sluppet fri, kunne blitt brukt som våpen i en skala som signaturbaserte verktøy ikke kan matche. Det defensive svaret er å gi godkjente forsvarere tidlig tilgang til modellen, slik at de kan tette hullene før de samme evnene når angriperne .

Initiativet har også skapt konkurransevridning. Da Anthropic utvidet Glasswing i begynnelsen av juni, var JPMorganChase den eneste banken som ble navngitt offentlig blant amerikanske finansinstitusjoner som fikk tilgang . Britiske banker ble utelatt, noe som fikk HSBC, Lloyds Banking Group og Nationwide til å takke ja til tilgang til OpenAIs GPT-5.5 Cyber som et alternativ, ifølge rapporter . Anthropic har siden signalisert planer om å utvide Mythos-tilgangen til europeiske og britiske finansinstitusjoner gjennom sitt Glasswing-rammeverk, men utvidelsen 2. juni lot dem midlertidig stå utenfor .

Project Glasswing i et nøtteskall

• 7. april 2026: Glasswing lanseres med 12 navngitte lanseringspartnere og mer enn 40 andre organisasjoner. Claude Mythos Preview debuterer som den tilgangsbegrensede modellen for forsvarere .
• 20. mai 2026: Anthropic rapporterer at tidlige partnere har funnet mer enn 10 000 sårbarheter av høy eller kritisk alvorlighetsgrad den første måneden .
• 2. juni 2026: Utvidelse til omtrent 200 partnere totalt i over 15 land. Nye sektorer inkluderer energi, vann, helse og telekommunikasjon .
• 3. juni 2026: Intercontinental Exchange (ICE) kunngjør at de har tatt i bruk Mythos Preview på tvers av alle virksomheter, inkludert New York Stock Exchange .
• 9.–10. juni 2026: Claude Mythos 5 og den offentlig tilgjengelige Claude Fable 5 lanseres. Visa og Fifth Third Bancorp kunngjør sin deltakelse .

Project Glasswing akselererer kollisjonen mellom grensesprengende KI og forsvar av kritisk infrastruktur. Tallene – 200 partnere, 15+ land, 10 000+ kritiske sårbarheter – gjenspeiler et program som ikke bare er designet for å finne feil, men for å omforme hvordan bransjen forsvarer seg før angriperne tar dem igjen.