Møtet mellom ENISA og Anthropic i San Francisco: Slik fikk Europas cybersikkerhetsbyrå tilgang til Mythos AI

Her er en strukturert gjennomgang av nøkkelhendelsene, tilpasset norske lesere.

---

1. Mythos' lansering i april 2026 og global kriseberedskap

Offentlige rapporter i april 2026 beskrev Claude Mythos / Claude Mythos Preview som en AI-modell for cybersikkerhet som Anthropic anså for kraftig for allmenn utgivelse, på grunn av dens evne til å finne og utnytte programvaresårbarheter . Storbritannias AI Safety Institute rapporterte senere at Mythos Preview i kontrollerte tester kunne utføre flertrinnsangrep på sårbare nettverk og autonomt oppdage og utnytte sårbarheter – oppgaver som normalt ville tatt menneskelige fagfolk flere dager .

Dette utløste betydelig internasjonal bekymring rundt AI-drevet cyberrisiko. I stedet for å frigi modellen bredt, begrenset Anthropic tilgangen gjennom Project Glasswing, et kontrollert tilgangsinitiativ for å hjelpe utvalgte organisasjoner med å styrke motstandskraften .

---

2. Project Glasswing utvides til rundt 200 organisasjoner

Anthropic utvidet Project Glasswing ved å gi omtrent 150 nye organisasjoner i over 15 land tilgang til Claude Mythos Preview, noe som brakte det totale antallet partnere til rundt 200 . Den nye gruppen fylte bevisst sektorer som var underrepresentert i den opprinnelige piloten, inkludert kraft, vann, helse, kommunikasjon og annen kritisk infrastruktur der store sårbarheter kan få stor samfunnsmessig påvirkning .

---

3. ENISA-møtet i San Francisco og tilgangsavtalen

Etter uker med vanskelige forhandlinger ble Anthropic enige om å gi ENISA – EUs cybersikkerhetsbyrå – tilgang til Mythos gjennom Project Glasswing. Dette gjorde ENISA til det første EU-organet som fikk slik tilgang . Rapporter sier også at Anthropic inviterte Europakommisjonen til å legge til rette for ENISAs tilgang til den cybersikkerhetsfokuserte Mythos-modellen .

Dette avsluttet en periode med forhandlinger om hvorvidt EU-myndighetene skulle få evaluere et av de mest avanserte amerikanskutviklede AI-sikkerhetsverktøyene .

---

4. G7s «trusted partners»-rammeverk i Évian-les-Bains

På G7-toppmøtet i Évian-les-Bains 15.–17. juni 2025 diskuterte lederne en plan for å gi utvalgte «trusted partners» tilgang til avanserte AI-modeller fra amerikanske selskaper som Anthropic . Dette kom etter at USAs president Donald Trump beordret Anthropic til å blokkere utenlandske borgere fra å få tilgang til deres mest avanserte modeller, med henvisning til nasjonal sikkerhet .

Flere diplomatkilder bekreftet at diskusjonene fant sted, og at rammeverket kan omfatte både land og selskaper . Fransk president Emmanuel Macron uttrykte optimisme om at det vil bli gjort fremskritt i ukene fremover .

---

5. Europas AI-suverenitetsutfordringer

Til tross for at ENISA har sikret seg tilgang til Mythos gjennom Project Glasswing, er Europas stilling avhengig av tilgang til en amerikansk-kontrollert modell, snarere enn eierskap til den underliggende teknologien . Anthropic har beskrevet Mythos som for kraftig for allmenn utgivelse og har begrenset tilgangen til nøye utvalgte parter, noe som betyr at europeisk tilgang fremstår som administrert snarere enn suveren .

De tilgjengelige kildene identifiserer ikke noe europeisk sidestykke til Mythos' autonome cyberkapabiliteter. De spesifiserer heller ikke om ENISAs tilgang dekker modellens fulle kapasitet eller en begrenset Project Glasswing-tilgangsnivå .

Det større bildet er derfor best beskrevet som administrert tilgang, ikke full AI-suverenitet: Europeiske institusjoner kan få evaluerings- eller forsvarsbruk av Mythos, men selve modellen forblir kontrollert av Anthropic .

---

For norske lesere er dette relevant fordi Norge, som EØS-medlem, følger EUs politikk på digital- og cybersikkerhetsområdet. ENISAs rolle blir stadig viktigere for norske virksomheter som må forholde seg til EUs cybersikkerhetsdirektiv (NIS2) og AI-forordningen. Samtidig viser utviklingen at Europa henger etter USA i utviklingen av avanserte AI-verktøy for cybersikkerhet – noe som understreker behovet for norsk og europeisk satsing på egen AI-kapasitet.