AI-en som fant en 27 år gammel feil: Slik endrer Anthropic cybersikkerhet for alltid

Begrunnelsen er enkel. Anthropic har anslått at et vellykket cyberangrep mot en slik kritisk infrastruktur-enhet kan utløse en systemkrise. Ved å plassere sitt kraftigste sikkerhetsverktøy direkte i hendene på de som driver essensielle tjenester, satser selskapet på at proaktivt forsvar i stor skala kan utmanøvrere hackere .

Nykommerne viser både global rekkevidde og strategisk dybde. Den japanske industrigiganten Hitachi kunngjorde sin deltakelse 5. juni. Selskapet vil bruke Mythos Preview til å forsterke cybersikkerheten i sin programvare for sosial infrastruktur – det digitale fundamentet under energinett, transport og urbane systemer .

Få dager senere, den 8. juni, sluttet BeyondTrust seg til programmet. Selskapet er en leder innen identitetssikkerhet, med kode som ligger dypt integrert i offentlige etater og vitale tjenester . Tilgangen til Mythos Preview vil bli brukt til å akselerere jakten på sårbarheter i hele produktporteføljen.

Disse kommer i tillegg til en liste som allerede inkluderer Amazon Web Services, Apple, CrowdStrike, Google, Microsoft, NVIDIA og amerikanske myndigheter, og skaper en tverrindustriell forsvarskoalisjon uten mange historiske sidestykker .

Modellen som knekker reglene for cybersikkerhet

Det haster bak Project Glasswing stammer direkte fra de oppsiktsvekkende egenskapene til Claude Mythos Preview. Anthropics egen dokumentasjon beskriver modellen som «slående kapabel innen datasikkerhetsoppgaver» . Dette er ikke en vanlig assistent – den opererer som en autonom forsker og angrepsutvikler.

Under intern testing bekreftet Anthropic at Mythos Preview kunne identifisere og deretter helt på egen hånd bygge fungerende angrepskode for zero-day-sårbarheter i alle større operativsystemer og alle større nettlesere .

Resultatene overgår tidligere standarder grovt. I en test mot Firefox 147 genererte Mythos Preview 181 fungerende JavaScript-angrep. Til sammenligning produserte den tidligere ledende modellen, Claude Opus 4.6, to .

Innen slutten av mai 2026 hadde Project Glasswing-partnerne brukt modellen til å identifisere mer enn 10.000 alvorlige eller kritiske sikkerhetshull . En enkelt tidlig kjøring hos Cloudflare avdekket rundt 400 kritiske feil, mens Mozilla allerede har brukt funnene til å tette 271 sårbarheter i Firefox 150 . I over 1000 open source-prosjekter flagget modellen 23.019 problemer, der profesjonelle sikkerhetskonsulenter verifiserte alvorlighetsgraden for 89 prosent av et manuelt utvalg .

Da AI-en fant en 27 år gammel feil

Det kanskje mest symbolske funnet stammer fra OpenBSD, et operativsystem kjent for å være en av verdens mest gjennomanalyserte og sikkerhetsfokuserte plattformer. Der fant Mythos Preview en 27 år gammel sårbarhet i TCP-protokollens SACK-implementasjon, en kodesnutt som hadde overlevd tiår med manuelle revisjoner. To ondsinnede datapakker var alt som skulle til for å krasje en hvilken som helst server .

Kostnaden for kjøringen som avslørte denne feilen var under 400 kroner – et tankekors i en bransje der tilsvarende manuell jakt kan koste hundretusener .

Hvorfor du ikke får prøve denne modellen

Anthropic har konsekvent holdt Claude Mythos Preview utilgjengelig for allmennheten, nettopp på grunn av disse egenskapene. Modellen er strengt forbeholdt inviterte partnere, som undertegner strenge avtaler som forbyr støtende bruk .

For å støtte det massive forsvarsarbeidet har Anthropic forpliktet seg til opptil 100 millioner dollar i modellbrukskreditter og ytterligere 4 millioner dollar i donasjoner til sikkerhetsgrupper for åpen kildekode .

I et uvanlig grep advarte selskapet selv om modellens kapasitet, og beskrev den som en «cybersikkerhetshendelse alvorlig nok til å nekte allmenn tilgang» . I en verden der kunstig intelligens utvikles i et forrykende tempo, markerer Project Glasswing et veiskille – vi har fått et verktøy som kan overgå menneskelige hackere, men det holdes foreløpig kun på forsvarernes side.