Ciscos AI-buggjakt: 1,8 miljarder kodrader på åtta veckor, med AI-modeller för farliga för att släppas fria

Ingen av dessa modeller var tillgängliga för allmänheten vid tiden för Ciscos tillkännagivande. Anthropic hade specifikt bedömt att Mythos Preview var för farlig för en bred lansering just på grund av modellens kapacitet för offensiva cyberoperationer. Istället fick endast en handplockad grupp industrisamarbetspartners tillgång, under sträng kontroll . OpenAI valde en något mer nyanserad väg med Daybreak – de erbjuder differentierad tillgång där den mest kraftfulla nivån, kallad "GPT-5.5-Cyber", är reserverad för slutna "red team"-övningar hos utvalda organisationer som Cisco, CrowdStrike och statliga myndigheter .

För att få ihop allt detta använde Cisco sitt egenutvecklade ramverk, kallat "Cisco Foundry Security Spec". Enligt Cisco själva är "modellen bränslet, men ramverket är motorn" – och det testades mot hela sex olika AI-modeller i framkant för att garantera att det var modelloberoende .

De exklusiva projekten: Project Glasswing och Daybreak

Cisco är en av grundarna till båda de stora industrisatsningarna för att använda AI i framkant för defensiv cybersäkerhet.

Anthropics Project Glasswing: Initiativet lanserades i april 2026 och ger en exklusiv grupp partners tillgång till Claude Mythos Preview under strikta former. Målet är att proaktivt hitta och täppa till sårbarheter i kritisk mjukvara innan angripare hinner utnyttja dem. Bland deltagarna finns tunga namn som AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, Linux Foundation och Cisco . Alla upptäckter rapporteras via en samordnad process där problemen ansvarsfullt meddelas dem som underhåller programvaran .

OpenAIs Daybreak: Som en direkt motpol till Glasswing lanserades Daybreak den 11 maj 2026. Initiativet är OpenAIs institutionssvar, byggt på GPT-5.5 och Codex Security. Även här är Cisco en "charter ecosystem partner" tillsammans med bland andra Cloudflare, CrowdStrike och Palo Alto Networks .

De två projekten speglar en grundläggande filosofisk brytning inom AI-branschen. Anthropic hävdar att kontroll och begränsad åtkomst till de farligaste modellerna är bästa sättet att höja den globala cybersäkerheten. OpenAI trycker istället på för bredare, men nivåindelad, tillgång – inklusive till statliga aktörer på alla nivåer – för att dränka hotbilden i AI-assisterade försvarare .

Den operativa logiken: Ett defensivt kapplöpningsmotiv

Ciscos uttalade motivation var enkel och dyster: AI-drivna attacker är inte längre hypotetiska. När Anthropic meddelade att man undanhöll Mythos från allmänheten, passade man samtidigt på att avslöja att modellen redan identifierat svagheter i kritisk mjukvaruinfrastruktur som internet och ekonomin vilar på . Innebörden var tydlig – om de goda krafterna inte använder modellerna först, kommer förr eller senare de onda att få tillgång till likvärdiga förmågor.

Cisco iscensatte sin massiva 1,8 miljarder rader-skanning som en kapplöpning mot just detta oundvikliga. Företaget formulerade saken som att AI i framkant "hittar sårbarheter i en skala som vi aldrig tidigare sett, och det är ingen engångshändelse. De här modellerna kommer att fortsätta att hitta nya sårbarheter" . Genom att skanna hela sin produktportfölj hoppades Cisco ligga steget före de cyberkriminella som kunde tänkas använda liknande modeller för att identifiera samma svagheter – men med ont uppsåt.

Det pinsamma tigandet: Cisco vägrar berätta hur många buggar man hittat

Trots allt buller och bång kring hastighet och skala undvek Cisco systematiskt att svara på den mest elementära frågan: hur många sårbarheter upptäcktes? Flera medier bekräftar att Cisco "vägrade avslöja det totala antalet sårbarheter" som hittades. Ingenting sades om antal, allvarlighetsgrad, eller hur många som var kritiska och kunde utnyttjas aktivt .

Tystnaden är ett uppenbart trovärdighetsproblem. Om modellerna hittat tusentals allvarliga hål, skulle ett avslöjande validera hela insatsen – men det riskerar också att skrämma slag på kunder och lagstiftare. Hittade man däremot väldigt få, faller hela sagan om "åtta år på åtta veckor" platt till marken. Oavsett vilket valde Cisco att tiga, samtidigt som man hyllade den "transformativa kraften" i sin AI-buggjakt .

Policyskiftet: Förutsägbara avslöjanden för en AI-accelererad värld

En konkret förändring kom dock ur Cisco Live 2026. Från och med juli 2026 byter Cisco ut sin gamla, ad hoc-baserade modell för sårbarhetsrapportering mot ett förutsägbart, schemalagt system. Istället för att "brandsläcka" oförutsägbara varningar kommer nu säkerhetsbulletiner att publiceras den första och tredje onsdagen i varje månad. Varje bulletin föregås dessutom av en sju dagars förvarning där de berörda teknikområdena listas i förväg .

Beslutet är helt kopplat till AI-skanningen. Ciscos säkerhetsincidentgrupp (PSIRT) förväntar sig att den AI-accelererade sårbarhetsupptäckten dramatiskt kommer att öka mängden fynd. En två gånger per månad-kadens är tänkt att ge företagskunder den förutsägbarhet de behöver för att kunna planera sina patchningscykler, snarare än att ständigt tvingas agera på överraskande varningar . Skulle det inte finnas något att rapportera under en publiceringsdag, lovar Cisco att också meddela det .

Vad den brittiska utvärderingen visade: Förmågan fördubblas var 4,7:e månad

Medan Cisco skannade sin egen kod gjorde Storbritanniens AI Security Institute (AISI) en oberoende utvärdering av de båda modellerna. Resultaten var en iskall påminnelse om den snabba utvecklingen :

• Claude Mythos Preview är "väsentligt mer kapabel för cyberangrepp än någon modell vi tidigare utvärderat". Den brittiska regeringen citerade detta direkt i ett öppet brev från minister Liz Kendall och säkerhetsminister Dan Jarvis i april 2026. Brevet uppmanade samtliga styrelser i landet att behandla AI-förstärkta cyberrisker som ett strategiskt styrningsansvar . Mythos Preview uppnådde hela 73 procents framgångsfrekvens på avancerade uppgifter i formatet "capture the flag" (CTF) – en historiskt hög notering för institutets tester .

• GPT-5.5 klarade av AISI:s komplexa 32-stegs-simulering av ett företagsnätverksangrepp från början till slut – en uppgift institutet uppskattar skulle ta en mänsklig expert cirka 20 timmar. Modellen slog dessutom i taket för många av AISI:s 95 specialiserade CTF-tester, vilket gör att grundläggande riktmärken inte längre är tillräckliga för att mäta risken med dessa avancerade AI-modeller . På de mest avancerade uppgifterna nådde GPT-5.5 en genomsnittlig träffsäkerhet på ungefär 71 procent, jämfört med ca 69 procent för Mythos Preview och omkring 52 procent för föregångaren GPT-5.4 .

• Utvecklingstakten accelererar: AISI konstaterade att AI-modellers förmåga att självständigt lösa cyberuppgifter nu fördubblas var 4,7:e månad – en kraftig ökning från den fördubblingstakt på åtta månader som institutet noterade så sent som i november 2025. Både Mythos Preview och GPT-5.5 låg avsevärt över denna redan branta utvecklingskurva .

Konsekvenserna av en fördubbling var 4,7:e månad är svindlande. Om trenden håller i sig kan AI-system inom loppet av ett och ett halvt år självständigt utföra cyberuppgifter som idag kräver team av expertoperatörer i veckor eller månader. AISI noterade att de allra senaste versionerna av modellerna redan slagit i taket för den befintliga testsviten med 95 uppgifter, vilket gör framtida tidsprognoser "mycket osäkra" eftersom testerna inte längre kan mäta modellens fulla förmåga .

Det större perspektivet: En logik byggd på en defensiv kapprustning

Ciscos tillkännagivande, tillsammans med resultaten från AISI, målar upp en bild av en bransch som accepterat – och aktivt deltar i – en AI-driven defensiv kapprustning. Samma typ av modeller i absolut framkant som kan skanna 1,8 miljarder rader kod efter säkerhetshål kan, i teorin, användas av angripare för att hitta och utnyttja samma hål snabbare än någon mänsklig grupp klarar av.

Logiken bakom både Project Glasswing och Daybreak är att det bästa försvaret är att först ge de mest kapabla modellerna till de mest ansvarsfulla organisationerna, under hårda kontroller. Därmed kan de täppa till kritisk infrastruktur innan de offensiva kapaciteterna sprids okontrollerat. Ciscos skanning av 1,8 miljarder kodrader är det hittills största verkliga testet av den tesen. Företagets beslut att mörka antalet funna buggar lämnar dock resten av branschen med ett lockande men ofullständigt koncepttest – och en ny, AI-driven rapporteringskadens som starkt antyder att fynden var så många att de krävde en permanent operativ förändring.