Inuti Project Glasswing: Anthropics AI-drivna cyberförsvar expanderar i rekordfart

Inbjudan till Fifth Third Bancorp speglar, enligt finanschefen Bryan Preston, bankens betydande roll i betalningsekosystemet – särskilt genom dess Direct Express-verksamhet och lönehanteringskapacitet . Banken ansluter sig till en växande lista av finansiella institutioner som inkluderar den ursprungliga lanseringspartnern JPMorganChase, Intercontinental Exchange (ICE), som gick med den 3 juni 2026, och andra amerikanska storbanker som Bank of America, Goldman Sachs, Citigroup och Morgan Stanley, vilka enligt uppgift testat modellen internt [1, 8, 11, 14, 21].

Claude Mythos 5: den restriktiva modellen som driver Glasswing

Den 9–10 juni 2026 uppgraderade Anthropic Glasswing-programmet med Claude Mythos 5, nästa iteration av den tidigare Mythos Preview-modellen som släpptes i april [1, 9, 31]. Enligt AWS modelldokumentation är Mythos 5 Anthropics mest kapabla modell för cybersäkerhet och biovetenskap, och täcker allt från upptäckt av sårbarheter till läkemedelsdesign och biosäkerhetsscreening .

Viktiga punkter om Mythos 5:

• Den är byggd på samma kärnteknologi som Claude Fable 5, den publikt tillgängliga version som Anthropic släppte samtidigt – men med långt färre restriktioner för Glasswing-partners [32, 33, 34].
• Tillgången är hårt kontrollerad på grund av teknikens potentiella dubbla användningsområden – samma AI som hittar sårbarheter kan också missbrukas för attacker. Endast granskade Glasswing-partners, myndigheter och utvalda privata företag får använda den [10, 19, 33].
• Modellen har ett kontextfönster på 1 miljon tokens och en maximal utdata på 128 000 tokens, vilket möjliggör djupgående analyser av omfattande kodbaser .

Logiken bakom restriktionerna är enkel: den modell som kan hitta sårbarheter kan också användas för att utnyttja dem. Anthropic och amerikanska tillsynsmyndigheter, inklusive senator Mark Warner (D-VA), har argumenterat för att ge försvararna ett tidsbegränsat försprång som det säkraste sättet att driftsätta så kraftfulla system utan att samtidigt beväpna motståndarna [3, 17].

Över 10 000 kritiska sårbarheter upptäckta första månaden

En uppdatering från Anthropic den 20 maj 2026 avslöjade problemets omfattning. Under den första testmånaden använde den ursprungliga gruppen på cirka 50 Glasswing-partners Claude Mythos Preview för att hitta fler än tio tusen sårbarheter av hög eller kritisk allvarlighetsgrad i världens mest systemkritiska mjukvara [2, 14].

Dessa sårbarheter spände över alla större operativsystem och kodbaser för kritisk infrastruktur [2, 14]. Modellens förmåga att hitta zero-day-sårbarheter – brister utan befintliga patchar eller signaturer – blottlade den grundläggande svagheten hos traditionella signaturbaserade försvar, som enbart kan flagga för redan kända hot [7, 8]. Anthropic rapporterade också att man internt använt Mythos Preview för att skanna mer än 1 000 öppen källkod-projekt som utgör grunden för stora delar av internet, inklusive företagets egen infrastruktur .

Varför signaturbaserade försvar inte längre räcker

Brådskan bakom Projekt Glasswings snabba expansion bottnar i att traditionella cybersäkerhetsmetoder håller på att bli föråldrade. Signaturbaserad detektion förlitar sig på databaser med kända hotmönster, men AI-modeller som Mythos kan upptäcka helt okända sårbarheter – och kritiskt nog demonstrera hur de skulle kunna utnyttjas [7, 8, 36].

Anthropics egna tester fann att Mythos Preview kunde ”identifiera och sedan utnyttja zero-day-sårbarheter i varje större operativsystem och varje större webbläsare” . Den förmågan skulle, om den lämnades öppen, kunna användas som ett vapen i en skala som signaturbaserade verktyg inte kan matcha. Det defensiva svaret är att ge granskade försvarare tidig tillgång så att de kan patcha innan samma förmågor når angriparna [3, 7].

Initiativet har också skapat konkurrensfriktion. När Anthropic expanderade Glasswing i början av juni var JPMorganChase den enda banken som offentligt nämndes bland de amerikanska finansiella institutioner som fick tillgång . Brittiska banker exkluderades, vilket enligt rapporter fick HSBC, Lloyds Banking Group och Nationwide att istället acceptera tillgång till OpenAI:s GPT-5.5 Cyber . Anthropic har sedan dess signalerat planer på att utöka tillgången till Mythos för europeiska och brittiska finansinstitutioner genom sitt Glasswing-ramverk, men expansionen den 2 juni lämnade dem tillfälligt utanför [14, 16].

Projekt Glasswing i korthet

• 7 april 2026: Glasswing lanseras med 12 namngivna lanseringspartners och fler än 40 ytterligare organisationer. Claude Mythos Preview debuterar som den restriktiva modellen för försvarare [15, 38].
• 20 maj 2026: Anthropic rapporterar att tidiga partners hittat över 10 000 allvarliga eller kritiska sårbarheter under den första månaden .
• 2 juni 2026: Expansion till cirka 200 partners över fler än 15 länder. Nya sektorer inkluderar energi, vatten, sjukvård och telekommunikation [10, 19].
• 3 juni 2026: Intercontinental Exchange (ICE) meddelar att de har implementerat Mythos Preview i alla sina verksamheter, inklusive NYSE .
• 9–10 juni 2026: Claude Mythos 5 och den publikt tillgängliga Claude Fable 5 släpps. Visa och Fifth Third Bancorp meddelar sitt deltagande [1, 5, 31].

Projekt Glasswing accelererar kollisionen mellan banbrytande AI och försvaret av vår kritiska infrastruktur. Siffrorna – 200 partners, 15+ länder, 10 000+ kritiska sårbarheter – speglar ett program utformat för att inte bara hitta buggar, utan för att skriva om spelreglerna för hur branschen försvarar dem innan motståndarna hinner ikapp.