Mötet mellan ENISA och Anthropic: Så får EU tillgång till det banbrytande AI-verktyget Mythos

Här är en strukturerad genomgång av de centrala händelseutvecklingarna.

---

1. Mythos avslöjas i april 2026 – global krisberedskap utlöses

I april 2026 nåddes omvärlden av rapporter om Claude Mythos / Claude Mythos Preview, en AI-modell för cybersäkerhet som Anthropic ansåg vara alldeles för kraftfull för att släppas fritt . Anledningen: modellen kunde hitta och utnyttja sårbarheter i programvara på ett sätt som tidigare var förbehållet mänskliga experter .

Storbritanniens AI Safety Institute (AISI) rapporterade senare att Mythos Preview i kontrollerade utvärderingar kunde genomföra flerstegsattacker mot sårbara nätverk och på egen hand upptäcka och utnyttja svagheter – uppgifter som normalt skulle ta mänskliga proffs flera dagar .

Detta väckte omfattande internationell oro kring AI-baserade cyberhot. I stället för att släppa modellen brett valde Anthropic att begränsa åtkomsten genom Project Glasswing, ett kontrollerat initiativ för att hjälpa utvalda organisationer att stärka sitt försvar .

---

2. Project Glasswing utökas till cirka 200 organisationer

Anthropic utökade Project Glasswing genom att ge cirka 150 nya organisationer i över 15 länder tillgång till Claude Mythos Preview. Totalt omfattar partnerskapet nu omkring 200 aktörer .

De nya organisationerna valdes strategiskt för att täcka sektorer som saknades i den första piloten: el, vatten, sjukvård, kommunikation och annan kritisk infrastruktur där stora sårbarheter kan få omfattande samhällskonsekvenser .

---

3. Mötet i San Francisco – ENISA får tillgång

Efter veckor av infekterade förhandlingar gick Anthropic med på att ge ENISA – Europeiska unionens cybersäkerhetsmyndighet – tillgång till Mythos via Project Glasswing. Det gör ENISA till den första EU-institution som rapporterats få tillgång till modellen . Uppgifter gör gällande att Anthropic även bjöd in Europeiska kommissionen för att underlätta ENISA:s åtkomst .

Därmed bröts det dödläge som uppstått i diskussionerna om huruvida EU-myndigheterna skulle få utvärdera ett av de mest avancerade amerikanska AI-verktygen för cybersäkerhet som beskrivits i tillgängliga källor .

---

4. G7:s ramverk för ”betrodda partner” i Évian-les-Bains

De tillgängliga källorna bekräftar att G7-ledarna vid toppmötet i Évian-les-Bains den 15–17 juni 2025 diskuterade en plan för att ge utvalda ”betrodda partner” tillgång till avancerade AI-modeller från amerikanska företag som Anthropic . Enligt tre diplomatiska källor diskuterades möjligheten att låta antingen länder eller företag få tillgång .

Diskussionerna ägde rum mot bakgrund av en order från USA:s president Donald Trump som krävde att Anthropic skulle blockera utländska medborgare från att använda dess mest avancerade AI-modeller, med hänvisning till nationella säkerhetsintressen .

---

5. Europas utmaningar med AI-suveränitet

Även om ENISA nu fått tillgång till Mythos genom Project Glasswing, kvarstår faktum att Europa är beroende av en modell som kontrolleras av ett amerikanskt företag . Anthropic har själva beskrivit Mythos som för kraftfull för allmänt bruk och har begränsat åtkomsten till noggrant utvalda parter. Det innebär att EU:s tillgång i praktiken är styrd snarare än suverän .

De tillgängliga källorna nämner ingen europeisk motsvarighet till Mythos autonomi inom cybersäkerhet. Det framgår inte heller om ENISA:s tillgång omfattar modellens fulla kapacitet eller en begränsad nivå via Project Glasswing .

Helhetsbilden är därför bäst beskriven som styrd tillgång, inte full AI-suveränitet: europeiska institutioner kan få utvärdera och använda Mythos i försvars- eller analyssyfte, men själva modellen förblir under Anthropics kontroll .