Anthropic lekket sin mektigste modell: Claude Mythos og «Capybara»-æraen

Torsdag 27. mars oppdaget sikkerhetsforskerne Roy Paz fra LayerX Security og Alexandre Pauwels fra University of Cambridge noe uventet: en ukryptert, offentlig søkbar datakilde på Anthropics infrastruktur inneholdt nærmere 3 000 upubliserte filer. Blant dem lå et fullstendig utkast til en bloggpost som annonserte Claude Mythos — en modell Anthropic selv beskriver som «den kraftigste AI-modellen vi noen gang har utviklet».

Fortune gjennomgikk dokumentene og kontaktet Anthropic, som umiddelbart begrenset offentlig tilgang. Selskapet tilskrev hendelsen «menneskelig feil» i konfigurasjonen av innholdsstyringssystemet. Men skaden var allerede gjort. Utkastet hadde spredt seg via sikkerhetsforum og sosiale medier. Cybersikkerhetsaksjer falt. Og Anthropic ble tvunget til å bekrefte det de planla å annonsere på egne premisser.

Ironien er vanskelig å overse: et selskap som hevder å ha utviklet en modell med «enestående cybersikkerhetskapasiteter» lekket selve annonseringen gjennom en grunnleggende CMS-feil.

Hva Mythos er

Anthropic har bekreftet at de utvikler en «generell modell med vesentlige fremskritt innen resonnering, koding og cybersikkerhet». En talsperson kalte den et «kvantesprang» og «den mest kapable vi har bygget til nå». Modellen testes allerede med en liten gruppe tidligtilgangskunder.

Det lekkede blogginnlegget avslører mer. Mythos er del av et nytt modellnivå kalt «Capybara» — et fjerde tier som plasserer seg over Opus i Anthropics eksisterende hierarki (Haiku – Sonnet – Opus – Capybara). Utkastet beskriver Capybara som «større og mer intelligent enn Opus-modellene — som inntil nå var våre kraftigste».

Sammenlignet med Claude Opus 4.6 scorer Capybara «dramatisk høyere på tester innen programvarekoding, akademisk resonnering og cybersikkerhet», ifølge utkastet. Opus 4.6 toppet nylig Terminal-Bench 2.0 med 65,4 %, SWE-bench Verified med 80,8 % og BrowseComp med 84 %. At Mythos scorer «dramatisk høyere» enn dette antyder et genuint generasjonsskifte — ikke en inkrementell oppgradering.

Ingen spesifikke Benchmark-tall er publisert. Anthropic har ikke bekreftet eller avkreftet de konkrete påstandene i utkastet. Men ordvalget «step change» — brukt av en talsperson, ikke bare i et internt dokument — er uvanlig for et selskap som tradisjonelt har vært konservativt i språkbruken om egne modeller.

Cybersikkerhetsrisikoen

Det mest oppsiktsvekkende i det lekkede dokumentet er ikke hva Mythos kan gjøre, men hva Anthropic selv advarer om at den kan gjøre.

Utkastet hevder at modellen er «langt foran enhver annen AI-modell i cyberkapasiteter» og at den varsler en «bølge av modeller som kan utnytte sårbarheter på måter som langt overgår forsvarernes innsats». Anthropic skriver at de vil «handle med ekstra forsiktighet og forstå risikoene den utgjør — selv utover det vi lærer i vår egen testing».

Konteksten gjør advarselen troverdig. Anthropic avslørte i november 2025 at en kinesisk statsstøttet gruppe hadde brukt Claude Code til å infiltrere omtrent 30 organisasjoner — teknologiselskaper, finansinstitusjoner og offentlige etater — før selskapet oppdaget og stoppet kampanjen. I en separat sikkerhetstest ble Claude omgjort til en skadevare-fabrikk innen åtte timer. Med en modell som er vesentlig kraftigere enn den som ble misbrukt, stiger risikoen proporsjonalt.

Stifel-analytiker Adam Borg formulerte det slik: modellen har «potensial til å bli det ultimate hackingverktøyet — et som kan heve en vanlig hacker til nivå med en statlig trusselaktør». Raymond James-analytiker Adam Tindle identifiserte tre konkrete risikoer: komprimering av tradisjonelle forsvarsfordeler, høyere angrepskompleksitet og kostnad å forsvare seg mot, og potensielle skift i sikkerhetsarkitektur og -budsjetter.

Markedsreaksjonen

Lekkasjen hadde umiddelbare finansielle konsekvenser. iShares Cybersecurity ETF falt 4,5 % på fredag. CrowdStrike, Palo Alto Networks og Zscaler falt omtrent 6 % hver. SentinelOne falt 6 %. Okta og Netskope falt over 7 %. Tenable stupte 9 %. Bitcoin falt til 66 000 dollar samme dag, delvis drevet av risikoavers stemning i tech-sektoren.

Det er ikke første gang cybersikkerhetsaksjer faller på Anthropic-nyheter. Forrige måned falt sektoren etter at Anthropic annonserte et nytt kodeskanningsverktøy i Claude. Mønsteret er tydelig: markedet tolker kraftigere AI-modeller som en trussel mot eksisterende sikkerhetsinfrastruktur, ikke som en mulighet for den.

Men analytikerne er delt. Avasant-forskningsdirektør Gaurav Dewan tok det motsatte standpunktet: «Kraftige modeller vil ikke erstatte cybersikkerhetsplattformer.» Han ser for seg at leverandører i økende grad vil bygge inn frontier-modeller fra Anthropic, OpenAI og andre i sine egne produkter — noe som gjør modellene til en driver for sektoren, ikke en trussel.

Det Anthropic ikke sa

Flere kritiske spørsmål forblir ubesvart.

Pris: Utkastet beskriver Mythos som «svært beregningstung» og «veldig dyr for oss å servere, og vil bli veldig dyr for kundene å bruke». Anthropic jobber med å gjøre modellen mer effektiv før en generell lansering. Det antyder at Capybara-nivået vil koste vesentlig mer enn Opus.

Lanseringstidspunkt: Ingen dato. Utrullingen starter med cybersikkerhetspartnere, deretter bredere API-tilgang. Formuleringen «over de kommende ukene» i utkastet kan bety alt fra april til sommer 2026.

Benchmarks: Ingen spesifikke tall publisert. «Dramatisk høyere enn Opus 4.6» er en kvalitativ påstand, ikke en kvantitativ. Inntil tredjepartstesting gjennomføres, er ytelsesargumentene uverifiserte.

Hva dette betyr

Mythos-lekkasjen er tre historier i én.

Den første er en sikkerhetshistorie: et selskap som posisjonerer seg på AI-sikkerhet gjorde en elementær CMS-feil som eksponerte 3 000 interne filer. Det undergraver ikke nødvendigvis deres tekniske kapasiteter — CMS-konfigurasjon og LLM-forskning er helt forskjellige kompetanseområder — men det er en påminnelse om at de mest grunnleggende sikkerhetsbruddene fortsatt er menneskelige.

Den andre er en produkthistorie: hvis Mythos leverer det utkastet hevder, innleder den et nytt nivå i modellhierarkiet. Capybara-konseptet — noe større, kraftigere og dyrere enn Opus — antyder at Anthropic ser et marked for en premium-tier som rettferdiggjør vesentlig høyere priser for de mest krevende arbeidsbelastningene.

Den tredje er den viktigste: en sikkerhetshistorie i ordets bredere forstand. Anthropic advarer eksplisitt om at deres egen modell kan forskyve maktbalansen mellom cyberangrep og cyberforsvar. Det er første gang et frontier-laboratorium har brukt så direkte språk om risikoene ved sin egen teknologi — og det fortjener å bli tatt på alvor, uavhengig av om det også er en markedsføringsstrategi.

For norske selskaper som bruker Claude i dag — og det er mange, gitt Anthropics 40 % andel av enterprise LLM-utgifter — er den umiddelbare implikasjonen: vent. Mythos er ikke tilgjengelig ennå, den vil være dyr, og de fleste arbeidsbelastninger er godt tjent med Opus 4.6 eller Sonnet. Når modellen eventuelt lanseres, bør cybersikkerhetsteam prioriteres for tidlig tilgang — ikke fordi modellen er et produkt for dem, men fordi de trenger å forstå hva den kan gjøre mot dem.