Project Glasswing - Anthropic slipper Mythos til cyberforsvar
Mythos fant kritiske feil i alle store operativsystemer og nettlesere. Anthropic nekter å lansere modellen offentlig — og gir den i stedet til Apple, Google og Microsoft.
Tusenvis av funn
Anthropic har brukt en forhåndsversjon av Claude Mythos til å identifisere tusenvis av tidligere ukjente sårbarheter - “zero-day” feil - i alle store operativsystemer og alle store nettlesere, ifølge Fortune og TechCrunch. Noen av sårbarhetene har overlevd tiår med menneskelig kodegjennomgang og millioner av automatiserte sikkerhetstester.
Ett konkret funn: Mythos Preview oppdaget og utnyttet en 17 år gammel sårbarhet for fjernkjøring av kode i FreeBSD (CVE-2026-4747) som gir en uautentisert angriper full root-tilgang over internett, ifølge Anthropics egen sikkerhetsblogg. Modellen fant også firmware-sårbarheter som kan gi root på smarttelefoner og lokale privilegieeskaleringskjeder på desktop-operativsystemer, rapportert av CNN.
Anthropic beskriver Mythos som «langt foran enhver annen AI-modell i cyberevner» — en formulering som ble lekket i mars og nå bekreftes gjennom konkrete funn.
Project Glasswing
I stedet for å lansere Mythos offentlig har Anthropic opprettet Project Glasswing, ifølge VentureBeat og Anthropics egen prosjektside. Initiativet gir et utvalg selskaper tilgang til Mythos Preview for defensivt sikkerhetsarbeid: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft og Nvidia, rapportert av Fortune. I tillegg får rundt 40 organisasjoner som bygger eller vedlikeholder kritisk infrastruktur tilgang til å skanne og sikre egne systemer og åpen kildekode.
Anthropic forplikter opptil 100 millioner dollar i brukskreditter for Mythos Preview, pluss 4 millioner dollar i direkte donasjoner til sikkerhetsmiljøer for åpen kildekode, ifølge TechCrunch.
Forsvarslogikken - og risikoen
Glasswing-strategien er logisk: gi forsvarerne et forsprang før modellen — eller lignende modeller fra konkurrenter - gjør de samme sårbarhetene tilgjengelige for angripere. Simon Willison, en anerkjent utvikler og kommentator, kalte tilnærmingen «nødvendig», ifølge sin blogg.
Men CNBC påpeker det åpenbare: en LLM som autonomt kan finne og utnytte nulldagssårbarheter i alle store systemer, er også det kraftigste offensive cyberverktøyet som noensinne er bygget. Anthropic satser på at kontrollert tilgang er bedre enn ingen tilgang — og at forsvarerne bruker tiden klokt. Alternativet er at en tilsvarende modell fra en mindre samvittighetsfull aktør når markedet først. Det er et spørsmål om timing — ikke om det skjer.
