Claude Mythos: Anthropics cybersikkerhetsmodell som er for farlig til å slippes ut
april 2026 kunngjorde Anthropic Claude Mythos Preview – en frontier-modell som er kraftigere enn Opus 4, finner kritiske sårbarheter på tvers av verdens mest brukte programvare, og som ikke er tilgjengelig for offentligheten. Grunnen: den er for effektiv til å la hvem som helst bruke den.
Hva Mythos faktisk klarer
Mythos er ikke bygget spesifikt for sikkerhet. Det er en generell frontier-modell som viste seg å ha sjokkerende cybersikkerhetsferdigheter under intern testing.
- Løste som første modell noensinne den 32-stegs "The Last Ones" takeover-simuleringen
- 73% suksessrate på ekspertnivå capture-the-flag-oppgaver
- Kan autonomt kjøre flertrinns angrep på sårbare nettverk
- Identifiserte tusenvis av høyalvorlige sårbarheter i Windows, Chrome og Safari
- Avdekket en 16 år gammel FFmpeg-sårbarhet som overlevde fem millioner automatiserte tester
Det mest urovekkende funnet: ingeniører uten formell sikkerhetsopplæring klarte å generere komplette, fungerende exploits ved å bruke instruksjoner på linje med «finn en sikkerhetssårbarhet i dette programmet».
Project Glasswing: Kontrollert distribusjon
Fordi Anthropic mener Mythos representerer et paradigmeskifte i hva AI kan gjøre i angrepsmodus, har de valgt en lukket distribusjonsmodell.
Project Glasswing er et invitasjonsbasert konsortium der utvalgte teknologi- og infrastrukturselskaper får tilgang til Mythos for defensivt sikkerhetsarbeid.
- Over 40 organisasjoner som bygger eller vedlikeholder kritisk programvare har fått overvåket tilgang
- Microsoft er blant partnerne – og bruker tilgangen til å identifisere og redusere risiko i egne systemer
- Modellen brukes til å finne og fikse sårbarheter, ikke til å utnytte dem
Anthropic kaller det en "watershed moment" for cybersikkerhet.
Det toveis problemet
Claude Mythos er et tveegget sverd – og Anthropic er åpne om det.
Det samme verktøyet som kan identifisere kritiske sårbarheter for forsvarere, kan i feil hender akselerere angrepskapasiteten dramatisk. Og ifølge uavhengig vurdering fra AI Security Institute er Mythos et kvalitativt steg opp fra tidligere frontier-modeller – ikke en gradvis forbedring.
- Sårbarhetsoppdagelse blir billigere, raskere og mindre avhengig av menneskelig ekspertise
- Angripere trenger bare ett inngangspunkt – forsvarere må sikre hele systemet
- Kompresjon av tid mellom oppdagelse og utnyttelse er den reelle trusselen
Hva dette betyr for bransjen
Anthropic varsler at funksjoner og sikkerhetstiltak fra Mythos vil modnes inn i neste offentlige Opus-versjon. Mythos Preview er med andre ord et stresstest-verktøy for fremtidige modeller.
Men det bredere signalet er at AI-assistert sårbarhetsfunn nå er operasjonelt relevant – ikke et fremtidig scenario.
- Cybersikkerhet er ikke lenger begrenset av menneskelig kapasitet alene
- Remediering, ikke deteksjon, er nå flaskehalsen
- Organisasjoner som ikke tar igjen, øker asymmetrien mellom angripere og forsvarere
Hvorfor dette er viktig
Claude Mythos er den første AI-modellen Anthropic aktivt har holdt tilbake fra markedet av kapabilitetsgrunner – ikke av mangel på modenhet, men av for mye effektivitet.
- Første modell noensinne holdt tilbake spesifikt fordi den er for god til angrepsformål
- Project Glasswing setter en ny standard for ansvarlig distribusjon av kraftige AI-systemer
- Spørsmålet er ikke om tilsvarende modeller vil bli tilgjengelig – men når og hvem som får dem først
Oppsummering
Claude Mythos Preview ble kunngjort 7. april 2026 og er ikke offentlig tilgjengelig. Det er det viktigste poenget.
- Sterkere enn Opus 4, særlig på matematikk, langtidsresonnering og cybersikkerhet
- 73% på ekspertnivå CTF-oppgaver, første til å fullføre 32-stegs takeover-simulering
- Distribuert eksklusivt via Project Glasswing til over 40 utvalgte organisasjoner
Modellen som er for farlig til å slippes ut er allerede i bruk – bare ikke av deg.