Anthropic åpner AI-jakt på kritisk kode

Anthropic tar Project Glasswing fra kontrollert sikkerhetstest til et bredere forsøk på å beskytte kritisk programvare med AI. Selskapet sier at programmet nå utvides til rundt 150 nye organisasjoner i mer enn 15 land. Deltakerne må oppfylle sikkerhetskrav før de får tilgang.

Kjernen er Claude Mythos Preview, en modell Anthropic beskriver som særlig sterk på cyberarbeid. Den første gruppen på rundt 50 partnere har brukt modellen til å skanne kodebaser for sårbarheter. Ifølge Anthropic har partnerne så langt funnet mer enn 10 000 sikkerhetsfeil med høy eller kritisk alvorlighetsgrad.

Det er ikke en vanlig produktlansering. Det er et signal om at AI-sikkerhet flytter seg fra policy og opplæring til faktisk operativt forsvar. Modeller skal ikke bare skrive kode raskere. De skal lete etter feil i kode som kraft, vann, helse, kommunikasjon, maskinvare og offentlige tjenester er avhengige av.

Anthropic oppgir at mange av de nye partnerne er leverandører eller ideelle aktører som vedlikeholder kodebaser andre organisasjoner bygger på. For de fleste partnerne anslår selskapet at et større angrep på kodebasen kan påvirke mer enn 100 millioner mennesker. Det setter saken i en annen kategori enn nok en AI-assistent for kontorbruk. Her handler det om systemrisiko.

Fra sårbarhetsfunn til patch-kø

Den viktigste observasjonen i Anthropics egen gjennomgang er ikke bare at modellen finner mange feil. Det er at flaskehalsen flytter seg. Når AI kan finne sårbarheter i stor skala, blir verifisering, ansvarlig varsling, prioritering og patching den nye knappheten.

Det treffer rett inn i virksomheter som allerede sliter med teknisk gjeld, gamle integrasjoner og leverandørkode. En modell som finner 1 000 svakheter hjelper lite hvis sikkerhetsteamet ikke har kapasitet til å bekrefte funnene, kontakte riktig eier, få endringen gjennom test og rulle den ut uten driftsrisiko.

Anthropic sier at flere partnere allerede bruker Mythos Preview til å skrive patcher, gjøre pre-release-kontroller og støtte penetrasjonstesting. Selskapet peker også på trusseldeteksjon, responsautomatisering og omskriving av eldre kode til minnesikre språk som mulige forsvarsoppgaver. Det er der CIO og CISO må følge ekstra nøye med.

Hvis dette virker, endrer det arbeidsdelingen i sikkerhet. Først automatiseres kartleggingen. Deretter kommer presset på endringsstyring, testmiljøer, leverandøravtaler og risikobeslutninger. Det er ofte der store virksomheter er tregest.

En ny forventning til leverandører

For norske ledere er spørsmålet ikke om Claude Mythos Preview blir standardverktøyet. Spørsmålet er hva denne typen kapasitet gjør med forventningene til alle som leverer programvare.

Når store aktører kan skanne kode med modeller som finner alvorlige feil raskere enn tradisjonelle team, blir det vanskeligere å forklare hvorfor kritiske komponenter ikke er testet på samme nivå. Leverandører som håndterer identitet, betaling, kundeportaler, OT-systemer eller helse- og beredskapsdata må regne med nye spørsmål i anskaffelser.

Har dere AI-støttet sårbarhetsjakt i SDLC? Hvordan valideres funnene? Hvem eier patching? Hvor raskt kan dere varsle kunder? Hvilke modeller brukes, og hvordan hindrer dere at sårbarhetsdata havner feil sted?

Dette er ikke bare CISO-mat. Det er kontrakt, revisjon og styrets risikobilde. Hvis AI gjør det billigere å finne feil, øker også risikoen for at angripere finner dem. Da holder det ikke å vise til årlige pentester og manuelle kodegjennomganger.

Kappløp med dobbelt bruk

Anthropic skriver rett ut at billige og raske AI-modeller med sterke cyberkapabiliteter er på vei. Selskapet anslår at flere andre AI-selskaper innen 6 til 12 måneder vil ha modeller på Mythos-nivå, og at noen kan slippe dem uten like sterke vern mot misbruk.

Det er en uvanlig tydelig advarsel. Den forklarer også hvorfor Project Glasswing er lukket og partnerstyrt. Cybermodeller er dobbeltbruksteknologi. De kan finne sårbarheter for forsvarere, men de kan også hjelpe angripere med å finne innganger, forstå kode og automatisere angrep.

Derfor er tilgangsstyring, logging og avgrensing like viktig som modellkvalitet. En virksomhet som tar slike verktøy inn i sikkerhetsarbeidet må vite hvilke kodebaser som skannes, hvilke funn som deles, hvem som kan be modellen om exploit-relevante analyser, og hvordan funn kobles til patch-prosesser.

Den praktiske konsekvensen er at AI-sikkerhet ikke lenger kan ligge som et lite governance-spor ved siden av utvikling og drift. Den må inn i software supply chain, beredskap, IAM, leverandørstyring og endringsledelse.

Hva ledelsen bør gjøre nå

Project Glasswing gir tre konkrete signaler.

For det første må virksomheter måle patch-kapasitet, ikke bare evnen til å finne feil. AI vil øke volumet av funn. Uten prioritering og eierskap blir resultatet mer støy, ikke lavere risiko.

For det andre bør innkjøp og sikkerhetskrav oppdateres. Kritiske leverandører bør kunne forklare hvordan de bruker automatisert kodeanalyse, hvordan de håndterer sårbarhetsfunn, og hvilke kontroller som beskytter sensitive funn.

For det tredje må styret forstå at AI endrer tempoet i cybermarkedet. Hvis forsvarere får bedre verktøy, får angripere det også. Den virksomheten som venter til dette er modent og pent pakket inn i en vanlig SaaS-lisens, ligger fort ett år bak.

Anthropic prøver å gi forsvarerne et forsprang. Det kan være riktig. Men forspranget varer bare hvis organisasjonene faktisk klarer å gjøre funn om til rettede systemer. Det er den harde delen. Resten er demokveld.

Kilder og medier

Primærkilde: Anthropic, "Expanding Project Glasswing", publisert 2. juni 2026: https://www.anthropic.com/news/expanding-project-glasswing

Kildekreditering: Anthropic.

Thumbnail: OpenAI Image 2 / hogby.ai