Anthropic: AI fant over 10.000 alvorlige sårbarheter

Anthropic sier Project Glasswing allerede har brukt Claude Mythos Preview til å finne mer enn 10.000 høye eller kritiske sårbarheter hos rundt 50 partnere. Det er ikke en vanlig leverandørmelding om et nytt sikkerhetsverktøy. Det er en tidlig måling av hva som skjer når AI-modeller gjør sårbarhetsjakt billigere, raskere og mer skalerbar enn patchapparatet rundt dem.

Den viktigste setningen i Anthropic-oppdateringen er ikke tallet 10.000. Det er at fremdriften i programvaresikkerhet nå begrenses av hvor raskt funn kan verifiseres, meldes inn og patches, ikke av hvor raskt de kan oppdages. For norske virksomheter betyr det at klassiske patch-SLA-er, leverandørkrav og risikoregistre blir for trege hvis de fortsatt bygger på en verden der sårbarheter kommer dryppvis.

Project Glasswing ble lansert for å sikre kritisk programvare før stadig sterkere AI-modeller kan brukes mot den. Partnerlisten omfatter aktører som bygger og drifter infrastruktur store deler av internett og næringslivet hviler på. Når slike miljøer plutselig finner hundrevis av kritiske eller alvorlige feil hver, er ikke spørsmålet om AI kan finne bugs. Spørsmålet er hvem som har kapasitet til å validere, prioritere og få rettelser ut i produksjon før angripere gjør samme jobb.

Hva Anthropic faktisk rapporterer

Anthropic oppgir at de og partnerne har brukt Claude Mythos Preview på systemisk viktig programvare. Etter én måned skal de fleste partnerne ha funnet hundrevis av høye eller kritiske sårbarheter hver. Samlet er tallet over 10.000. Cloudflare trekkes frem med 2.000 funn i kritiske systemer, hvorav 400 var høye eller kritiske, og med en falsk-positiv-rate selskapet vurderer som bedre enn menneskelige testere.

På åpen kildekode-siden er tallene enda mer konkrete. Anthropic sier Mythos Preview har skannet mer enn 1.000 prosjekter som understøtter mye av internett og deler av Anthropics egen infrastruktur. Modellen har estimert 23.019 sårbarheter totalt, hvorav 6.202 er vurdert som høye eller kritiske. Av 1.752 høye eller kritiske funn som er gjennomgått av eksterne sikkerhetsselskaper eller Anthropic selv, er 90,6 prosent bekreftet som reelle funn. 62,4 prosent ble bekreftet som høye eller kritiske.

Det gir en grov, men viktig peker: hvis modellen ikke finner én eneste ny feil, ligger den ifølge Anthropic an til å ha avdekket nær 3.900 høye eller kritiske sårbarheter i åpen kildekode. Det kommer i tillegg til partnerfunnene i Glasswing.

Eksempelet som bør få CISO-er til å spisse ørene, er wolfSSL. Det er et kryptobibliotek brukt i svært mange produkter og enheter. Mythos Preview fant en sårbarhet der modellen også konstruerte et exploit som kunne brukes til å forfalske sertifikater. Konsekvensen kunne vært falske bank- eller e-postsider som ser legitime ut for sluttbrukeren. Sårbarheten er nå patchet og har fått CVE-2026-5194.

Patchkøen blir styringsproblemet

I mange ledermøter behandles sårbarhetshåndtering som en teknisk hygieneprosess. Denne saken viser hvorfor det ikke holder. Hvis AI-modeller kan øke funnraten med en faktor på ti eller mer, blir styringsspørsmålet hvor mye endringskapasitet virksomheten faktisk har. Patchvindu, regresjonstesting, leverandørvarsling, vedlikeholdsavtaler, beredskap og risikoeierskap må tåle en annen takt.

Anthropic peker selv på at den etablerte normen for koordinert sårbarhetsdeling ofte er 90 dager, eller rundt 45 dager etter at en patch foreligger. Det har vært en fornuftig balanse i en verden der funn og utnyttelse tok mer tid. Når AI reduserer kostnaden ved å finne og teste feil, blir slike vinduer farligere. Ikke fordi alle feil automatisk blir angrep, men fordi gapet mellom oppdagelse og utbedring blir mer verdifullt for angripere.

Det er også en belastning på åpen kildekode-økosystemet. Anthropic skriver at enkelte vedlikeholdere har bedt dem senke tempoet på innmeldinger fordi de trenger tid til å lage patcher. For norske virksomheter som bruker åpen kildekode dypt i egne produkter, apper og interne systemer, er dette et direkte leverandør- og forsyningskjedespørsmål. Det holder ikke å spørre om leverandøren har en SBOM. Man må vite hvem som faktisk har mandat og kapasitet til å reagere når AI-verktøy finner 50 relevante feil på én uke.

Hva ledere bør gjøre nå

Første grep er å oppdatere patch-SLA-ene. Aktivt utnyttede og AI-verifiserte sårbarheter bør ikke behandles som vanlige månedlige oppgaver. Kritiske systemer trenger egne terskler for hurtigtesting, rollback og nødutrulling. Det krever at CIO, CISO og drift er enige før krisen kommer.

Andre grep er å stramme inn leverandørkrav. Kontrakter bør si noe om hvor raskt leverandører skal varsle om AI-funn, hvordan alvorlighetsgrad dokumenteres, når midlertidige kompenserende tiltak skal på plass, og hvordan kunder får bevis for at patcher faktisk er deployet. Dette gjelder spesielt leverandører av identitet, betaling, kundedata, helse, industriell drift og utviklerplattformer.

Tredje grep er å få kontroll på egne AI-sikkerhetsverktøy. Når modeller brukes til sårbarhetsjakt, må de kjøre med logging, datagrense, tilgangsstyring og tydelig menneskelig godkjenning. Det er stor forskjell på en kontrollert intern skanning og en autonom agent med bred repo- og skytilgang uten revisjonsspor.

Fjerde grep er å bygge en triagefunksjon som faktisk tåler volum. Anthropic skriver at offentlige modeller allerede kan finne mange sårbarheter, selv om de ikke har samme offensive kapasitet som Mythos Preview. Det betyr at flere leverandører, konsulenter og angripere får lignende arbeidsflyt. Da blir kvaliteten på triage, ikke antall funn, konkurransefortrinnet.

Mythos slippes ikke fritt ennå

Anthropic er uvanlig tydelig på risikoen. Selskapet skriver at modeller med Mythos-lignende cyberferdigheter snart vil bli utviklet av flere AI-selskaper, og at ingen, inkludert Anthropic, har sikkerhetsmekanismer som er sterke nok til å hindre misbruk og alvorlig skade. Derfor er Mythos-klassen ikke sluppet offentlig. Samtidig gjør selskapet verktøy, ferdigheter og en skanneharness tilgjengelig for kvalifiserte sikkerhetsteam.

Det er en krevende balanse. Forsvarerne trenger kapasitet før angriperne får den samme kapasiteten. Men forsvarskapasiteten skaper også en ny operasjonell byrde: mange flere funn, flere koordinerte varsler, flere patcher, flere unntak og mer press på de samme sikkerhetsmiljøene.

For norske styrer er konklusjonen enkel. AI-sikkerhet handler ikke bare om å beskytte ChatGPT-bruk og interne data. Det handler om at programvaren virksomheten allerede bruker, kan få et nytt sårbarhetstempo. Risikoen flytter seg fra «finner vi feil?» til «klarer vi å absorbere funnene før andre gjør det?».

Kilder og medier

• Primærkilde: Anthropic, «Project Glasswing: An initial update», publisert 22. mai 2026: https://www.anthropic.com/research/glasswing-initial-update
• Kildekreditering: Anthropic. Artikkelen bygger på Anthropics rapporterte tall for Project Glasswing, Claude Mythos Preview, åpen kildekode-skanning, Cloudflare, Mozilla, wolfSSL og CVE-2026-5194.
• Relaterte primærkilder lenket fra Anthropic: Cloudflare om cyber frontier-modeller, Mozilla om Firefox-funn, wolfSSL om Mythos-funnet og NVD-oppføringen for CVE-2026-5194.
• Thumbnail: OpenAI Image 2 / hogby.ai.