Anthropic sender Mythos-ingeniører til NSA

TechCrunch melder, med Financial Times som opprinnelig kilde, at Anthropic har plassert rundt et halvt dusin ingeniører hos amerikanske National Security Agency. Oppdraget skal være å hjelpe etterretningsorganet med å ta i bruk Mythos, Anthropics mest avanserte cybermodell.

NSA vil verken bekrefte eller avkrefte saken overfor TechCrunch. Anthropic har ikke kommentert. Det er heller ikke klart om ingeniørene eller modellen allerede brukes i aktive operasjoner. Men retningen er tydelig nok: frontiermodeller for sårbarhetsjakt og cyberanalyse er på vei inn i statlige etterretningsmiljøer, ikke bare i sikkerhetslaboratorier og kommersielle SOC-er.

For norske ledere er dette mer enn en amerikansk forsvarssak. Det flytter AI fra produktivitet og programvareutvikling til en mer krevende kategori: dual-use infrastruktur. Samme type modell som kan finne hull i kritisk programvare, kan også brukes til å kartlegge, prioritere og utnytte dem. Leverandørvalg blir dermed ikke bare et spørsmål om pris, ytelse og databehandleravtaler. Det blir et spørsmål om hvem som kontrollerer kapasitet som kan påvirke både forsvar, etterretning og kritisk infrastruktur.

Hva som er nytt

Ifølge TechCrunch bygger saken på en FT-rapport om at Anthropic-ingeniører er sendt til NSA for å støtte bruk av Mythos i bestemte cyberanvendelser. FT omtaler modellen som brukt i cyberangrep, mens TechCrunch formulerer det mer forsiktig som cyberoperasjoner og presiserer at aktiv operativ bruk ikke er avklart.

Saken kommer etter flere måneder med strid rundt Anthropics rolle i amerikansk offentlig sektor. Axios rapporterte i april at NSA brukte Mythos, selv om det samtidig fantes et føderalt forbud mot bruk av Anthropics teknologi etter at Pentagon hadde klassifisert selskapet som en leverandørrisiko. Bakgrunnen var ifølge tidligere omtale Anthropics begrensninger på bruk av modellene til massedekning av amerikanske borgere og autonome våpen. NSA-bruken skal ha vært unntatt.

Det gjør situasjonen uvanlig. Et AI-selskap som profilerer seg tungt på sikkerhet og styring, blir samtidig en nøkkelleverandør til et av verdens mest kapable cybermiljøer. Det er ikke et paradoks i seg selv. Sikkerhetsverktøy har alltid vært dual-use. Men når verktøyet er en frontiermodell med evne til å lete etter programvaresvakheter i stor skala, blir grensen mellom defensiv og offensiv bruk vanskeligere å dokumentere utenfra.

Hvorfor dette betyr noe

Mythos er ikke en vanlig chatbot. Modellen er utviklet for cyberarbeid, blant annet sårbarhetsanalyse, kodegjennomgang og støtte til sikkerhetsoperasjoner. Anthropic har tidligere begrenset tilgangen nettopp fordi kapasiteten kan misbrukes. Når statlige aktører likevel får dyp tilgang, med ingeniører på plass hos kunden, viser det hvor raskt denne typen systemer beveger seg fra test til strategisk kapasitet.

Det gir tre konkrete konsekvenser for virksomheter.

For det første må AI-leverandører vurderes som sikkerhetspolitiske aktører, ikke bare programvareleverandører. Norske virksomheter som kjøper agent- og sikkerhetsmodeller fra amerikanske, kinesiske eller europeiske aktører, bør vite hvilke offentlige kunder leverandøren betjener, hvilke bruksbegrensninger som gjelder, og hva som skjer når myndighetskrav kolliderer med kommersielle avtaler.

For det andre øker behovet for intern kontroll med AI i sikkerhetsarbeid. En modell som kan triagere sårbarheter og foreslå utnyttelsesveier, bør ikke kobles direkte til produksjonsmiljøer uten logging, godkjenning og klare grenser. Det gjelder også når modellen leveres som en ferdig tjeneste fra en stor leverandør. Styringen må sitte hos virksomheten, ikke bare hos leverandørens policyteam.

For det tredje vil regulatorisk risiko komme raskere enn mange budsjetter tar høyde for. EU AI Act, NIS2, sektorkrav og nasjonale sikkerhetsregler vil møte en virkelighet der AI-modeller brukes til både forsvar og angrep. Det gjør dokumentasjon, tilgangsstyring, hendelseslogging og leverandørinnsyn til styresaker. Ikke fordi alt må stoppes, men fordi bruken må kunne forklares når noe går galt.

Lederpoenget

Den praktiske lærdommen er nøktern: AI-sikkerhetsmodeller bør behandles som høyrisikoverktøy når de får tilgang til kode, nettverk, identiteter eller sårbarhetsdata. Det gjelder selv om modellen markedsføres som defensiv.

CIO og CISO bør be om tre ting før slike verktøy skaleres: en eksplisitt bruksmodell for hva agenten får lov til å gjøre, en teknisk sperre mot uautorisert handling, og en revisjonssporbar logg som kan leses av mennesker. Styret bør i tillegg vite om leverandøren har forsvars- eller etterretningskunder som kan påvirke produktprioritering, tilgjengelighet eller juridisk risiko.

Dette er ikke et argument mot cyber-AI. Tvert imot vil norske sikkerhetsmiljøer trenge bedre automatisering. Men saken viser at de kraftigste modellene ikke bare blir verktøy for bedrifter som vil tette hull raskere. De blir også en del av staters digitale maktapparat. Det er en annen risikoklasse.

Kilder og medier

Primær offentlig omtale: TechCrunch, "NSA said to be readying Anthropic’s Mythos for use in cyber operations", https://techcrunch.com/2026/06/05/nsa-said-to-be-readying-anthropics-mythos-for-use-in-cyber-operations/

Underliggende top-tier kilde omtalt i saken: Financial Times, "US National Security Agency using Anthropic’s Mythos for cyber attacks", https://www.ft.com/content/d02d91b3-2636-454e-9442-dc7e69f51815

Thumbnail: OpenAI Image 2 / hogby.ai