Anthropic: AI kutter patch-vinduet fra uker til timer

Anthropic Red har publisert en analyse som gjør patch management mer tidkritisk. Selskapet har testet hvor raskt store språkmodeller kan gjøre ferske sikkerhetsoppdateringer om til fungerende n-day-angrep.

N-day betyr at sårbarheten allerede er kjent og at leverandøren har publisert en patch, men at mange systemer ennå ikke er oppdatert. Det er et gammelt problem. Det nye er hastigheten. Når patchen først er ute, kan den også brukes som kart over feilen. Angripere kan sammenligne gammel og ny kode, finne endringen og bygge et angrep mot miljøer som fortsatt ligger bak.

Anthropic skriver at denne typen arbeid historisk har krevd spesialisert reverse engineering og ofte gitt forsvarere dager eller uker. I selskapets nye tester faller den bufferen kraftig. Det er ikke bare en modellnyhet. Det er et styringsproblem for virksomheter som fortsatt behandler patching som kalenderstyrt IT-drift.

Hva Anthropic målte

Analysen dekker to spor: Firefox-sårbarheter der kildekode er tilgjengelig, og Windows-kjernepatcher der modellen måtte jobbe uten åpen kildekode. Anthropic testet egne modeller, inkludert Claude Mythos Preview, mot nylige sikkerhetspatcher.

I Firefox-testene brukte Anthropic 18 sikkerhetspatcher i SpiderMonkey, JavaScript-motoren i Firefox. Selskapet skriver at Mythos Preview kunne lage proof-of-concept-angrep for 14 av 18 sårbarheter i ett sett med tester. Den første fungerende PoC-en kom etter rundt 12 minutter. 13 kom innen 40 minutter. Den siste tok lenger tid, slik at hele settet tok rundt tre timer.

Anthropic skiller også mellom proof-of-concept og fullverdig skadepotensial. I sammendraget skriver selskapet at Mythos Preview autonomt bygget åtte fungerende code-execution-angrep på tvers av de 18 Firefox-patchene. På Windows-siden testet de 21 kjernepatcher. Der produserte modellen åtte komplette exploit-kjeder som eskalerte en lavprivilegert bruker til SYSTEM.

Det er tall CISO-er bør merke seg. Ikke fordi alle angrep nå blir helautomatiske. Target discovery, distribusjon av exploit, omgåelse av deteksjon og stabil operasjon krever fortsatt arbeid. Men Anthropic peker på at en av de knappeste delene av verdikjeden, selve exploit-utviklingen, er i ferd med å bli langt billigere og raskere.

Patch-gapet blir mindre tilgivelig

Firefox er på mange måter et snilt testmiljø for forsvarere. Nettleseren oppdaterer seg automatisk, og brukeren trenger ofte bare å restarte. Mozilla har også kortet ned release-løpet for mindre sikkerhetsoppdateringer. Anthropic skriver at median gap for patchene de studerte var 19 dager, som er raskt sammenlignet med mange enterprise-miljøer.

Det gjør funnet mer alvorlig, ikke mindre. Hvis et godt oppdatert økosystem som Firefox fortsatt gir nok rom til at en frontier-modell kan bygge fungerende angrep på minutter eller timer, er marginene i vanlige virksomheter tynne. Servere, klienter, nettverksutstyr, VPN-er, brannmurer, applikasjonsplattformer og tredjepartsprogramvare har ofte langt tregere patchløp.

For norske virksomheter betyr dette at gamle SLA-er bør revurderes. En kritisk patch som tidligere kunne ligge i kø til neste servicevindu, kan i praksis bli en åpen invitasjon etter at leverandøren har fortalt verden hvor feilen ligger. Særlig gjelder det eksponerte tjenester, identitetssystemer, fjernaksess, utviklerverktøy og systemer med privilegert tilgang.

Safeguards er ikke nok som strategi

Anthropic skriver at også offentlige modeller, testet med sikkerhetssperrer slått av, kunne bygge exploit-kode. Det betyr ikke at kommersielle chatbotter nødvendigvis vil hjelpe en tilfeldig bruker med å lage skadevare. Men styrer og ledere bør ikke lene seg på leverandørenes policyfiltre som forsvarsstrategi.

Risikoen er strukturell. Modeller blir bedre til å lese patcher, forstå differanser, lage hypoteser og teste kode. Kompetanse som før var knapp, kan pakkes inn i arbeidsflyter og agenter. Da flyttes forsvarernes fordel fra hemmelighold og treg angriperanalyse til operasjonell hastighet: vite hva som er eksponert, prioritere riktig og få patcher ut før gapet blir utnyttet.

Det treffer også leverandørstyring. Mange virksomheter eier ikke hele patchløpet selv. De er avhengige av driftspartnere, SaaS-leverandører, MSP-er, embedded-utstyr og produktteam med ulike releasevinduer. Når utnyttelse kan akselereres av AI, holder det ikke å spørre om leverandøren har en patchprosess. Man må vite hvor raskt den virker for kritiske sårbarheter, og hvordan unntak håndteres når risikoen endrer seg på timer.

Hva CIO og CISO bør gjøre nå

Første grep er å skille mellom vanlig patchhygiene og akutt eksponeringsstyring. Kritiske patches for internetteksponerte eller privilegerte systemer må få en egen løype, med kortere beslutningsvei og tydelig forretningsaksept for midlertidig nedetid.

Andre grep er bedre inventar. Du kan ikke korte ned patch-gapet hvis du ikke vet hvilke versjoner som kjører hvor, hvem som eier systemet og om det er eksponert. Dette gjelder også skyressurser, containere, CI/CD-miljøer og utviklermaskiner.

Tredje grep er å bruke trusseldata mer aktivt i prioritering. CVSS alene er for tregt og for grovt. Kombiner alvorlighet med eksponering, utnyttbarhet, tilgjengelig exploit-kode, forretningskritikalitet og om patchen røper nok teknisk informasjon til at n-day-utvikling blir enkelt.

Fjerde grep er å teste beredskapen. Hvor lang tid tar det faktisk fra en kritisk patch publiseres til den er ute i produksjon? Hvor stopper det? Hvem kan godkjenne risiko? Hvilke systemer har ikke rollback? De svarene må ligge klare før neste patch slipper.

Anthropic-analysen er også en påminnelse om at AI-sikkerhet ikke bare handler om prompt injection og datalekkasjer inne i egne copiloter. Modellene endrer også tempoet i klassisk cybersikkerhet. Patch management, sårbarhetsstyring og tredjepartsrisiko blir mer tidssensitive fordi angripernes analysekapasitet øker.

Hogby.ai gjengir ikke tekniske exploitdetaljer fra analysen. Det viktige for ledelsen er likevel klart: patch-vinduet er i ferd med å bli et målbart angrepsvindu. Den som styrer det som vanlig køarbeid, tar mer risiko enn før.

Kilder og medier

Primærkilde: Anthropic Red, "Measuring LLMs’ impact on N-day exploits", publisert 8. juni 2026: https://red.anthropic.com/2026/n-days/

Kildekreditering: Anthropic Red.

Thumbnail: OpenAI Image 2 / hogby.ai