Anthropic sætter ny AI-model ind mod gamle sikkerhedshuller

Anthropic har lanceret en preview af sin nye frontier-model Mythos som del af sikkerhedsinitiativet Project Glasswing. Modellen bliver ikke gjort bredt tilgængelig, men bruges i stedet af mere end 40 partnerorganisationer til defensivt cybersikkerhedsarbejde og til at finde sårbarheder i kritisk software.

Partnerlisten er bemærkelsesværdig. Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft og Palo Alto Networks er alle med. Det er en bred koalition, der spænder fra cloud og hardware til operativsystemer og netværkssikkerhed.

Tusindvis af zero-days fundet

Ifølge Anthropic har Mythos i de seneste uger fundet tusindvis af zero-day-sårbarheder. Mange af dem er kritiske, og nogle har ligget skjult i software i 10 til 20 år. Det er et konkret eksempel på, hvad en stærk AI-model kan gøre for softwaresikkerhed, når den bruges målrettet.

Modellen beskrives som en generel model med stærke agentiske kode- og ræsonneringsevner. Det vil sige, at den ikke bare analyserer kode passivt, men aktivt kan undersøge og teste systemer for svagheder.

Delt læring som princip

En vigtig del af Project Glasswing er, at partnerne skal dele deres erfaringer, så resten af branchen kan drage nytte af det, der bliver lært. Det er et forsøg på at gøre defensiv sikkerhed til et fælles gode i stedet for en konkurrencefordel.

For danske virksomheder og offentlige organisationer er historien relevant, fordi AI nu bruges aktivt til at finde og lukke sikkerhedshuller i den software, vi alle er afhængige af. Samtidig viser partnerfeltet, at de store tech-selskaber ser defensiv AI-sikkerhed som et område, hvor samarbejde giver mere mening end at arbejde hver for sig.

Det ændrer ikke behovet for egen sikkerhedsindsats. Men det giver et glimt af, hvordan AI kan styrke det fundament, som al digital infrastruktur hviler på.