Samma AI som hittar säkerhetsluckor ger hackare superkrafter

Från första autonoma cyberattacker till revolutionerande försvar

Under 2025 genomförde den kinesiska hackargruppen GTG-1002 något historiskt: världens första fullt AI-styrda cyberattack. Genom att omvandla Anthropics Claude Code till en autonom attackplattform behövde de mänskliga operatörerna endast fatta fyra till sex strategiska beslut per kampanj. AI:n skötte resten – från nätverkskartläggning till dataextraktion, enligt SecurityWeek.

Nu tar Anthropic nästa steg med sin nya modell Claude Mythos Preview, som enligt TechCrunch redan har upptäckt tusentals så kallade nolldagarssårbarheter. Bland de mest anmärkningsvärda fynden finns en 27 år gammal säkerhetslucka i OpenBSD och en 16 år gammal sårbarhet som överlevt fem miljoner tester utan att upptäckas.

Detta är verklig transformation i praktiken. Mythos kan självständigt skriva kod, resonera kring komplexa problem och sammankopla sårbarheter på ett sätt som tidigare krävt månader av manuellt arbete. Företag som Amazon, Apple, Microsoft och Cisco kommer nu att använda tekniken inom Project Glasswing för att säkra kritisk programvara.

Försvararna halkar efter i maskinhastighet

Men här kommer den obekväma sanningen: medan angripare redan verkar i maskinhastighet använder de flesta försvarare fortfarande manuella processer. Hela 92 procent av amerikanska IT-beslutsfattare är oroade för påverkan på sina organisationer, och 64 procent rapporterar att de redan drabbats av AI-genererade attacker, rapporterar SecurityWeek.

Problemet förstärks av att 45 procent av organisationer först upptäcker cyberattacker när de redan pågår eller efter att skadan skett. Samtidigt genomför AI-drivna angrepp tusentals förfrågningar per sekund – en hastighet som är omöjlig för människor att matcha.

Marknaden reagerar snabbt. Det brittiska företaget Trent AI har just erhållit 140 miljoner kronor för att utveckla säkerhetslösningar specifikt för AI-agenter. Deras flerskiktade plattform bygger in säkerhet direkt i utvecklingsarbetsflödena och använder flera agenter som kontinuerligt övervakar och säkrar miljön.

Sårbarheter i AI-infrastrukturen växer

Parallellt ser vi hur den snabbt växande AI-infrastrukturen själv blir måltavla. SecurityWeek rapporterar att hackare nu aktivt utnyttjar en kritisk säkerhetslucka i AI-plattformen Flowise – samma plattform som företag använder för att bygga autonoma AI-agenter. Över 12 000 exponerade installationer riskerar nu fjärrstyrning och dataexfiltration.

Detta visar utvecklingens hastighet. Organisationer implementerar AI-agenter snabbare än vad deras säkerhet kan anpassa sig till. De flesta utvecklingsteam som använder dessa agenter saknar helt enkelt säkerhetsramverk designade för autonoma system.

Begränsad tillgång skapar konkurrensfördel

Anthropics strategi med Mythos är fascinerande ur affärsperspektiv. Modellen görs inte allmänt tillgänglig – endast tolv partnerorganisationer och 40 utvalda företag får tillgång. Detta skapar en tydlig konkurrensfördel för de som kommer in tidigt i ekosystemet.

Samtidigt erkänner Anthropic själva riskerna. Företaget befinner sig redan i förhandlingar med Pentagon och har tidigare dokumenterat hur deras egen teknik använts för den första AI-orkesterade cyberattacken. Det här är inte teoretiska risker – det händer nu.