AI-modellen som hittade 23 000 säkerhetshål anses för farlig för att nå allmänheten
Hemlig AI hittade 23 000 säkerhetshål – men anses för farlig att släppas fri.
En modell som ser det vi missat i årtionden
Föreställ dig ett säkerhetsteam som på några månader granskar tusen programvaruprojekt och hittar fler brister än branschen samlat har åtgärdat under decennier. Det är ungefär vad Anthropics AI-modell Claude Mythos har åstadkommit – och det borde få varenda teknikledare att stanna upp och tänka om.
Sedan förhandsversionen lanserades i april för ett litet antal utvalda samarbetspartners har Mythos identifierat över 23 000 potentiella sårbarheter i mer än 1 000 projekt med öppen källkod, rapporterar SecurityWeek. Av de drygt 1 900 fynd som hittills granskats externt har hela 1 726 bekräftats vara verkliga säkerhetsbrister – varav över 1 000 bedöms ha hög eller kritisk allvarlighetsgrad. Det slutliga antalet allvarliga bekräftade sårbarheter beräknas landa kring 6 200.
Hos nätverkstjänsteföretaget Cloudflare hittade modellen 2 000 programfel, varav 400 klassades som kritiska. Mozilla uppger att Mythos identifierat och hjälpt till att åtgärda 271 säkerhetsbrister i webbläsaren Firefox, enligt rapportering från både Computer Sweden och Ny Teknik.
Varför hålls modellen inlåst?
Här blir det verkligt intressant – och lite obekvämt. Anthropic har medvetet valt att inte släppa Claude Mythos till allmänheten. Tillgången är strikt begränsad till ett femtiotal organisationer, däribland Apple, Google och Microsoft, inom ramen för det så kallade Project Glasswing.
Skälet är lika enkelt som det är talande: modellen är för kraftfull. Den som kan hitta säkerhetshål i den här hastigheten och volymen kan förstås också utnyttja dem. Anthropic vill ge de utvalda bolagen tid att täppa igen luckorna innan tekniken riskerar att hamna i händerna på kriminella aktörer eller statssponsrade angripare.
Det är ett ansvarsfullt beslut – och ett prejudikat värt att notera. Vi befinner oss i ett läge där ett AI-företag aktivt bromsar sin egen teknik av säkerhetsskäl. Det är inte naivitet. Det är mognad.
Säkerhetsekosystemet är redan hårt belastat
Anthropic erkänner själva i sin rapport att antalet åtgärdade brister är lågt i förhållande till antalet identifierade. Av de drygt 23 000 fynden har hittills 75 kritiska eller allvarliga brister åtgärdats och 66 säkerhetsmeddelanden publicerats. Förklaringarna är flera: den sedvanliga 90-dagarsperioden för samordnad sårbarhetsrapportering löper fortfarande, vissa åtgärder görs utan offentliga tillkännagivanden, och – kanske viktigast – säkerhetsekosystemet orkar helt enkelt inte med tempot.
Det är en väckarklocka. AI kan nu hitta problem snabbare än mänskliga team kan laga dem. Det skapar ett nytt slags kapprustning – inte mellan angripare och försvarare, utan mellan AI-drivna verktyg och mänsklig kapacitet att agera på det de hittar.
Från tekniksalar till Vatikanen
Parallellt med dessa tekniska genombrott pågår en bredare samhällsdebatt. Chris Olah, medgrundare av Anthropic, talade nyligen inför påve Leo i Vatikanen i samband med presentationen av kyrkans första encyklika om artificiell intelligens. Budskapet, som Ny Teknik rapporterar om, var tydligt: AI-utvecklingen är för viktig för att överlåtas enbart till teknikbolagen. Olah varnade för storskalig arbetslöshet och pekade på att kommersiella och geopolitiska drivkrafter ibland kolliderar med samhällets bredare behov.
Att en av branschens ledande figurer väljer Vatikanen som plattform är inte en tillfällighet. Det är en signal om att AI-frågorna nu är existentiella – i ordets mest bokstavliga bemärkelse.
Möjligheten är lika stor som utmaningen
Låt oss vara tydliga: det Claude Mythos har åstadkommit är extraordinärt positivt. Säkerhetshål som legat dolda i kritisk infrastruktur i årtionden har nu en chans att hittas och lagas. Det är precis den typ av transformation som gör AI till en av de viktigaste krafterna i vår tid.
Men det kräver att vi bygger upp kapaciteten att ta hand om det AI hittar. Fler säkerhetsresurser, smartare processer för sårbarhetshantering och – som Olah påpekade i Rom – ett bredare samhällsansvar för hur tekniken styrs.
Vår analys
Claude Mythos är ett vattendelare-ögonblick för säkerhetsbranschen. För första gången har vi ett AI-system som inte bara assisterar säkerhetsforskare – det överträffar dem i skala och hastighet. Det förändrar grundförutsättningarna.
Men den verkligt avgörande insikten är inte siffrorna. Det är det faktum att Anthropic medvetet håller tillbaka tekniken. Det visar att de ledande AI-bolagen nu börjar förstå vikten av att kontrollera spridningstakten – inte av affärsskäl, utan av samhällsskäl. Det är ett mönster vi kommer att se mer av.
Frågan framöver är inte om AI kommer att dominera säkerhetsarbetet – det är redan avgjort. Frågan är om vi bygger upp de mänskliga och institutionella strukturer som krävs för att hantera den flod av information som dessa modeller genererar. Den som löser det flaskhalsen sitter på nästa stora affärsmöjlighet inom cybersäkerhet.