AI-verktyget som Anthropic bedömer som samhällsfarligt – nu ges utvalda myndigheter kontrollerad tillgång, däribland EU:s ENISA

En modell för att bryta sig in – eller hålla inkräktare ute?

Föreställ dig ett AI-verktyg som är tränat specifikt på att hitta och utnyttja säkerhetshål i datorsystem. Inte som ett akademiskt experiment, utan som ett skarpt, funktionellt instrument. Det är Mythos – Anthropics senaste och, enligt vad Bloomberg rapporterar, en av de mest kraftfulla modeller företaget någonsin byggt inom säkerhetsområdet.

Nu har EU:s cybersäkerhetsmyndighet ENISA fått tillgång till modellen inom ramen för det kontrollerade utvärderingsprogrammet Project Glasswing. Det är ett selektivt sällskap: förutom ENISA handlar det om ett fåtal noggrant utvalda aktörer, bland annat amerikanska myndigheter, investmentbanken Goldman Sachs samt det brittiska AI Security Institute.

Det är med andra ord inte vem som helst som får titta in.

Dubbelheten som ingen kan ignorera

Det finns en inbyggd spänning i hela projektet som förtjänar att belysas. Samma förmåga som gör Mythos värdefull för en cybersäkerhetsmyndighet – förmågan att identifiera och utnyttja sårbarheter – gör den till ett potentiellt vapen i fel händer. Anthropic är öppna med det. Företaget har själva bedömt att modellen, om den missbrukas, skulle kunna utgöra ett allvarligt hot mot kritisk samhällsinfrastruktur.

Det är inte ofta ett AI-företag beskriver sin egen produkt i sådana ordalag. Men det är också just den ärligheten som gör draget trovärdigt.

I stället för att tysta ned riskerna och rusa mot marknaden har Anthropic valt en annan väg: kontrollerad spridning, begränsad tillgång och ett nära samarbete med tillsynsorgan. Det är ett förhållningssätt vi sett växa fram i branschen det senaste året, men sällan med så tydlig avgränsning.

Varför ENISA – och varför nu?

Timingen är inte slumpmässig. EU:s AI-förordning ställer nu allt skarpare krav på transparens, riskbedömning och ansvarsfull utveckling av avancerade AI-system. Att bjuda in ENISA i ett tidigt skede handlar inte enbart om välvilja – det är smart affärsstrategi.

Genomatt proaktivt inkludera europeiska tillsynsorgan skapar Anthropic ett förtroendekapital som kan visa sig ovärderligt när regulatoriska beslut ska fattas. Det är lättare att forma regelverket om du sitter vid bordet när det skrivs.

Samtidigt är signalen till marknaden tydlig: Anthropic positionerar sig som ett ansvarstagande företag som tar säkerhetsfrågor på allvar – inte som en aktör som springer från tillsynsmyndigheter.

Vad detta säger om branschens mognad

For inte så länge sedan var AI-branschen präglad av en kultur där man lanserade snabbt och bad om ursäkt efteråt. Det mönstret håller på att brytas. De ledande aktörerna inser att den som bygger förtroende med myndigheter och tillsynsorgan också bygger hållbara marknadspositioner.

Project Glasswing är ett intressant exempel på hur den förändringen kan se ut i praktiken. Snarare än att låta myndigheter reagera på en färdig produkt involveras de i processen – som granskare, inte som motståndare.

Det är en modell som fler borde studera noggrant.

Frågorna som återstår

Trots all transparens om ramverket är Mythos självt fortfarande i hög grad en svart låda för allmänheten. Vi vet att den kan identifiera och utnyttja säkerhetshål. Vi vet att tillgången är strängt begränsad. Men vi vet inte exakt var kapabilitetsgränsen går, hur modellen skiljer sig från kommersiella säkerhetsverktyg, eller när – om någonsin – en bredare lansering är aktuell.

De frågorna är inte bara tekniska. De är djupt politiska.