Anthropic kartlägger hur AI-verktyg missbrukas av angripare – och öppnar samtidigt sitt defensiva sårbarhetssökningsverktyg för 150 nya partners

Spelplanen har förändrats – och Anthropic vet om det

Det är sällsynt att ett AI-bolag så öppet redovisar hur dess egen teknik missbrukas. Men det är precis vad Anthropic gör i sin nya rapport, som även ligger till grund för Verizons välrenommerade årsrapport om dataintrång, Data Breach Investigations Report 2026. Underlaget är konkret: 832 konton stängda för skadlig cyberverksamhet under perioden mars 2025 till mars 2026. Slutsatserna är svåra att ignorera.

Hela 67,3 procent av de granskade aktörerna – drygt 560 konton – använde AI för att förbereda angrepp, exempelvis för att skriva skadlig kod. Det är ett förväntat fynd. Det mer oroande är vad som sker inuti redan komprometterade system. AI används nu alltmer för så kallad lateral förflyttning – tekniken att röra sig djupare in i ett nätverk efter att man tagit sig förbi den yttre försvarslinjen. Femtiofyra aktörer använde AI på just detta sätt, och det handlar om manövrar som tidigare krävde gedigen teknisk kompetens. Nu räcker det med rätt frågor till rätt modell.

Ett annat mönster är talande: AI-assisterat nätfiske minskade med 8,6 procent under perioden, medan AI-stödd kontoupptäckt – att kartlägga giltiga användarkonton inne i ett redan hackat system – ökade med 8,9 procent. Angriparna klättrar alltså djupare in, rör sig tystare, och lämnar färre spår. Det är en mognadsförskjutning i hotbilden som bör tas på allvar av varje organisation med digitala tillgångar.

Mythos som motvikt

Mitt i denna dystra kartläggning väljer Anthropic att accelerera på försvarssidan. Enligt Ny Teknik öppnar bolaget nu sin sårbarhetssökande AI-modell Mythos för ytterligare 150 partnerorganisationer i över 15 länder, inom ramen för det som kallas Project Glasswing. Satsningen riktar sig specifikt mot sektorer som kraftförsörjning, vattenförsörjning, sjukvård, kommunikation och hårdvarutillverkning – alltså just de branscher som länge varit underrepresenterade i cybersäkerhetsarbetet och som samtidigt utgör samhällets mest känsliga infrastruktur.

Tidpunkten är inte slumpmässig. Beskedet om den bredare tillgången kom dagen efter att Anthropic meddelat att Mythos även ska göras tillgänglig inom EU – ett tydligt tecken på internationell offensiv. Kombinera det med bolagets konfidentiella ansökan om börsnotering hos den amerikanska finansinspektionen, och bilden av ett bolag som accelererar på alla frontar träder fram.

Vem vinner kapprustningen?

Det är den genuint svåra frågan. Och svaret är inte givet.

Det som gör situationen komplex är att samma grundläggande teknik – stora språkmodeller med bred förmåga att resonera, generera kod och analysera system – används av båda sidor. Anthropic bygger Mythos för att automatiskt hitta säkerhetsbrister innan angriparna gör det. Men rapporten visar att angriparna redan nu använder liknande kapacitet för att röra sig effektivare inne i systemen.

Den strukturella fördelen för försvarssidan är att verktyg som Mythos kan skalas brett och snabbt. 150 nya organisationer med tillgång till automatiserad sårbarhetssökning innebär att tusentals system kan genomlysas på ett sätt som tidigare var förbehållet välfinansierade säkerhetsavdelningar. Det är en demokratisering av cybersäkerheten som verkligen spelar roll – inte minst för sjukhus och vattenreningsverk som historiskt haft begränsade resurser för avancerat säkerhetsarbete.

Samtidigt är det naivt att tro att tillgång automatiskt ger kompetens. Verktyg kräver förståelse. Och organisationer som för första gången möter avancerad AI-driven säkerhetsanalys behöver stöd för att omsätta insikterna i faktisk handling.

Men riktningen är rätt. Och tempot börjar matcha hotet.