AI hittade kritiska säkerhetsbrister i hemliga amerikanska system på timmar — i ett planerat test
AI knäckte hemliga amerikanska regeringssystem på bara några timmar.
När timmar ersätter veckor
Det finns ögonblick i teknikhistorien då man tvingas stanna upp och tänka om. Det här är ett sådant ögonblick.
Enligt uppgifter som framkom under en utfrågning i den amerikanska senaten den 11 juni — och som nyhetsbyrån AP har rapporterat om via en anonym amerikansk tjänsteman — lyckades Anthropics AI-modell Mythos identifiera kritiska säkerhetsbrister i högt klassificerade amerikanska regeringssystem. Inte på veckor. Inte på dagar. På timmar.
Senator Mark Warner från Virginia nämnde resultaten när han refererade till chefen för NSA och US Cyber Command, general Joshua Rudd. Formuleringen var tydlig: verktyget tog sig in i nästan samtliga klassificerade system. Varken NSA eller Anthropic har velat kommentera uppgifterna officiellt, men det faktum att de framkom i ett senatshörande ger dem en tyngd som är svår att bortse ifrån.
Project Glasswing — ett ansvarsfullt steg framåt
Det som gör den här nyheten särskilt intressant är kontexten den uppstod i. Testerna genomfördes inte av illvilliga aktörer eller statliga angripare — de genomfördes av Anthropic självt, som en del av deras eget initiativ kallat Project Glasswing. Syftet är att samla teknikföretag och andra aktörer för att kartlägga och skydda världens kritiska programvara från de risker som avancerade AI-modeller kan medföra.
Detta är, vill jag understryka, precis hur det borde gå till. Man testar sina egna systems kapacitet — inklusive den destruktiva — i kontrollerade former, i samarbete med myndigheter, för att förstå vad man har byggt. Det är ansvarsfullt. Det är modigt. Och det är nödvändigt.
Att Anthropic valde att genomföra dessa tester och att resultaten nu når offentligheten är inte ett tecken på att AI-utvecklingen är okontrollerad. Det är tvärtom ett tecken på att seriösa aktörer tar säkerhetsfrågorna på djupaste allvar.
Kapaciteten är verklig — och det förändrar spelplanen
Men låt oss inte ducka för det obehagliga: om Mythos kan göra det här i ett kontrollerat testscenario, kan andra system — i andra händer — göra detsamma i verkligheten. Det är den verkliga innebörden av dessa testresultat.
I decennier har cybersäkerhet byggt på en grundläggande tidsfördel: det tar tid att hitta sårbarheter, och den tiden ger försvarare möjlighet att agera. AI raderar den tidsfördelen. Vad som tidigare krävde ett team av erfarna säkerhetsanalytiker och flera veckor av arbete kan nu, potentiellt, genomföras automatiserat på ett fåtal timmar.
Det innebär att hela vår säkerhetsarkitektur — från statliga klassificeringssystem till kritisk infrastruktur — måste ses över med ett nytt perspektiv. Gamla antaganden håller inte längre.
Politiska spänningar i bakgrunden
Parallellt med de tekniska frågorna pågår en politisk maktkamp som komplicerar bilden ytterligare. Relationerna mellan Anthropic och Trump-administrationen har, enligt SecurityWeek, försämrats markant. Administrationen utfärdade ett direktiv som kräver att Anthropic hindrar utländska medborgare från att använda sina senaste modeller — Fable 5 och Mythos 5. Anthropic valde att stänga av modellerna för samtliga kunder för att följa direktivet, men ifrågasatte om åtgärden var välgrundad.
Detta är ett mönster vi lär se mer av: AI-kapacitet blir ett utrikespolitiskt verktyg. Frågan om vem som får tillgång till de mest kraftfulla modellerna kommer att bli en geopolitisk skiljelinje, inte bara en affärsmässig fråga.
Möjligheten mitt i utmaningen
Jag vill inte avsluta med skrämselpropaganda — det är inte min stil och det tjänar ingen. Det som Project Glasswing demonstrerar är att AI kan användas för att hitta sårbarheter innan angriparna gör det. Det är en enorm möjlighet för försvar, för kritisk infrastruktur, för alla organisationer som i dag kämpar med att hålla jämna steg med sofistikerade hot.
Nyckelinsikten är denna: samma kapacitet som gör Mythos farlig gör den också oerhört värdefull som försvarsverktyg. Det gäller att vi bygger strukturerna, reglerna och samarbetsformerna som säkerställer att den kapaciteten hamnar på rätt sida.
Vår analys
Det här är en av de viktigaste säkerhetsnyheterna på länge — inte för att den berättar om ett intrång, utan för att den bekräftar en kapacitetströskel som många anat men få velat artikulera högt.
När en AI-modell kan penetrera klassificerade regeringssystem på timmar är det inte längre en hypotetisk risk. Det är en operativ verklighet som kräver omedelbar omkalibering av hur vi tänker kring digital säkerhet.
Den positiva lärdomen är att seriösa aktörer som Anthropic genomför dessa tester öppet och i samarbete med myndigheter. Det skapar kunskap som kan användas defensivt. Men takten i AI-utvecklingen innebär att regelverken, normerna och de internationella överenskommelserna halkar allt längre efter den tekniska fronten.
Min bedömning: vi kommer att se en kraftig ökning av statliga investeringar i AI-driven säkerhetsövervakning — och en lika kraftig geopolitisk kamp om vem som kontrollerar de mest kapabla modellerna. Det händer redan. Nu vet vi varför.