En konfigurationsfejl i Anthropics content management system har ved et uheld afsløret eksistensen af en ny AI-model, der ifølge virksomheden selv repræsenterer “et kvantespring” i kapacitet — og som potentielt ændrer spillereglerne for cybersikkerhed fundamentalt.
Et CMS-uheld afslører næsten 3.000 upublicerede filer
Den 26. marts 2026 rapporterede Fortune at upubliceret Anthropic-materiale var frit tilgængeligt i et offentligt søgbart datalager. Ifølge cybersikkerhedsforskere fra Cambridge University og LayerX Security var næsten 3.000 filer knyttet til Anthropics blog — herunder udkast til blogindlæg, produktsider og eventplanlægning — tilgængelige uden autentificering.
Blandt materialet var et struktureret blogudkast, der beskrev en ny model kaldet Claude Mythos og et nyt modellag kaldet Capybara — positioneret over Opus som Anthropics hidtil mest kraftfulde AI-system. Anthropic bekræftede efterfølgende over for Fortune, at en “menneskelig fejl” i CMS-konfigurationen havde gjort udkastene offentligt tilgængelige, og at virksomheden aktivt tester modellen med “early access-kunder”.
Hvad vi ved om Claude Mythos
Ifølge det lækkede udkast er Claude Mythos “langt den mest kraftfulde AI-model, vi nogensinde har udviklet.” Modellen beskrives som markant bedre end Claude Opus 4.6 på tværs af software-kodning, akademisk ræsonnering og cybersikkerhed. Capybara — som ser ud til at være det kommercielle navn for modellaget — placeres direkte over Opus i Anthropics eksisterende hierarki af Haiku, Sonnet og Opus.
En talsperson for Anthropic bekræftede overfor Fortune: “Vi udvikler en generel model med betydelige fremskridt inden for ræsonnering, kodning og cybersikkerhed. Vi betragter denne model som et kvantespring og den mest kapable, vi har bygget til dato.”
Udkastet nævner også, at modellen er dyr at køre og endnu ikke klar til generel tilgængelighed — hvilket antyder en gradvis udrulning, der starter med udvalgte enterprise-kunder og cybersikkerhedsorganisationer.
Cybersikkerhed: Det mest kontroversielle aspekt
Det mest opsigtsvækkende i lækket er Anthropics egen vurdering af modellens cybersikkerhedskapaciteter. Ifølge udkastet er Claude Mythos “aktuelt langt foran enhver anden AI-model i cyberkapaciteter” og “varsler en kommende bølge af modeller, der kan udnytte sårbarheder hurtigere end forsvarerne kan reagere.”
Det er stærke ord — og de er ikke grebet ud af den blå luft. Allerede i februar 2026 lancerede Anthropic Claude Code Security som en begrænset preview for sikkerhedsfolk. Og ifølge Anthropics eget samarbejde med Mozilla fandt Claude Opus 4.6 hele 22 sårbarheder i Firefox i februar alene — flere end i nogen enkelt måned i 2025.
Det rejser et klassisk dual-use-dilemma: Den samme teknologi, der hjælper sikkerhedsforskere med at finde og lukke huller, kan potentielt også bruges af angribere. Anthropics svar er ifølge udkastet at give cyberforsvarere et forspring ved at tilbyde modellen i early access, så de kan styrke deres kodesikkerhed inden den bredere udgivelse.
Hvad betyder det for udviklere?
Fra et udviklerperspektiv er der flere interessante aspekter ved Claude Mythos-lækket:
Et nyt modellag over Opus. Hvis Capybara bliver et permanent produktlag, får vi en ny premium-tier med markant bedre performance — men formentlig også højere pris. Det kan betyde, at de mest krævende kodnings- og ræsonneringsopgaver flyttes op i et dyrere segment, mens Opus bliver “det nye Sonnet” for daglig brug.
Cybersikkerhed som førsteklasses feature. Modellen er tilsyneladende trænet med særligt fokus på at identificere softwaresårbarheder. For udviklere, der arbejder med sikkerhedskritiske systemer, kan dette blive et afgørende værktøj — men det kræver også bevidsthed om, at AI-agenter med sådanne kapaciteter medfører reelle risici.
Ironien i selve lækket. En virksomhed, der positionerer sig som markedsleder inden for AI-sikkerhed, får sin mest følsomme produktlancering afsløret via en banal CMS-konfigurationsfejl. Det er en påmindelse om, at selv de mest sofistikerede AI-virksomheder er sårbare over for helt almindelige menneskelige fejl. Som udvikler er det et ekstra argument for at tage grundlæggende sikkerhedshygiejne alvorligt — også (og især) for systemer, der “bare” håndterer content.
Perspektiv: AI-kapløbet accelererer
Claude Mythos passer ind i et mønster, hvor tempoet i AI-udviklingen fortsætter med at accelerere. Anthropic lancerede Opus 4.6 i starten af februar, og allerede nu tester de ifølge eget udsagn en endnu mere kapabel model. Samtidig lancerede OpenAI GPT-5.3-Codex i februar med lignende advarsler om cyberrisici — den første model, de klassificerede som “high capability” for cybersikkerhedsopgaver.
For udviklere og virksomheder betyder det, at planlægningshorisonten for AI-integrationer bliver stadig kortere. Den model, du vælger i dag, kan være to generationer bagud om seks måneder. Det gør fleksibilitet og abstraktion i AI-integrationer — som vi tidligere har skrevet om i forbindelse med GitAgent og framework-agnostisk agent-arkitektur — vigtigere end nogensinde.
Kilder
- Exclusive: Anthropic ‘Mythos’ AI model representing ‘step change’ in power revealed in data leak — Fortune, 26. marts 2026
- Anthropic Confirms New Model Following CMS Glitch: Leak Suggests Claude Possesses Sensitive Cyber Capabilities — igor’sLAB, 28. marts 2026
- Claude Opus 4.6 — Anthropic, februar 2026
- Claude Code Security — Anthropic, 20. februar 2026
Denne artikel er skrevet i samarbejde med AI, og efterfølgende redigeret af et rigtigt menneske 🙂
