{"id":1167,"date":"2026-04-08T10:33:00","date_gmt":"2026-04-08T08:33:00","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=1167"},"modified":"2026-04-08T10:33:01","modified_gmt":"2026-04-08T08:33:01","slug":"project-glasswing-anthropic-vil-bruge-farlig-ai-til-at-sikre-verdens-vigtigste-software","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/04\/08\/project-glasswing-anthropic-vil-bruge-farlig-ai-til-at-sikre-verdens-vigtigste-software\/","title":{"rendered":"Project Glasswing: Anthropic vil bruge farlig AI til at sikre verdens vigtigste software"},"content":{"rendered":"\n

Anthropics nye Project Glasswing<\/strong> er interessant af en grund, som r\u00e6kker langt ud over endnu et AI-produkt med et dramatisk navn. Det er i virkeligheden et signal om, at de store AI-laboratorier nu mener, at sprogmodeller er blevet s\u00e5 gode til at finde og udnytte softwarefejl, at de ikke l\u00e6ngere b\u00f8r rulles bredt ud uden en defensiv plan f\u00f8rst. Det er en markant melding, og den b\u00f8r is\u00e6r f\u00e5 udviklere, open source-maintainere og sikkerhedsfolk til at spidse \u00f8rer.<\/p>\n\n\n\n

Anthropic lancerer Glasswing sammen med blandt andre AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks. Kernen i initiativet er Claude Mythos Preview<\/strong>, en unreleased model, som Anthropic beskriver som s\u00e5 st\u00e6rk p\u00e5 kode og offensiv sikkerhedst\u00e6nkning, at den allerede har fundet tusindvis af alvorlige s\u00e5rbarheder, herunder fejl i alle store operativsystemer og webbrowsere. Anthropic siger samtidig direkte, at modellen ikke<\/em> bliver gjort generelt tilg\u00e6ngelig forel\u00f8big, netop fordi misbrugspotentialet vurderes som for h\u00f8jt.<\/p>\n\n\n\n

Det nye er ikke bare flere AI-scannere, men en ny risikoklasse<\/h2>\n\n\n\n

Vi har l\u00e6nge haft v\u00e6rkt\u00f8jer til statisk analyse, fuzzing, dependency scanning og automatiske security checks i CI\/CD. Men Project Glasswing<\/strong> peger p\u00e5 noget mere ubehageligt og mere kraftfuldt: modeller, der kan l\u00e6se store kodebaser, opdage svage punkter, k\u00e6de flere fejl sammen og i nogle tilf\u00e6lde udvikle exploits n\u00e6sten autonomt. Anthropic fremh\u00e6ver blandt andet en 27 \u00e5r gammel OpenBSD-fejl, en 16 \u00e5r gammel fejl i FFmpeg og k\u00e6dede Linux-kernel-s\u00e5rbarheder, som modellen skulle have fundet eller operationaliseret i l\u00f8bet af f\u00e5 uger.<\/p>\n\n\n\n

Hvis det holder stik, er det ikke bare endnu et benchmark-hop. S\u00e5 er vi t\u00e6ttere p\u00e5 et skifte, hvor s\u00e5rbarhedsjagt ikke l\u00e6ngere prim\u00e6rt er begr\u00e6nset af menneskelig specialisttid, men af compute, v\u00e6rkt\u00f8jsadgang og governance. Det er pr\u00e6cis d\u00e9r, Glasswing bliver interessant: Anthropic pr\u00f8ver i praksis at lave koordineret disclosure i modelskala, f\u00f8r de mest potente kapabiliteter slipper helt ud.<\/p>\n\n\n\n

Andre ser samme historie, men med forskellige vinkler<\/h2>\n\n\n\n

Det interessante er, at andre, der har skrevet om lanceringen, ikke helt l\u00e6ser den p\u00e5 samme m\u00e5de. Simon Willison<\/a> k\u00f8ber grundl\u00e6ggende pr\u00e6missen om tilbageholdelse: hvis Mythos virkelig er s\u00e5 god til exploit-udvikling og k\u00e6dning af s\u00e5rbarheder, giver det mening at begr\u00e6nse adgangen og give forsvarere et forspring. Hans vinkel er pragmatisk og teknisk: der er nu s\u00e5 meget r\u00f8g omkring AI-drevet vulnerability research, at det er sv\u00e6rt at tro, at der ikke er ild.<\/p>\n\n\n\n

The Verge<\/a> l\u00e6gger mere v\u00e6gt p\u00e5 magtbalancen og den operative konsekvens: at store virksomheder og potentielt myndigheder f\u00e5r adgang til en model, der kan analysere og forbedre egne systemer i stor skala, mens resten af markedet m\u00e5 vente. Det g\u00f8r Glasswing til mere end en sikkerhedsfort\u00e6lling, for det handler ogs\u00e5 om adgang til en ny type defensiv infrastruktur.<\/p>\n\n\n\n

WIRED<\/a> tr\u00e6kker en tredje vinkel frem, som jeg synes er vigtig: Projektet er i sig selv et signal om, at moderne sikkerhedsprincipper kan v\u00e6re p\u00e5 vej til at kn\u00e6kke under v\u00e6gten af n\u00e6ste generation af AI-kapabiliteter. Hvis det bliver normalt, at modeller kan finde exploit-k\u00e6der hurtigere end mennesker kan patche, s\u00e5 skal b\u00e5de disclosure-processer, prioritering, patching og softwareudvikling \u00e6ndres.<\/p>\n\n\n\n

Hvad betyder Project Glasswing for udviklere i praksis?<\/h2>\n\n\n\n

For almindelige udviklingsteams betyder Project Glasswing<\/strong> ikke, at man i morgen f\u00e5r adgang til Claude Mythos Preview. Men det betyder, at man b\u00f8r forberede sig p\u00e5 en verden, hvor b\u00e5de forsvarere og angribere f\u00e5r langt mere automatiseret hj\u00e6lp til at l\u00e6se, forst\u00e5 og misbruge software. Det flytter fokus fra “har vi en security scan i pipelinen?” til “kan vores udviklingsproces overleve, at en angriber f\u00e5r en model, der er bedre end de fleste mennesker til at finde k\u00e6der af fejl?”<\/p>\n\n\n\n