{"id":1234,"date":"2026-04-17T06:48:26","date_gmt":"2026-04-17T04:48:26","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=1234"},"modified":"2026-04-17T06:48:26","modified_gmt":"2026-04-17T04:48:26","slug":"claude-mythos-og-eu-eksklusionen-afsloerer-et-strukturelt-problem-for-europaeisk-ai-suveraenitet","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/04\/17\/claude-mythos-og-eu-eksklusionen-afsloerer-et-strukturelt-problem-for-europaeisk-ai-suveraenitet\/","title":{"rendered":"Claude Mythos og EU: Eksklusionen afsl\u00f8rer et strukturelt problem for europ\u00e6isk AI-suver\u00e6nitet"},"content":{"rendered":"\n

Da Anthropic i april annoncerede Project Glasswing<\/a> og den medf\u00f8lgende model Claude Mythos Preview, var budskabet klart: dette er en AI med cybersikkerhedskapabiliteter der er for farlige til fri adgang. Mythos kan selvst\u00e6ndigt identificere zero-day-s\u00e5rbarheder i alle store styresystemer og browsere, k\u00e6de dem sammen og udnytte dem, uden menneskelig vejledning.<\/p>\n\n\n\n

Det problematiske er ikke selve beslutningen om at begr\u00e6nse adgangen. Det er hvem<\/em> der f\u00e5r adgang, og hvem der ikke g\u00f8r. Og svaret er bem\u00e6rkelsesv\u00e6rdigt ensidigt: EU-lande er stort set lukket ude.<\/p>\n\n\n\n

50 organisationer, ingen fra EU<\/h2>\n\n\n\n

Mythos er kun tilg\u00e6ngeligt for ca. 50 udvalgte organisationer. Listen domineres af amerikanske tech-giganter: Amazon Web Services, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, JPMorgan Chase og Palo Alto Networks. Dertil kommer Linux Foundation. Anthropic briefede desuden Trump-administrationen om modellens kapabiliteter som et nationalt sikkerhedsanliggende, og det Hvide Hus er if\u00f8lge Axios i aktive forhandlinger om statslig adgang.<\/p>\n\n\n\n

I EU er det g\u00e5et anderledes. Tysklands nationale cybersikkerhedsmyndighed BSI er if\u00f8lge CSO Online “i aktiv dialog” med Anthropic, men har endnu ikke opn\u00e5et testadgang. Det er den mest fremskredne europ\u00e6iske position. Danmark, Frankrig, Holland, Sverige og de \u00f8vrige EU-lande er slet ikke n\u00e6vnt. Det britiske AI Security Institute har f\u00e5et adgang, men UK er som bekendt ikke l\u00e6ngere en del af EU.<\/p>\n\n\n\n

Tysklands \u00f8verste cybersikkerhedsembedsmand Claudia Plattner formulerede det direkte: det er “presserende” at afklare, om et v\u00e6rkt\u00f8j af “s\u00e5 ekstraordin\u00e6r styrke” vil v\u00e6re tilg\u00e6ngeligt p\u00e5 det \u00e5bne marked, og hvad konsekvenserne er for “national og europ\u00e6isk sikkerhed og suver\u00e6nitet.”<\/p>\n\n\n\n

AI Act-paradokset: Regulering som adgangsbarriere<\/h2>\n\n\n\n

Her opst\u00e5r en ubehagelig ironi. EU’s AI Act, der officielt tr\u00e5dte i kraft i 2024 og gradvist implementeres, er designet til at sikre sikkerhed og gennemsigtighed. Under loven vil Mythos med stor sandsynlighed klassificeres som en “systemisk risiko”-model, hvilket udl\u00f8ser krav om risikovurderinger, auditering og transparensforpligtelser.<\/p>\n\n\n\n

Resultatet er paradoksalt: jo st\u00e6rkere EU’s AI-regulering er, jo sv\u00e6rere bliver det for et selskab som Anthropic at operere i EU med gr\u00e6nse-kapabiliteter. Det betyder ikke at reguleringen er forkert, men det betyder at den utilsigtet kan skubbe de mest avancerede modeller v\u00e6k fra det europ\u00e6iske marked og over i en de facto USA-only-zone.<\/p>\n\n\n\n

Yoshua Bengio, en af pionererne bag moderne deep learning, kaldte det “dybt bekymrende” at det er teknologiselskaber og ikke regulatorer der beslutter, hvordan risici ved s\u00e5danne modeller h\u00e5ndteres. Det er pr\u00e6cis den dynamik der udspiller sig her: Anthropic definerer selv hvad “sikker adgang” betyder, og europ\u00e6iske myndigheder st\u00e5r uden for d\u00f8ren.<\/p>\n\n\n\n

Hvad europ\u00e6iske sikkerhedsfolk faktisk mister<\/h2>\n\n\n\n

For at forst\u00e5 konsekvenserne er det vigtigt at fastsl\u00e5, hvad Mythos reelt kan. I intern testning identificerede Anthropic tusindvis af kritiske s\u00e5rbarheder, hvoraf 99 pct. var ukendte og ubeskyttede p\u00e5 annonceringstidspunktet. Modellen kan ikke blot finde huller, den kan rekonstruere kildekode fra lukkede bin\u00e6re filer og identificere s\u00e5rbarheder der har eksisteret i op til 27 \u00e5r.<\/p>\n\n\n\n

Antropics intention med Project Glasswing er defensiv: partnere tilbydes over 100 millioner dollars i API-credits til at finde og lukke s\u00e5rbarheder i egne systemer, inden de udnyttes offensivt. Det er en legitim tilgang. Men det efterlader europ\u00e6iske virksomheder og myndigheder i en asymmetrisk position: deres amerikanske konkurrenter og samarbejdspartnere har adgang til et sikkerhedsv\u00e6rkt\u00f8j, de ikke har.<\/p>\n\n\n\n

Daniel Privitera fra den Berlin-baserede AI-nonprofit KIRA formulerede problemet pr\u00e6cist: “Europa har i \u00f8jeblikket ingen plan for at sikre adgang” til disse kapabiliteter. Det er “en forsmag p\u00e5 hvor kritisk adgang vil v\u00e6re.”<\/p>\n\n\n\n

Et geopolitisk valg, ikke kun et teknisk<\/h2>\n\n\n\n

Det ville v\u00e6re naivt at behandle Mythos-eksklusionen som udelukkende et sp\u00f8rgsm\u00e5l om sikkerhed og compliance. Den hurtige involvering af Trump-administrationen, framing af modellen som et nationalt sikkerhedsaktiv og den m\u00e5lrettede adgang til amerikanske tech-giganter er tegn p\u00e5 en bevidst geopolitisk positionering.<\/p>\n\n\n\n

AI-kapabiliteter p\u00e5 Mythos-niveau er i f\u00e6rd med at blive behandlet som strategiske ressourcer, ikke blot teknologiprodukter. Det er den samme logik der driver USA’s eksportkontroller p\u00e5 avancerede chips til Kina. Europa er ikke eksplicit blacklistet p\u00e5 samme m\u00e5de, men effekten er besl\u00e6gtet: adgang bestemmes af n\u00e6rhed til det amerikanske sikkerhedsapparat, ikke af teknisk modenhed eller legitime behov.<\/p>\n\n\n\n

For europ\u00e6iske IT-chefer, sikkerhedschefer og politikere er konklusionen ubehagelig: i det scenarie hvor AI-kapabiliteter p\u00e5 Mythos-niveau bliver afg\u00f8rende for forsvar mod sofistikerede cyberangreb, er EU afh\u00e6ngig af at USA v\u00e6lger at dele. Det er ikke en holdbar position for en region der ellers er optaget af strategisk autonomi.<\/p>\n\n\n\n

Marietje Schaake, der som europ\u00e6isk parlamentsmedlem bidrog til at forme EU’s AI Code of Practice, efterlyser konkrete oplysningskrav og tilsynsmekanismer. Det er rimelige krav. Men de l\u00f8ser ikke det grundl\u00e6ggende problem: Europa har ikke de modeller der matches, og der er ingen tegn p\u00e5 at det \u00e6ndrer sig inden for de n\u00e6ste \u00e5r.<\/p>\n\n\n\n

Kilder<\/h2>\n\n\n\n