{"id":1433,"date":"2026-06-14T15:57:33","date_gmt":"2026-06-14T13:57:33","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=1433"},"modified":"2026-06-14T15:57:34","modified_gmt":"2026-06-14T13:57:34","slug":"anthropic-briefs-kongressen-claude-mythos-fandt-271-firefox-saarbarheder-og-eu-er-stadig-lukket-ude","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/06\/14\/anthropic-briefs-kongressen-claude-mythos-fandt-271-firefox-saarbarheder-og-eu-er-stadig-lukket-ude\/","title":{"rendered":"Anthropic briefs Kongressen: Claude Mythos fandt 271 Firefox-s\u00e5rbarheder – og EU er stadig lukket ude"},"content":{"rendered":"\n

Anthropic var tirsdag p\u00e5 Capitol Hill og briefede det amerikanske Kongres om noget, der begynder at ligne en fundamental \u00e6ndring i cybersikkerhedslandskabet. Claude Mythos \u2013 firmaets hidtil kraftigste sprogmodel \u2013 kan finde hundredevis af kritiske softwares\u00e5rbarheder p\u00e5 tid, der tidligere ville have kr\u00e6vet ugers arbejde fra erfarne sikkerhedseksperter.<\/p>\n\n\n\n

Tallene er sv\u00e6re at ignorere. Mens \u00e6ldre Claude-modeller fandt en h\u00e5ndfuld Firefox-bugs, identificerede Mythos pr\u00e6cis 271 s\u00e5rbarheder i browseren. Mozilla patchede dem alle i Firefox 150 \u2013 en opdatering, der alene rummede langt flere rettelser end et helt normalt \u00e5r.<\/p>\n\n\n\n

Kongressen lytter \u2013 men hvad nu?<\/h2>\n\n\n\n

Tirsdagens lukkede briefing p\u00e5 House Homeland Security Committee var anden gang, Anthropic har pr\u00e6senteret Mythos\u2019 kapabiliteter for amerikanske lovgivere. Pr\u00e6sentationen blev leveret af Logan Graham fra Anthropics Frontier Red Team og Josh Tilstra fra national security programs.<\/p>\n\n\n\n

Det er ikke sv\u00e6rt at forst\u00e5, hvorfor Kongressen er interesseret. Mythos kan ikke bare finde s\u00e5rbarheder \u2013 den kan ogs\u00e5 skrive fungerende exploits i over 83% af tilf\u00e6ldene ved f\u00f8rste fors\u00f8g. Den type kapabilitet var for et \u00e5r siden forbeholdt de dygtigste penetrationstestere i verden. Nu sidder den potentielt tilg\u00e6ngeligt bag en API.<\/p>\n\n\n\n

Dario Amodei, Anthropics CEO, har selv beskrevet situationen som \u201ca moment of danger where if we respond to it correctly\u2026 we can have a better world on the other side.\u201d Han estimerer et vindue p\u00e5 6 til 12 m\u00e5neder til at patche det meste af den eksisterende s\u00e5rbare software \u2013 inden kinesisk AI indhenter de samme kapabiliteter.<\/p>\n\n\n\n

Project Glasswing: Adgang kun til udvalgte<\/h2>\n\n\n\n

Anthropic har fors\u00f8gt at styre risikoen via Project Glasswing \u2013 et program, der begr\u00e6nser adgangen til Mythos til en gruppe screenede partnere. Deriblandt AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks, plus over 40 yderligere organisationer.<\/p>\n\n\n\n

Programmet kombinerer adgang med ansvar: Anthropic stiller op til 100 millioner dollar i usage credits til r\u00e5dighed og bidrager med 4 millioner dollar til open source-sikkerhedsorganisationer.<\/p>\n\n\n\n

Det er et interessant fors\u00f8g p\u00e5 at bruge AI\u2019s offensive kapabiliteter defensivt \u2013 det tidligere indl\u00e6g om Project Glasswing<\/a> fra april beskrev den grundl\u00e6ggende logik: brug den farlige model til at finde og patche s\u00e5rbarheder, inden den havner i de forkerte h\u00e6nder.<\/p>\n\n\n\n

EU f\u00e5r ikke adgang \u2013 og Mistral ser en \u00e5bning<\/h2>\n\n\n\n

Her er det politisk set mere kontroversielt: Anthropic holder stadig Mythos ude af EU. Mens OpenAI denne uge annoncerede, at europ\u00e6iske kunder f\u00e5r adgang til firmaets cybersikkerhedsmodel, er Mythos fortsat geofenced.<\/p>\n\n\n\n

Europ\u00e6iske banker, der har brug for tilsvarende kapabiliteter til at sikre egne systemer, sidder i klemme. Bloomberg rapporterer, at Mistral nu forhandler om at udvikle en alternativ model specifikt til EU-banker. ECB har i mellemtiden advaret eurozone-banker om at forberede sig p\u00e5 AI-drevne cyberangreb.<\/p>\n\n\n\n

Det er en bem\u00e6rkelsesv\u00e6rdig situation: den model, der er bedst til defensiv cybersikkerhed, er tilg\u00e6ngelig i USA men ikke EU \u2013 netop fordi den ogs\u00e5 er bedst til offensiv brug. Det efterlader europ\u00e6iske virksomheder i valget mellem at bruge svagere modeller eller vente p\u00e5 en Mistral-l\u00f8sning, der endnu ikke eksisterer.<\/p>\n\n\n\n

Forretningssiden: 30 milliarder dollar i run rate<\/h2>\n\n\n\n

Mythos-successen afspejler sig i Anthropics tal. Firmaet n\u00e5ede i april 2026 en revenue run rate p\u00e5 30 milliarder dollar \u2013 en v\u00e6kst p\u00e5 80x. Det er markant, men det rejser ogs\u00e5 et sp\u00f8rgsm\u00e5l om, hvad prisen er for den teknologiske fordel.<\/p>\n\n\n\n

AI-kapabiliteter p\u00e5 dette niveau er ikke neutrale redskaber. Den samme model, der hjalp Mozilla med at patche 271 bugs, kunne i princippet hj\u00e6lpe nogen med at udnytte dem. Anthropic fors\u00f8ger at navigere det via Project Glasswing-screeninger, men det er fundamentalt set et skalerbarhedsproblem: det er sv\u00e6rt at kontrollere adgangen til en model med 30 milliarder dollar i oms\u00e6tning.<\/p>\n\n\n\n

Vi har tidligere set Claude Code Security som et fors\u00f8g<\/a> p\u00e5 at demokratisere defensiv sikkerhedsscanning. Mythos er et andet niveau \u2013 og sp\u00f8rgsm\u00e5let om, hvem der skal have adgang til den kapabilitet, er nu et sp\u00f8rgsm\u00e5l for den amerikanske Kongres.<\/p>\n\n\n\n

Kilder<\/h2>\n\n\n\n