{"id":1433,"date":"2026-06-14T15:57:33","date_gmt":"2026-06-14T13:57:33","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=1433"},"modified":"2026-06-14T15:57:34","modified_gmt":"2026-06-14T13:57:34","slug":"anthropic-briefs-kongressen-claude-mythos-fandt-271-firefox-saarbarheder-og-eu-er-stadig-lukket-ude","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/06\/14\/anthropic-briefs-kongressen-claude-mythos-fandt-271-firefox-saarbarheder-og-eu-er-stadig-lukket-ude\/","title":{"rendered":"Anthropic briefs Kongressen: Claude Mythos fandt 271 Firefox-s\u00e5rbarheder &#8211; og EU er stadig lukket ude"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Anthropic var tirsdag p\u00e5 Capitol Hill og briefede det amerikanske Kongres om noget, der begynder at ligne en fundamental \u00e6ndring i cybersikkerhedslandskabet. Claude Mythos &#8211; firmaets hidtil kraftigste sprogmodel &#8211; kan finde hundredevis af kritiske softwares\u00e5rbarheder p\u00e5 tid, der tidligere ville have kr\u00e6vet ugers arbejde fra erfarne sikkerhedseksperter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tallene er sv\u00e6re at ignorere. Mens \u00e6ldre Claude-modeller fandt en h\u00e5ndfuld Firefox-bugs, identificerede Mythos pr\u00e6cis 271 s\u00e5rbarheder i browseren. Mozilla patchede dem alle i Firefox 150 &#8211; en opdatering, der alene rummede langt flere rettelser end et helt normalt \u00e5r.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kongressen lytter &#8211; men hvad nu?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tirsdagens lukkede briefing p\u00e5 House Homeland Security Committee var anden gang, Anthropic har pr\u00e6senteret Mythos&#8217; kapabiliteter for amerikanske lovgivere. Pr\u00e6sentationen blev leveret af Logan Graham fra Anthropics Frontier Red Team og Josh Tilstra fra national security programs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det er ikke sv\u00e6rt at forst\u00e5, hvorfor Kongressen er interesseret. Mythos kan ikke bare finde s\u00e5rbarheder &#8211; den kan ogs\u00e5 skrive fungerende exploits i over 83% af tilf\u00e6ldene ved f\u00f8rste fors\u00f8g. Den type kapabilitet var for et \u00e5r siden forbeholdt de dygtigste penetrationstestere i verden. Nu sidder den potentielt tilg\u00e6ngeligt bag en API.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dario Amodei, Anthropics CEO, har selv beskrevet situationen som &#8220;a moment of danger where if we respond to it correctly&#8230; we can have a better world on the other side.&#8221; Han estimerer et vindue p\u00e5 6 til 12 m\u00e5neder til at patche det meste af den eksisterende s\u00e5rbare software &#8211; inden kinesisk AI indhenter de samme kapabiliteter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Project Glasswing: Adgang kun til udvalgte<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Anthropic har fors\u00f8gt at styre risikoen via Project Glasswing &#8211; et program, der begr\u00e6nser adgangen til Mythos til en gruppe screenede partnere. Deriblandt AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks, plus over 40 yderligere organisationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Programmet kombinerer adgang med ansvar: Anthropic stiller op til 100 millioner dollar i usage credits til r\u00e5dighed og bidrager med 4 millioner dollar til open source-sikkerhedsorganisationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det er et interessant fors\u00f8g p\u00e5 at bruge AI&#8217;s offensive kapabiliteter defensivt &#8211; det tidligere <a href=\"https:\/\/vittrup-graversen.dk\/index.php\/2026\/04\/08\/project-glasswing-anthropic-vil-bruge-farlig-ai-til-at-sikre-verdens-vigtigste-software\/\">indl\u00e6g om Project Glasswing<\/a> fra april beskrev den grundl\u00e6ggende logik: brug den farlige model til at finde og patche s\u00e5rbarheder, inden den havner i de forkerte h\u00e6nder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">EU f\u00e5r ikke adgang &#8211; og Mistral ser en \u00e5bning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Her er det politisk set mere kontroversielt: Anthropic holder stadig Mythos ude af EU. Mens OpenAI denne uge annoncerede, at europ\u00e6iske kunder f\u00e5r adgang til firmaets cybersikkerhedsmodel, er Mythos fortsat geofenced.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Europ\u00e6iske banker, der har brug for tilsvarende kapabiliteter til at sikre egne systemer, sidder i klemme. Bloomberg rapporterer, at Mistral nu forhandler om at udvikle en alternativ model specifikt til EU-banker. ECB har i mellemtiden advaret eurozone-banker om at forberede sig p\u00e5 AI-drevne cyberangreb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det er en bem\u00e6rkelsesv\u00e6rdig situation: den model, der er bedst til defensiv cybersikkerhed, er tilg\u00e6ngelig i USA men ikke EU &#8211; netop fordi den ogs\u00e5 er bedst til offensiv brug. Det efterlader europ\u00e6iske virksomheder i valget mellem at bruge svagere modeller eller vente p\u00e5 en Mistral-l\u00f8sning, der endnu ikke eksisterer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Forretningssiden: 30 milliarder dollar i run rate<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mythos-successen afspejler sig i Anthropics tal. Firmaet n\u00e5ede i april 2026 en revenue run rate p\u00e5 30 milliarder dollar &#8211; en v\u00e6kst p\u00e5 80x. Det er markant, men det rejser ogs\u00e5 et sp\u00f8rgsm\u00e5l om, hvad prisen er for den teknologiske fordel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AI-kapabiliteter p\u00e5 dette niveau er ikke neutrale redskaber. Den samme model, der hjalp Mozilla med at patche 271 bugs, kunne i princippet hj\u00e6lpe nogen med at udnytte dem. Anthropic fors\u00f8ger at navigere det via Project Glasswing-screeninger, men det er fundamentalt set et skalerbarhedsproblem: det er sv\u00e6rt at kontrollere adgangen til en model med 30 milliarder dollar i oms\u00e6tning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vi har <a href=\"https:\/\/vittrup-graversen.dk\/index.php\/2026\/02\/21\/claude-code-security-anthropic-vil-finde-dine-saarbarheder-foer-hackerne-goer\/\">tidligere set Claude Code Security som et fors\u00f8g<\/a> p\u00e5 at demokratisere defensiv sikkerhedsscanning. Mythos er et andet niveau &#8211; og sp\u00f8rgsm\u00e5let om, hvem der skal have adgang til den kapabilitet, er nu et sp\u00f8rgsm\u00e5l for den amerikanske Kongres.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kilder<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.securityweek.com\/claude-mythos-finds-271-firefox-vulnerabilities\/\" target=\"_blank\" rel=\"noopener\">Claude Mythos Finds 271 Firefox Vulnerabilities<\/a> &#8211; SecurityWeek, maj 2026<\/li>\n<li><a href=\"https:\/\/hacks.mozilla.org\/2026\/05\/behind-the-scenes-hardening-firefox\/\" target=\"_blank\" rel=\"noopener\">Behind the Scenes Hardening Firefox with Claude Mythos Preview<\/a> &#8211; Mozilla Hacks, maj 2026<\/li>\n<li><a href=\"https:\/\/thehill.com\/policy\/technology\/5875253-house-briefing-anthropic-mythos\/\" target=\"_blank\" rel=\"noopener\">Anthropic to brief House Homeland Security panel on Mythos AI<\/a> &#8211; The Hill, maj 2026<\/li>\n<li><a href=\"https:\/\/cyberscoop.com\/house-homeland-security-briefing-anthropic-mythos-cyber-risks\/\" target=\"_blank\" rel=\"noopener\">Closed briefing sets stage for House hearing on AI cyber risks<\/a> &#8211; CyberScoop, maj 2026<\/li>\n<li><a href=\"https:\/\/www.cnbc.com\/2026\/05\/05\/anthropic-ceo-cyber-moment-of-danger-mythos-vulnerabilities.html\" target=\"_blank\" rel=\"noopener\">Anthropic CEO warns &#8216;moment of danger&#8217;<\/a> &#8211; CNBC, maj 2026<\/li>\n<li><a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2026-05-13\/mistral-developing-new-ai-model-for-banks-lacking-mythos-access\" target=\"_blank\" rel=\"noopener\">Mistral Developing New AI Model for Banks Lacking Mythos Access<\/a> &#8211; Bloomberg, maj 2026<\/li>\n<li><a href=\"https:\/\/venturebeat.com\/technology\/anthropic-says-it-hit-a-30-billion-revenue-run-rate-after-crazy-80x-growth\" target=\"_blank\" rel=\"noopener\">Anthropic hits $30 billion revenue run rate<\/a> &#8211; VentureBeat, maj 2026<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Denne artikel er skrevet i samarbejde med AI, og efterf\u00f8lgende redigeret af et rigtigt menneske \ud83d\ude42<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Anthropic briefede det amerikanske Kongres om Claude Mythos&#8217; evne til at finde zero-day-s\u00e5rbarheder. Modellen fandt 271 Firefox-bugs &#8211; og EU har stadig ingen adgang.<\/p>\n","protected":false},"author":1,"featured_media":1432,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8,19],"tags":[108,31],"class_list":["post-1433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai","category-security","tag-cybersecurity","tag-language-models"],"acf":[],"_links":{"self":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/1433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/comments?post=1433"}],"version-history":[{"count":1,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/1433\/revisions"}],"predecessor-version":[{"id":1648,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/1433\/revisions\/1648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/media\/1432"}],"wp:attachment":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/media?parent=1433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/categories?post=1433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/tags?post=1433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}