{"id":1708,"date":"2026-06-27T22:27:29","date_gmt":"2026-06-27T20:27:29","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=1708"},"modified":"2026-06-27T22:27:29","modified_gmt":"2026-06-27T20:27:29","slug":"claude-mythos-5-naar-frontiermodeller-faar-whitelist","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/06\/27\/claude-mythos-5-naar-frontiermodeller-faar-whitelist\/","title":{"rendered":"Claude Mythos 5: n\u00e5r frontiermodeller f\u00e5r whitelist"},"content":{"rendered":"\n

Claude Mythos 5 er p\u00e5 vej tilbage, men ikke som en normal modeludrulning. Den amerikanske regering har givet Anthropic lov til at \u00e5bne modellen igen for mere end 100 udvalgte amerikanske organisationer, blandt andet virksomheder og myndigheder med ansvar for kritisk infrastruktur. Det er ikke bare endnu en modelnyhed. Det er et varsel om, at adgang til de st\u00e6rkeste sprogmodeller kan blive et driftsvilk\u00e5r, der forhandles mellem leverand\u00f8r, stat og kundens risikoprofil.<\/p>\n\n\n\n

Det vigtige er ikke, om Claude Mythos 5 er imponerende i en benchmark. Det vigtige er, at modellen f\u00f8rst blev trukket tilbage efter amerikansk indgriben og nu kommer tilbage som en kontrolleret whitelist. Det g\u00f8r LLM-adgang til noget, der ligner eksportkontrol, cloud-compliance og sikkerhedsgodkendelse i samme pakke.<\/p>\n\n\n\n

Fra forbud til whitelist<\/h2>\n\n\n\n

If\u00f8lge TechCrunch og Wired har US Commerce Secretary Howard Lutnick sendt et brev til Anthropic, hvor han skriver, at der nu er passende sikkerhedsforanstaltninger p\u00e5 plads til, at bestemte betroede partnere kan f\u00e5 adgang til Claude Mythos 5. TechCrunch skriver, at adgangen g\u00e6lder mere end 100 specifikke amerikanske myndigheder og virksomheder, og at ogs\u00e5 ikke-amerikanske ansatte i disse organisationer kan f\u00e5 adgang. Det sidste er vigtigt, fordi den oprindelige blokering netop ramte bredt p\u00e5 nationalitet og adgang, ikke kun p\u00e5 virksomhedsnavn.<\/p>\n\n\n\n

Anthropic har selv meldt ud, at Mythos 5, deres st\u00e6rkeste cybersikkerhedsmodel, kan genudrulles til en gruppe amerikanske organisationer, der driver eller forsvarer kritisk infrastruktur. Fable 5, den mere bredt tilg\u00e6ngelige variant af Mythos, er derimod ikke frigivet igen endnu. Det betyder, at Anthropic ikke bare \u00e5bner en API-n\u00f8gle igen. De genstarter adgang i lag: nogle organisationer, nogle brugertyper, nogle workloads, nogle kontroller.<\/p>\n\n\n\n

Det h\u00e6nger direkte sammen med den udvikling, jeg skrev om i GPT 5.6: n\u00e5r modeladgang bliver godkendt kunde for kunde<\/a>. P\u00e5 f\u00e5 dage har b\u00e5de OpenAI og Anthropic v\u00e6ret en del af en ny praksis, hvor frontiermodeller ikke rulles ud som almindelig SaaS, men som adgangsstyrede kapabiliteter med politisk og sikkerhedsm\u00e6ssig friktion.<\/p>\n\n\n\n

Det her er et kontrolplan-problem<\/h2>\n\n\n\n

For danske udviklere, arkitekter og sikkerhedsfolk er lektien ret enkel: behandl de st\u00e6rkeste LLM\u2019er som afh\u00e6ngigheder med adgangsrisiko. Ikke kun som modeller med pris, latency og kvalitet. N\u00e5r en model kan fjernes, begr\u00e6nses eller flyttes til en godkendelsesliste fra den ene uge til den anden, skal den ind i samme risikoregister som cloud-regioner, betalingsleverand\u00f8rer og kritiske API\u2019er.<\/p>\n\n\n\n

Et fornuftigt kontrolplan for Claude Mythos 5-lignende modeller b\u00f8r mindst svare p\u00e5 fire sp\u00f8rgsm\u00e5l. Hvem m\u00e5 bruge modellen? Hvilke datas\u00e6t m\u00e5 sendes ind? Hvilke opgaver m\u00e5 modellen udf\u00f8re autonomt? Hvad er fallback, hvis modellen ikke l\u00e6ngere er tilg\u00e6ngelig i morgen? Det lyder kedeligt, men det er pr\u00e6cis den slags kedelighed, der adskiller et eksperiment fra drift.<\/p>\n\n\n\n

Cybersikkerhedsmodeller g\u00f8r problemet skarpere. En model, der er god til at finde s\u00e5rbarheder, skrive proof-of-concepts og automatisere analyse, er nyttig for forsvarere. Den er ogs\u00e5 nyttig for angribere. Derfor ender debatten ikke kun med \u201ckan modellen jailbreakes?\u201d eller \u201cer guardrails gode nok?\u201d. Den ender med identitet, logging, kundeklassifikation, revisionsspor og ansvar, n\u00e5r noget g\u00e5r galt.<\/p>\n\n\n\n

Det minder om pointen i LLM eksportkontrol: n\u00e5r modeladgang bliver driftsrisiko<\/a>. Forskellen er, at vi nu ser den praktiske udgave: modellen bliver ikke bare blokeret. Den bliver gen\u00e5bnet til navngivne, betroede organisationer. Det er governance som distributionsmekanisme.<\/p>\n\n\n\n

Ad hoc-regulering er ogs\u00e5 en risiko<\/h2>\n\n\n\n

Det er fristende at se whitelist-modellen som et p\u00e6nt kompromis. De farligste kapabiliteter holdes v\u00e6k fra tilf\u00e6ldige brugere, mens forsvarere i kritisk infrastruktur f\u00e5r v\u00e6rkt\u00f8jerne tilbage. Men der er en bagside: hvis reglerne er uklare, bliver adgang et politisk lotteri. Hvilke virksomheder er \u201ctrusted\u201d? Hvilke nationaliteter er acceptable? Hvilke workloads er tilladt? Hvem kan klage, hvis adgangen forsvinder?<\/p>\n\n\n\n

CNN beskrev samme m\u00f8nster omkring OpenAI og GPT 5.6: den amerikanske regering bad angiveligt om begr\u00e6nset udrulning til regeringsgodkendte partnere, mens der endnu ikke findes et gennemsigtigt f\u00f8deralt regels\u00e6t for nye frontiermodeller. Det er ikke sundt for markedet, hvis de vigtigste modeladgange afg\u00f8res i lukkede m\u00f8der og breve mellem myndigheder og leverand\u00f8rer.<\/p>\n\n\n\n

For europ\u00e6iske virksomheder er konklusionen ikke, at man skal droppe amerikanske modeller. Det ville v\u00e6re for simpelt. Konklusionen er, at man skal designe sin AI-arkitektur, som om leverand\u00f8radgang kan \u00e6ndre sig. Brug modelrouting. Gem prompts, beslutninger og outputs nok til audit. Hold styr p\u00e5 dataklassifikation. Test alternative modeller l\u00f8bende. Og lad v\u00e6re med at bygge en kritisk arbejdsgang, hvor \u00e9n politisk beslutning i Washington kan slukke lyset.<\/p>\n\n\n\n

Kilder<\/h2>\n\n\n\n