En av verdens mest kjente AI-laboratorier tar nå grep mot en voksende trussel: at kunstig intelligens kan brukes til å hacke kritisk programvare. Svaret er ifølge Anthropic mer AI — men brukt defensivt, og i fellesskap med konkurrentene.
Glasswing samler hele industrien
Project Glasswing ble offentliggjort 7. april 2026 og er strukturert som et bredt industrisamarbeid. Ifølge informasjon fra Wired og Anthropics egne kanaler deltar blant andre Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks.
Initiativet er rettet mot å sikre kritisk programvare ved å bruke Anthropics ennå ikke offentlig tilgjengelige frontiermodell, Claude Mythos Preview, til å identifisere og utbedre sårbarheter i stor skala.
Modellen som finner feil ingen andre ser
Kjernen i prosjektet er Claude Mythos Preview — en modell Anthropic beskriver som i stand til å overgå alle menneskelige sikkerhetseksperter bortsett fra de aller mest erfarne, når det gjelder å finne og utnytte programvaresårbarheter.
Resultatene som allerede er presentert er påfallende. Modellen skal ha avdekket tusenvis av høyrisikovulnerabiliteter på tvers av alle større operativsystemer og nettlesere. Ett konkret eksempel er en 27 år gammel sårbarhet i OpenBSD og en 16 år gammel feil i FFmpeg — begge oversett av automatiserte testverktøy selv etter millioner av kjøringer.
En 27 år gammel sårbarhet i OpenBSD lå skjult til Claude Mythos Preview fant den — etter at automatiserte verktøy hadde kjørt millioner av tester uten å oppdage den.
Det er viktig å merke seg at disse påstandene foreløpig stammer fra Anthropic selv. Claude Mythos Preview er ikke offentlig tilgjengelig, og uavhengig verifisering av resultatene gjenstår.
Et felt med mange aktører
Project Glasswing er langt fra det eneste initiativet innen AI-drevet cybersikkerhet. En rekke selskaper har i flere år bygget egne plattformer på tilsvarende teknologi.
Vectra AI ble i 2025 kåret til leder i Gartners Magic Quadrant for Network Detection and Response. SentinelOne tilbyr sin Singularity-plattform med det de kaller «Purple AI» for automatisert trusseljakt. Darktrace bruker et selvlærende system de kaller «Enterprise Immune System», mens Proofpoint analyserer over 100 milliarder datapunkter daglig gjennom sin Nexus AI-motor.
Check Point, Fortinet og Mimecast er blant andre etablerte aktører med AI-integrerte sikkerhetsarkitekturer.
Ikke en trussel for vanlige brukere — enn så lenge
Daniel Blackford, VP for trusselforskning i Proofpoint, har ifølge research-materialet uttalt at gjennomsnittlige databrukere ikke trenger å bekymre seg fundamentalt for det Glasswing-modellen kan gjøre. Det defensivt orienterte formålet med prosjektet er nettopp å tette hull før de kan utnyttes — ikke å skape nye angrepsverktøy.
Likevel er den doble naturen til slike modeller et vedvarende dilemma i sikkerhetsmiljøet: En AI som er god nok til å finne kritiske sårbarheter, er i prinsippet også god nok til å utnytte dem.
Hvordan prosjektet i praksis vil håndtere ansvarlig bruk og tilgangskontroll til Claude Mythos Preview, er spørsmål som ennå ikke er besvart i detalj av Anthropic.