APREX · EST. 2026Kappløpet om å dominere AI-drevet cybersikkerhet intensiverer seg. Mens OpenAI denne uken presenterte nye offensive og defensive verktøy, har Anthropic allerede skapt bølger med en modell som ifølge amerikanske etterretningskretser representerer en av de mest dramatiske sikkerhetsdemonstrasjonene i AI-historien.
OpenAI retter blikket mot åpen kildekode
OpenAI kunngjorde «Patch the Planet» — et initiativ med mål om systematisk å identifisere og tette sikkerhetshull i programvare med åpen kildekode. Initiativet ledsages av en oppgradert versjon av GPT-5.5-Cyber, en modell spesielt designet for cybersikkerhetsoppgaver, ifølge Wired.
Åpen kildekode-programvare utgjør ryggraden i mye av verdens digitale infrastruktur, men lider ofte under ressursmangel og akkumulerte sikkerhetsproblemer. OpenAIs tilnærming er å sette AI-kapasitet inn i dette hullet.
Anthropics Mythos: AI som slo NSA
Bakgrunnen for det hele er like fascinerende som den er urovekkende. Anthropics upubliserte Mythos-modell — nærmere bestemt «Mythos Preview» — skal ifølge senator Mark Warner, nestleder i Senatets etterretningskomité, ha brutt seg inn i «nesten alle» klassifiserte systemer hos National Security Agency (NSA) i løpet av noen få timer. Warner ble visstnok briefet av general Joshua Rudd, sjef for NSA og U.S. Cyber Command.
Dette er en uverifisert påstand fra politisk hold, og verken Anthropic eller NSA har bekreftet detaljene offentlig. Det er viktig å understreke at dette dreide seg om en kontrollert sikkerhetstest — ikke et reelt angrep.
Mythos Preview har allerede funnet tusenvis av alvorlige sårbarheter — blant annet i samtlige større operativsystemer og nettlesere
Den AI Security Institute (AISI) evaluerte Mythos Preview og konkluderte med at modellen representerer et markant fremskritt sammenliknet med tidligere frontlinjemoeller innen cybersikkerhet. Ifølge evalueringen er modellen i stand til å angripe små, svakt forsvarede bedriftssystemer autonomt, uten menneskelig veiledning, dersom den først har fått nettverkstilgang.
En 27 år gammel sårbarhet funnet — autonomt
Blant de mer konkrete eksemplene på Mythos Previews kapasiteter er avdekkingen av en 27 år gammel sårbarhet i OpenBSD — et operativsystem kjent for sin robuste sikkerhet. Ifølge informasjon knyttet til modellens evaluering ville sårbarheten ha gjort det mulig for en ekstern angriper å krasje enhver maskin som kjørte OpenBSD, bare ved å koble til den. Modellen oppdaget dette — og utviklet tilhørende utnyttelseskode — uten menneskelig innblanding.
Myndighetenes respons: Tilgang begrenset
Den amerikanske regjeringen reagerte med å pålegge Anthropic å deaktivere Fable 5 og Mythos 5 globalt, med tilgang forbeholdt amerikanske statsborgere. Ifølge Anthropic spesifiserte ikke brevet de mottok den konkrete begrunnelsen, men nevnte muntlige indikasjoner på et mulig smalt jailbreak som potensielt kunne gjøre Fable 5 i stand til å identifisere programvaresårbarheter.
To selskaper, samme arena
Både OpenAI og Anthropic posisjonerer seg nå tungt innen AI-drevet cybersikkerhet — men med ulike tilnærminger. OpenAI satser på bred lapping av åpen kildekode gjennom «Patch the Planet», mens Anthropic med Project Glasswing samler bransjens tyngste aktører rundt sin Mythos Preview-modell for defensiv skanning av kritisk infrastruktur.
Anthropic tilbyr også «Claude Code Security», en funksjon innebygd i Claude Code som analyserer kodebasen for sårbarheter og foreslår løsninger. Verktøyet er per nå i begrenset forhåndsvisning for Enterprise- og Team-kunder, med prioritert tilgang for vedlikeholdere av åpen kildekode.
Fellesnevneren er klar: AI-modeller med reell evne til å finne og utnytte sikkerhetshull er ikke lenger hypotetiske. Spørsmålet som gjenstår er om den defensive bruken vil holde tritt med det offensive potensialet.