Anthropics Claude Mythos Preview har blitt den første AI-modellen som gjennomfører et fullstendig simulert angrep på et bedriftsnettverk, ifølge nye evalueringer fra Storbritannias AI Security Institute (AISI).
Funnene, publisert få dager etter modellens kunngjøring 7. april, tyder på at AI-kyberkapasiteter har nådd et nivå som krever umiddelbar oppmerksomhet fra sikkerhetsteam verden over.
Hva er Claude Mythos?
Anthropic lanserte Claude Mythos Preview-modellen 7. april, men valgte å ikke gjøre den bredt tilgjengelig for allmennheten. Teamet gir i stedet begrenset tilgang til sikkerhetsforsknings-firmaer for å evaluere og forberede seg på dens avanserte kapasiteter.
“Denne modellen presterer sterkt på alle områder, men den er spesielt dyktig innen datasikkerhet. Som respons har vi lansert Project Glasswing, et initiativ for å bruke Mythos Preview til å beskytte verdens mest kritiske programvare, og for å forberede bransjen på praksisene vi alle må innføre for å ligge foran kyberangripere,” het det i kunngjøringen.
Følg oss på X for å få de siste nyhetene mens de skjer
Utviklingen har allerede begynt å tiltrekke oppmerksomhet både i teknologikretser og blant myndigheter. Ifølge en Reuters-rapport som siterer kilder med kjennskap til saken, holdt USAs finansminister Scott Bessent og Federal Reserve-leder Jerome Powell et hastemøte med store banksjefer og advarte om potensielle kyberrisikoer knyttet til denne modellen.
Slik presterte Claude Mythos Preview
AI Security Institute (AISI), et forskningsorgan under den britiske regjeringens Department for Science, Innovation and Technology, gjennomførte kyberevalueringer av Anthropics Claude Mythos Preview for å undersøke dens cybersikkerhetskapasiteter.
Først ble det gjennomført capture-the-flag (CTF)-evalueringer, der systemene må identifisere og utnytte sårbarheter for å finne skjulte “flagg”. Mythos oppnådde en suksessrate på 73 % på ekspertoppgaver. Dette hadde ingen modell klart tidligere, før april 2025.
I tillegg satte AISI opp en 32-trinns simulering av et angrep på et bedriftsnettverk kalt “The Last Ones” (TLO). Menneskelige sikkerhetseksperter vil vanligvis bruke rundt 20 timer på å fullføre det.
Mythos Preview gjennomførte hele simuleringen i 3 av 10 forsøk. I gjennomsnitt fullførte den 22 av de 32 angrepstrinnene. Claude Opus 4.6, som var nest best, fullførte i snitt kun 16 trinn.
“Mythos Previews suksess på en kyber-range viser at den minst er i stand til autonomt å angripe små, svakt beskyttede og sårbare bedriftsnettverk hvor den har fått tilgang. Men våre simulatorer skiller seg fra virkelige miljøer på vesentlige måter og er lettere mål,” la teamet til.
Anthropics egne red team-tester viste at Claude Mythos Preview kan oppdage og utnytte zero-day-sårbarheter på alle større operativsystemer og de mest brukte nettleserne, når den eksplisitt instrueres av en bruker.
“Vi er begrenset i hva vi kan rapportere her. Over 99 % av sårbarhetene vi har funnet er ikke utbedret ennå, så det ville vært uansvarlig av oss å dele detaljer om disse,” uttalte teamet.
AISI påpekte at organisasjoner bør prioritere grunnleggende tiltak innen cybersikkerhet. Dette inkluderer regelmessig oppdatering av programvare, strenge tilgangskontroller, sikring av sikkerhetsinnstillinger og omfattende loggføring.
Abonner på vår YouTube-kanal for å se ledere og journalister tilby ekspertinnsikt
