maj 26, 2026 Svenskt ehandelsplatform tecknar avtal om sårbarhetsscanning
maj 21, 2026 Svenskt programvaruproducent tecknar avtal om kontinuerlig pentestning
maj 20, 2026 Svenskt CRM-bolag tecknar avtal om kontinuerlig pentest
maj 16, 2026 eBuilder ingår avtal kring SOC/MDR med en TechHub
maj 11, 2026 eBuilder ingår avtal kring SOC/MDR och automatiserade pentester med ett förlag
maj 8, 2026 eBuilder ingår avtal kring pentester med ett världsledande petrokemisk producent
april 8, 2026 eBuilder skriver avtal kring MDR/SOC med en hotellkedja.
mars 13, 2026 eBuilder skriver avtal om SOC-tjänst med mellansvensk kommun.
FÖRETAGSNYHETER
AI & Framväxande Teknik

Anthropic öppnar Mythos för EU och 150 fler organisationer

Date juni 4, 2026 / 5 Lästid

Anthropic ger ENISA, EU:s cybersäkerhetsmyndighet, tillgång till Claude Mythos, modellen som företaget hållit borta från offentlig lansering av säkerhetsskäl. ENISA blir det första europeiska organet som tas in i Project Glasswing, det slutna programmet kring modellen, som hittills varit begränsat till omkring 40 i huvudsak amerikanska organisationer och Storbritanniens AI Security Institute. Financial Times rapporterade beslutet den 1 juni. En talesperson för ENISA sa att tillgång hade erbjudits men att villkoren fortfarande förhandlades.

Två dagar senare breddade Anthropic programmet kraftigt. Den 3 juni meddelade företaget att det utökar tillgången till omkring 150 nya organisationer i mer än 15 länder, Sverige bland dem enligt Financial Times. Samma utökning tog in NATO, identitetsföretaget Okta och sydkoreanska Samsung, SK Hynix och SK Telecom. New York-börsen och dess moderbolag Intercontinental Exchange uppgav separat att de driftsätter Mythos i sina börser och clearinghus.

Vad Mythos faktiskt är

Mythos är en generell språkmodell, inte ett verktyg byggt för angrepp. Anthropic presenterade den den 7 april och uppgav att dess förmåga att koda och resonera var så stark på att hitta och utnyttja sårbarheter att en öppen lansering vore oansvarig. I stället startade företaget Project Glasswing, en granskad krets av aktörer och utvecklare som använder modellen för att hitta och åtgärda sårbarheter i kritisk programvara. Medlemmarna får bara använda den defensivt. Anthropic avsatte även upp till 100 miljoner dollar i användningskrediter och 4 miljoner dollar i donationer till säkerhetsarbete inom öppen källkod.

Siffran 10 000 är Anthropics egen

Anthropic uppger att Mythos har hittat fler än 10 000 zero-day-sårbarheter av hög och kritisk allvarlighetsgrad i samtliga större operativsystem och webbläsare, däribland en 27 år gammal brist i OpenBSD och en långvarig brist i FFmpeg. Den mer detaljerade redovisningen är smalare. Av de cirka 23 000 möjliga brister som modellen flaggade i mer än 1 000 projekt med öppen källkod hade externa säkerhetsföretag bekräftat 1 726 när SecurityWeek rapporterade, varav fler än 1 000 klassades som höga eller kritiska och 65 leverantörsvarningar publicerats.

Rubriksiffran är en uppskattning från leverantören, och bör läsas som det. Forskare vid watchTowr sa till CNBC att liknande resultat går att återskapa genom att orkestrera publikt tillgängliga modeller, och Anthropic bestred inte mot CNBC att tidigare modeller redan kunde hitta sårbarheter. När Linux Foundation körde Mythos mot curl, en av de mest granskade kodbaserna i öppen källkod, hittades en enda sårbarhet med låg allvarlighetsgrad. Storbritanniens AI Security Institute, som testat modellen, var skarpare om risken: i kontrollerade utvärderingar där Mythos styrdes och gavs nätverksåtkomst genomförde den flerstegsangrepp och hittade och utnyttjade sårbarheter på egen hand, ett arbete som skulle ta mänskliga experter flera dagar.

Varför Europa pressade på för att komma in

Striden om tillgång handlade om exponering, inte prestige. Europeiska centralbanken kallade samman banker i euroområdet för att diskutera konsekvenserna efter att ha fått veta att Mythos hittat sårbarheter i finansiell programvara som används brett i euroområdet. Finansministrar krävde att få vara med, och höga tjänstemän från kommissionen reste till San Francisco för att framföra saken personligen. Europeiska kommissionens talesperson Thomas Regnier bekräftade för Dark Reading att kommissionen hållit flera möten med Anthropic om modellen. Tidpunkten har betydelse: EU:s AI-förordning får sina bestämmelser om riskklassning och tillsyn i kraft i augusti 2026, och unionen hade dessförinnan inget sätt att tvinga ett amerikanskt företag att dela modellen.

Var det lämnar svenska verksamheter

Varken Anthropic eller Financial Times har namngett de svenska organisationer som tas in i programmet, så landsnivå bör läsas som just landsnivå. Den praktiska frågan för svenska väsentliga och viktiga entiteter är inte om de får Mythos. Den är om de kan agera på mängden fynd som modellen och liknande verktyg producerar. Cybersäkerhetslagen, den svenska implementeringen av NIS2, har gällt sedan den 15 januari 2026, och artikel 21 kräver dokumenterad riskhantering, incidenthantering och säkerhet i leverantörskedjan som styrelser ska godkänna och kan hållas personligen ansvariga för. Väsentliga entiteter riskerar böter på upp till 10 miljoner euro eller 2 % av den globala omsättningen.

Glappet som CNBC:s källor beskrev är det som ska slutas: sårbarheter hittas på timmar och åtgärdas på veckor. En modell hos ENISA kortar inte er patchcykel. Kartlägg vilka av era system som kör OpenBSD, FFmpeg och de komponenter i öppen källkod som Mythos har skannat, säkerställ att ni kan ta emot och prioritera leverantörsvarningar i tid, och se till att det underlag tillsynsmyndigheten kommer att begära redan finns. Föreskrifter från MSB och PTS enligt den nya lagen väntas under första halvåret 2026.

Referenser

  1. Claude Mythos Preview
  2. Anthropic to Give Mythos Access to EU Cybersecurity Agency ENISA
  3. Anthropic Negotiates EU Access to Mythos
  4. Anthropic to Open Mythos AI to the EU’s ENISA
  5. Anthropic Shares Mythos With 150 More Organizations
  6. Anthropic Expands Claude Mythos Access to India and 15 Other Countries
  7. Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects
  8. Mythos Finds a curl Vulnerability
  9. NYSE Joins ICE in Deploying Anthropic’s Claude Mythos for Cybersecurity
  10. EU Cybersecurity Agency Gains Access to Anthropic Mythos

This post is also available in: English