Den brittiska regeringen har utfärdat brådskande varningar till företag efter att Anthropics nya AI-modell identifierat tusentals tidigare okända, allvarliga sårbarheter i stora operativsystem och webbläsare. Modellen, som kallad Claude Mythos Preview, har lett till krismöten mellan Bank of England och flera stora banker. Samtidigt bekräftar UK AI Security Institute att tekniken innebär ett tydligt steg framåt – och därmed också ökade cyberrisker.
Anthropic har begränsat tillgången till Mythos till en utvald grupp teknik- och finansaktörer inom ramen för initiativet Project Glasswing. Beslutet fattades efter att företaget bedömt att modellen medför tidigare oöverträffade cybersäkerhetsrisker. Enligt Anthropic är över 99 procent av de sårbarheter som modellen identifierat fortfarande opatchade, och vissa har varit oupptäckta i årtionden.
Modellen som oroar tillsynsmyndigheter
Tester från UK AI Security Institute visar att att Mythos kan genomföra flerstegadesangrepp mot sårbara nätverk och autonomt identifiera exploits – uppgifter som normalt kräver flera dagars arbete av erfarna säkerhetsexperter. I så kallade capture-the-flag- utmaningar, där modeller tidigare haft begränsad framgång, uppges Mythos nå en träffsäkerhet på 73 procent enligt institutets forskare.
Samtidigt betonar AISI en viktig begränsning som fått mindre uppmärksamhet i kommunikationen från Anthroptic: testmiljöerna saknade aktivt försvar, övervakning eller incidenthantering.
-Vi kan inte med säkerhet avgöra hur modellen skulle prestera mot välförsvarade system, konstaterar forskarna.
Det innebär att modellen visserligen presterar starkt mot statiska mål, men fortfarande är oprövad i realistiska företagsmiljöer.
Ciaran Martin, tidigare chef för National Cyber Security Centre och numera professor vid Oxfords Blavatnik School of Government, ger en nyanserad bild:
-AISI-rapporten tillför välbehövlig realism i en annars uppskruvad debatt. Den visar att AI:s förmåga inom offensiv cybersäkerhet utvecklas snabbare än vi tidigare trott.
Finanssektorn reagerar
I USA har finansministern Scott Bessent och Federal Reserves ordförande Jerome Powell sammankallat ledande företrädare för finanssektorn, därbland Goldman Sachs vd David Solomon och Bank of Americas vd Brian Moynihan, för att diskutera Mythos potentiella påverkan på det finansiella systemets stabilitet. Goldman Sachs har bekräftat att banken har tillgång till modellen och samarbetar med Anthropic för att stärka sina säkerhetskontrollerna.
Samtidigt har Bank of Englands guvernör Andrew Bailey varnat för möjliga systemiska cyberrisker. Brittiska myndigheter samordnar nu arbetet genom Cross Market Operational Resilience Group.
Den omfattande tillsynsreaktionen speglar en växande oro: AI-driven upptäckt av sårbarheter riskerar att gå snabbare än organisationers förmåga att åtgärda dem.
Cybersäkerhetsexperten Jennifer Fry sammanfattar problematiken:
-Organisationer har redan svårt att hinna med patchning i både IT- och OT- mijöer. AI riskerar att ytterligare öka det gapet.
Tre åtgärder företag ska vidta denna vecka
De brittiska myndigheternas rekommendationer till företag är i grunden välkända:
Uppdatera system, övervaka nätverk och säkerställ incidentberedskap. Skillanden ligger i tidskraven. Mythos förmåga att autonomt utveckla så kallade n-day exploits innebär att patchcykler måste förkortas avsevärt, enligt Anthropics egna riktlinjer.
Företaget skriver:
– Organisationer behöver minska tiden från tillgänglig uppdatering till faktisk implementering. Det innebär bland annat striktare patchfönster, aktivering av automatiska uppdateringar där det är möjligt samt att uppdateringar som åtgärdar kända sårbarheter behandlas som akuta.
Som en del av sitt säkerhetsarbete tilldelar Anthropic 100 miljoner dollar i användningskrediter till deltagare i Project Glasswing och donerar 4 miljoner dollar till säkerhetsinsatser inom öppen källkod. Initiativet inkluderar Linux Foundation och ett 40-tal organisationer som utvecklar kritisk mjukvaruinfrastruktur. Målet är att identifiera och åtgärda sårbarheter innan liknande AI-verktyg blir allmänt tillgängliga.
Anthropic bedömer att tidsfönstret för defensiva åtgärder kan vara kort. Säkerhetsexperten Alex Stamos, tidigare verksam vid Facebook och Yahoo, varnar:
-Vi har sannolikt bara omkring sex månader innan öppna modeller når samma nivå som de mest avancerade modellerna när det gäller att hitta sårbarheter.
Den bedömningen förändrar förutsättningarna för hela diskussionen om kontrollerad lansering. Oavsett enskilda företags restriktioner är det sannolikt att kapaciteten kommer att spridas brett.
Referenser
- UK AI Security Institute: Our evaluation of Claude Mythos Preview’s cyber capabilities
- UK warns businesses to address cyber risks amid Anthropic AI panic
- Anthropic’s Mythos finds software flaws faster than companies can fix them
- Why Anthropic’s new model has cybersecurity experts rattled
- Anthropic’s Mythos model sparks cybersecurity concerns
- Testing reveals Claude Mythos’s offensive capabilities and limits
- UK banks get their Mythos briefing within days
This post is also available in:
English
Related News
De mest farliga cyberattackteknikerna 2026: Insikter från SANS
SANS Institute-forskare gjorde ett enastående avslöjande på RSAC 2026: artificiell intelligens återfinns i samtliga fem farligaste nya attacktekniker i år. Den årliga hotanalysgenomgången, som presenterades…
mars 26, 2026 
Microsoft 365 Copilot-bugg läste konfidentiella mejl i tre veckor
februari 23, 2026