Anthropics Project Glasswing bruger virksomhedens mest kraftfulde AI-model til at finde tusindvis af zero-day-sårbarheder i kritisk software. Her er alt, hvad udviklere og sikkerhedsfolk bør vide.
Anthropic har netop lanceret Project Glasswing — et cybersikkerhedsinitiativ, der parrer verdens største teknologivirksomheder med en AI-model, der er kraftfuld nok til at finde sårbarheder, som har været skjult i kritisk software i årtier. Modellen har allerede opdaget tusindvis af zero-day-sårbarheder, herunder fejl i alle større styresystemer og webbrowsere.
Dette er ikke en produktannoncering eller en ny API-funktion. Det er en koordineret defensiv indsats bygget på den præmis, at AI-drevne cyberangreb er på vej, og det bedste forsvar er at finde sårbarhederne først.
Project Glasswing er et tværindustrielt cybersikkerhedsinitiativ lanceret af Anthropic den 7. april 2026. Dets kerneopgave: brug AI til at finde og rette sårbarheder i kritisk softwareinfrastruktur, inden angribere kan udnytte dem.
Initiativet drives af Claude Mythos Preview, Anthropics mest avancerede uudgivne frontier-model. I modsætning til tidligere Claude-modeller har Mythos emergente kapaciteter inden for sårbarhedsopdagelse og exploit-udvikling, der repræsenterer et kvalitativt spring — ikke fra eksplicit sikkerhedstræning, men fra generelle forbedringer i kodeforståelse.
Anthropics argument er ligetil: AI-modeller har nået et kapacitetsniveau, hvor de overgår de fleste mennesker i at finde og udnytte softwaresårbarheder. Efterhånden som disse kapaciteter spredes, vil ondsindede aktører uundgåeligt få adgang. Konsekvenserne — for økonomier, offentlig sikkerhed og national sikkerhed — kan være alvorlige. Project Glasswing er det forebyggende svar: brug den samme kraft defensivt.
Resultaterne er slående. Claude Mythos Preview har allerede opdaget tusindvis af zero-day-sårbarheder — fejl, der har været uopdagede i årevis, nogle gange årtier:
| Sårbarhed | Software | Alder | Detaljer |
|---|---|---|---|
| Signed integer overflow i SACK-implementering | OpenBSD | 27 år | Netværksstacksårbarhed |
| H.264 codec exploit via slice sentinel-kollision | FFmpeg | 16 år | Mediebehandlingssårbarhed |
| Guest-to-host hukommelseskorruption | Produktions-memory-safe VMM | — | Hypervisor-undvigelse |
| Flere sårbarheder | Alle større styresystemer og webbrowsere | Diverse | Hele stakken |
Og den finder ikke bare fejl — den udvikler fungerende exploits:
Mindre end 1 % af de opdagede sårbarheder er blevet rettet indtil videre. Anthropic bruger en 90+45 dages ansvarlig offentliggørelsestidslinje og SHA-3 commitment hashes til at bevise besiddelse af sårbarhedsdetaljer uden at afsløre dem.
Start din gratis prøveperiode i dag og se resultater inden for få dage.
Claude Mythos Preview er ikke blot trinvist bedre — den repræsenterer et kapacitetsspring inden for kodesikkerhedsanalyse.
| Benchmark | Mythos Preview | Opus 4.6 | Forskel |
|---|---|---|---|
| CyberGym (sårbarhedsanalyse) | 83,1 % | 66,6 % | +16,5 |
| SWE-bench Pro | 77,8 % | 53,4 % | +24,4 |
| SWE-bench Verified | 93,9 % | 80,8 % | +13,1 |
| BrowseComp | 86,9 % | 83,7 % | +3,2 |
| GPQA Diamond (videnskabelig ræsonnering) | 94,6 % | 91,3 % | +3,3 |
| Humanity’s Last Exam (uden værktøjer) | 56,8 % | 40,0 % | +16,8 |
| Humanity’s Last Exam (med værktøjer) | 64,7 % | 53,1 % | +11,6 |
Sikkerhedsgabet er dramatisk. I en OSS-Fuzz-korpustest med 7.000 indgangspunkter opnåede Mythos 595 nedbrud på niveau 1-2, med 10 fulde kontrolflow-kapringer. Mod Firefox 147’s JavaScript-motor udviklede den 181 fungerende exploits — sammenlignet med kun 2 fra Opus 4.6.
Anthropics red team bemærker, at “Opus 4.6 havde en næsten 0 % succesrate ved autonom exploit-udvikling.” Mythos fik ikke disse kapaciteter fra specialiseret sikkerhedstræning — de opstod fra generelle forbedringer i kodeforståelse. Det er det, der gør dette både kraftfuldt og bekymrende.
Modellen opererer inden for et agentisk stillads:
Dette er ikke en statisk scanner. Det er en autonom agent, der ræsonnerer om kodeadfærd, skelner mellem tilsigtet og faktisk funktionalitet og identificerer logiske sårbarheder som autentificeringsomgåelser — ikke kun hukommelseskorruptionsmønstre.
Project Glasswing er ikke et generelt udviklingsværktøj. Adgangen er bevidst begrænset:
Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA og Palo Alto Networks.
Cirka 40 yderligere organisationer med ansvar for kritisk softwareinfrastruktur har også adgang.
Hvis du vedligeholder et offentligt repository med 5.000+ GitHub-stjerner eller 1M+ månedlige NPM-downloads, kan du ansøge gennem Claude for Open Source -programmet.
Dette er den mest tilgængelige vej for individuelle udviklere. Programmet giver Claude-adgang specifikt til sikkerhedsanalyse af open source-projekter.
Et kommende Cyber Verification Program vil gøre det muligt for legitime sikkerhedsfolk at ansøge om adgang. Detaljerne er endnu ikke annonceret, men det vil sandsynligvis kræve professionelle legitimationsoplysninger eller organisationstilknytning.
Claude Mythos Preview er tilgængeligt i begrænset forskningsforhåndsvisning gennem Amazon Bedrock med sikkerhedskontroller på virksomhedsniveau — kundestyret kryptering, VPC-isolering og detaljeret logning.
Efter forskningsforhåndsvisningen bliver API-prisen $25 / $125 pr. million input/output-tokens gennem Claude API, Amazon Bedrock, Google Vertex AI og Microsoft Foundry.
Få de seneste tips, trends og tilbud gratis.
Selvom du ikke har direkte adgang til Project Glasswing, er konsekvenserne betydelige:
Dine afhængigheder bliver mere sikre. Project Glasswing scanner den software, som alt andet er bygget på — styresystemer, browsere, mediecodecs, netværksstakke, hypervisorer. Rettelser fra dette initiativ vil forbedre sikkerheden i hele økosystemet.
Sårbarhedslandskabet ændrer sig. AI kan nu finde fejl, som årtiers menneskelig gennemgang overså. Dette hæver barren for, hvad “sikker kode” betyder, og fremskynder tidslinjen for, hvornår kendte sårbarhedsklasser opdages og rettes.
AI-drevne sikkerhedsværktøjer er på vej. Hvad Mythos kan gøre i dag i et begrænset miljø, vil andre modeller nærme sig i de kommende år. Sikkerhedsbevidst udviklingspraksis og værktøjer bliver en grundforudsætning.
Open source får uforholdsmæssigt stor fordel. Anthropic har forpligtet sig til $2,5 millioner til Alpha-Omega og OpenSSF via Linux Foundation, plus $1,5 millioner til Apache Software Foundation. Kombineret med $100 millioner i modelbrugskreditter til deltagerne er dette en betydelig investering i open source-sikkerhed.
Ikke alle er begejstrede. Reaktionerne fra fællesskabet har været blandede:
Bekymringer om selektiv adgang. Kritikere hævder, at begrænsning af adgangen til store teknologivirksomheder skaber en asymmetri — store organisationer får bedre sikkerhed, mens mindre projekter og virksomheder bliver efterladt. Nogle ser dette som en modsigelse af Anthropics status som offentlig nyttevirksomhed.
Sikkerhedsspørgsmål. Var 24 timers intern gennemgang tilstrækkeligt, inden man annoncerede en så kapabel model? Anthropic argumenterer for, at de har forberedt sig i måneder, men den komprimerede offentlige tidslinje har vakt opmærksomhed.
Marketingskepsis. Nogle iagttagere sætter spørgsmålstegn ved, om dette delvis er en marketingøvelse forud for Anthropics potentielle børsnotering, der positionerer virksomheden som en ansvarlig forvalter af kraftfuld AI.
“Fordømt uanset hvad”-dynamikken. Både at udgive modellen bredt og at begrænse den har ulemper. Bred udgivelse risikerer at styrke angribere. Begrænset udgivelse risikerer at skabe en permanent sikkerhedskløft. Der er intet rent svar.
Anthropic planlægger til sidst at overføre styringen af Project Glasswing til “et uafhængigt tredjepartsorgan”, der koordinerer cybersikkerhedsprojekter på tværs af den private og offentlige sektor.
Her er de konkrete muligheder, der er tilgængelige i dag:
| Mulighed | Krav | Sådan ansøger du |
|---|---|---|
| Claude for Open Source | 5.000+ GitHub-stjerner eller 1M+ NPM-downloads | Ansøg her |
| Cyber Verification Program | Professionelle sikkerhedslegitimationsoplysninger | Kommer snart |
| Virksomhed (Amazon Bedrock) | Virksomhedsaftale | Gennem AWS |
| Lanceringspartner | Organisation med kritisk infrastruktur | Ved invitation |
For de fleste udviklere er Claude for Open Source-programmet det realistiske indgangspunkt. Hvis du vedligeholder et kvalificerende projekt, så ansøg nu — programmet giver Claude-adgang til sikkerhedsanalyse af din kodebase.
Project Glasswing er det mest ambitiøse AI-drevne cybersikkerhedsinitiativ til dato. Det parrer en AI-model, der autonomt kan finde årtier gamle zero-days, med de organisationer, der er ansvarlige for verdens mest kritiske software.
Den begrænsede adgangsmodel er kontroversiel, men nok nødvendig — de samme kapaciteter, der gør Mythos til en enestående forsvarer, ville gøre den til en enestående angriber i de forkerte hænder. Indtil videre flyder fordelene gennem koordineret offentliggørelse og rettelser til hele økosystemet.
For udviklere er pointen praktisk: dine softwareafhængigheder er ved at få mere sikkerhedsgennemgang, end de nogensinde har haft. De sårbarheder, som Mythos finder i dag, bliver til rettelser i de kommende måneder. Hold dine afhængigheder opdateret, hold øje med sikkerhedsrådgivninger, og hvis du vedligeholder et kvalificerende open source-projekt, så ansøg til Claude for Open Source-programmet.
Æraen med AI-drevet sårbarhedsopdagelse er her. Project Glasswing er det første koordinerede forsøg på at sikre, at forsvarerne bevæger sig først.
Bygget med FlowHunt . Hold dig opdateret med den seneste udvikling inden for AI og cybersikkerhed på vores blog .
Viktor Zeman er medejer af QualityUnit. Selv efter 20 år som leder af virksomheden er han først og fremmest softwareingeniør med speciale i AI, programmatisk SEO og backend-udvikling. Han har bidraget til adskillige projekter, herunder LiveAgent, PostAffiliatePro, FlowHunt, UrlsLab og mange flere.
FlowHunt hjælper dig med at bygge automatiserede AI-pipelines med sikkerhed i virksomhedsklasse — ved hjælp af de bedste tilgængelige modeller, inklusiv Claude.
Udforsk Anthropic-medstifter Jack Clarks bekymringer om AI-sikkerhed, situationsfornemmelse i store sprogmodeller og det regulatoriske landskab, der former frem...
Jailbreaking af AI-chatbots omgår sikkerhedsbarrierer for at få modellen til at opføre sig uden for dens tilsigtede grænser. Lær de mest almindelige teknikker —...
Udforsk Claude Sonnet 4.5's banebrydende egenskaber, Anthropics vision for AI-agenter, og hvordan det nye Claude Agent SDK omformer fremtiden for softwareudvikl...
Cookie Samtykke
Vi bruger cookies til at forbedre din browsingoplevelse og analysere vores trafik. See our privacy policy.
