Anthropic åpner Claude Mythos for alle: Slik skal sikkerhetslåsene fungere

Selskapet bekrefter at Claude Mythos er på vei ut til hele kundebasen, etter at modellen siden april har vært låst til et utvalgt knippe sikkerhetspartnere. Bakgrunnen er at modellen viste seg å være så dyktig til å finne sårbarheter i programvare at Anthropic vegret seg for en åpen lansering.

"Vi gjør raske fremskritt med utviklingen av disse sikkerhetstiltakene og forventer å kunne tilby Mythos-klasse modeller til alle våre kunder i løpet av de kommende ukene," opplyser selskapet ifølge BleepingComputer.

Modellen, som internt går under navnet `claude-mythos-1-preview`, omtales av Anthropic som den kraftigste AI-modellen selskapet noensinne har bygget. Den plasseres et hakk over den eksisterende Opus-toppmodellen og er primært rettet mot kodeutvikling og cybersikkerhet.

Derfor ble modellen holdt tilbake

Mythos kan finne og utnytte sårbarheter på et nivå Anthropic ikke har sett tidligere. I en intern test mot Firefox 147 utviklet modellen 181 fungerende exploits, mens forgjengeren Opus 4.6 klarte to ut av flere hundre forsøk. Den fant også en 27 år gammel feil i OpenBSD SACK-implementasjonen og en 16 år gammel feil i FFmpeg.

Storbritannias AI Security Institute testet i tillegg modellen og fant at den klarte å gjennomføre et simulert nettverksangrep på 32 trinn helt på egen hånd, ifølge Decrypt.

For å begrense risikoen lanserte Anthropic Project Glasswing 7. april 2026, et lukket cybersikkerhetsprogram med over 40 partnere. Blant deltakerne er ifølge Cybersecurity News AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike og JPMorgan Chase. Til sammen har Mythos i programmet identifisert mer enn 10.000 sårbarheter klassifisert som høy eller kritisk alvorlighetsgrad.

Sikkerhetstiltakene som åpner døren

Den bredere lanseringen er knyttet til en lagdelt sikkerhetsarkitektur. Anthropic varsler automatisk deteksjon og blokkering av offensive bruksmønstre, koblet til en sanntidsklassifikator som vurderer hver enkelt forespørsel.

Selskapet praktiserer i tillegg det de kaller koordinert sårbarhetsformidling. Funn holdes tilbake i inntil 90 pluss 45 dager før de offentliggjøres, slik at leverandørene rekker å lukke hullene.

Rulleringen følger Anthropics Responsible Scaling Policy versjon 3.0, publisert 24. februar 2026. Rammeverket setter tydeligere krav til hvilke sikkerhetstiltak som må være på plass før kraftigere modeller går i bredere distribusjon, og selskapet erkjenner selv at de strengeste tiltakene er svært vanskelige å oppfylle ensidig på dette kapabilitetsnivået.

Hva det betyr for IT-avdelingen

Mythos skal etter planen integreres i Claude Code og en oppdatert Claude Security-dashboard rettet mot bedriftskunder. Funksjonaliteten inkluderer periodiske bakgrunnsskanninger av kodebasen og forslag til patcher levert som pull requests klare for gjennomgang.

Tilgangen rulles ut trinnvis. Enterprise-kunder får modellen først, deretter Team- og Max-abonnenter, før den når det øvrige markedet i løpet av sommeren.