Project Glasswing: Anthropic's AI-cybersikkerhedsprogram (2026)

Q: Hvad betyder "Glasswing"?

Navnet kommer fra glasswing-sommerfuglen (*Greta oto*), hvis vinger er næsten gennemsigtige. Metaforen er gennemsigtighed — både i Anthropics tilgang til at offentliggøre det fulde system card og i målet om at gøre softwareinfrastruktur mere synlig og sikker.

TL;DR

Detalje	Project Glasswing
Hvad	Anthropic's defensive cybersikkerhedsinitiativ
Drevet af	Claude Mythos Preview — Anthropic's mest avancerede model
Kerneegenskab	Opdager og udnytter autonomt zero-day-sårbarheder
Omfang	Fandt tusindvis af zero-days på tværs af alle større OS og browsere
Offentlig adgang	Ingen — første Anthropic-model der aldrig frigives til generel brug
Partnere	AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation
Økonomisk forpligtelse	$100 mio. i brugskreditter + $4 mio. i donationer til open-source-sikkerhed
Annonceret	7. april 2026

Hvad er Project Glasswing?

Project Glasswing er Anthropic's initiativ til at bruge AI til at identificere og rette uopdagede cybersikkerhedssårbarheder i kritisk software — i en skala, som intet menneskeligt team kan matche.

Projektet er opkaldt efter glasswing-sommerfuglen (kendt for sine gennemsigtige vinger, som symboliserer gennemsigtighed i sikkerhed) og er bygget på Claude Mythos Preview, en frontier-model, som Anthropic anser for at være for kraftfuld til offentlig frigivelse.

Præmissen er enkel: Hvis næste generations AI-modeller autonomt kan finde og udnytte sikkerhedshuller, har forsvarere brug for adgang til de samme kapabiliteter, før angribere bygger deres egne. I stedet for at frigive Mythos Preview til verden og håbe på det bedste, valgte Anthropic at implementere det som et defensivt værktøj for organisationer, der vedligeholder den software, verden er afhængig af.

Dette gør Project Glasswing til et program af sin helt egen art — en AI-virksomhed, der bevidst begrænser adgangen til sin mest avancerede model og kanaliserer dens evner mod en specifik defensiv mission.

Hvorfor eksisterer Project Glasswing?

Under interne tests opdagede Anthropic, at Claude Mythos Preview kunne noget, som ingen tidligere AI-model havde demonstreret: autonomt at opdage og udnytte zero-day-sårbarheder i rigtig produktionssoftware.

Fra det 244 sider lange system card offentliggjort den 7. april 2026:

"Claude Mythos Preview udviste et bemærkelsesværdigt spring i cyber-kapabiliteter i forhold til tidligere modeller, herunder evnen til autonomt at opdage og udnytte zero-day-sårbarheder i store operativsystemer og webbrowsere."

Nøgleordet er "autonomt". Tidligere AI-modeller kunne assistere med sårbarhedsforskning, når de blev vejledt af eksperter. Mythos Preview kan køre hele processen selv — læse kildekode, danne hypoteser om potentielle fejl, skrive proof-of-concept-exploits og producere komplette fejlrapporter med reproduktionstrin.

Anthropic indså, at hvis deres model kunne gøre dette, var det kun et spørgsmål om tid, før lignende kapabiliteter dukkede op andre steder. Spørgsmålet blev: Giver vi forsvarerne et forspring, eller venter vi og håber?

De valgte forspringet.

Cyber-kapabiliteter: Hvad Mythos Preview faktisk kan

Resultaterne fra Anthropic's test er bemærkelsesværdige i både bredde og dybde.

Tusindvis af zero-days på tværs af kritisk infrastruktur

Over en periode på uger identificerede Claude Mythos Preview tusindvis af tidligere ukendte sårbarheder — mange vurderet som kritiske — i:

Alle større operativsystemer (Windows, macOS, Linux, FreeBSD, OpenBSD)
Alle større webbrowsere (Chrome, Firefox, Safari, Edge)
Andre kritiske softwareinfrastruktur-komponenter

Over 99 % af de opdagede sårbarheder er endnu ikke blevet rettet, hvilket er grunden til, at Anthropic kun har offentliggjort en håndfuld specifikke eksempler.

Specifikke offentliggjorte sårbarheder

Blandt de fejl, der er blevet rettet og kan diskuteres offentligt:

CVE-2026-4747 — En 17 år gammel remote code execution-sårbarhed i FreeBSD. Fejlen fandtes i NFS-implementeringen og gjorde det muligt for en uautentificeret angriber fra et hvilket som helst sted på internettet at få root-adgang. Mythos Preview fandt den og byggede et fungerende exploit helt autonomt.

En 27 år gammel fejl i OpenBSD — bemærkelsesværdig fordi OpenBSD er et system, hvis hele identitet er bygget omkring sikkerhed. Dette er den ældste sårbarhed, modellen opdagede.

En 16 år gammel sårbarhed i FFmpegs H.264-codec — som påvirker et af de mest udbredte multimediebehandlingsbiblioteker i verden.

Avanceret exploit-udvikling

Mythos Preview finder ikke kun fejl. Den kæder dem sammen i sofistikerede angrebssekvenser:

I ét tilfælde skrev den et webbrowser-exploit, der kædede fire separate sårbarheder sammen, herunder et JIT heap spray, der slap ud af både renderer-sandboxen og OS-sandboxen.
Den udviklede autonomt lokale privilege escalation-exploits på Linux ved at udnytte subtile race conditions og KASLR-bypasses.
Den genererer komplette proof-of-concept-exploits med reproduktionstrin, formateret som professionelle fejlrapporter klar til udviklernes triage.

Hvordan det fungerer teknisk

Anthropic kører Mythos Preview gennem Claude Code — deres agent-baserede kodningsmiljø. Modellen bliver bedt om at finde sikkerhedssårbarheder, og derefter udfører den som agent:

Læser kildekode for at forstå angrebsfladen
Danner hypoteser om potentielle sårbarheder baseret på kodemønstre
Skriver test-harnesses og exploit-kode for at bekræfte sine hypoteser
Producerer strukturerede fejlrapporter med fungerende proof-of-concept-exploits

Processen er autonom fra start til slut. Intet menneske behøver at guide den gennem de enkelte trin.

Hvem er partnerne?

Project Glasswing blev lanceret med 12 stiftende partnere og er siden blevet udvidet til over 40 organisationer.

Stiftende partnere

Organisation	Rolle
Amazon Web Services	Cloud-infrastrukturudbyder
Apple	OS- og browser-leverandør
Broadcom	Halvleder- og infrastruktursoftware
Cisco	Netværks- og sikkerhedsinfrastruktur
CrowdStrike	Endpoint-sikkerhedsplatform
Google	OS-, browser- og cloud-leverandør
JPMorgan Chase	Finansiel infrastruktur
Linux Foundation	Forvalter af open-source-økosystemet
Microsoft	OS-, browser- og cloud-leverandør
NVIDIA	GPU- og AI-infrastruktur
Palo Alto Networks	Netværks- og cloudsikkerhed

Partnerlisten er bemærkelsesværdig for sin bredde. Den spænder over operativsystemleverandører (Apple, Microsoft, Google), cloud-udbydere (AWS, Google, Microsoft), sikkerhedsfirmaer (CrowdStrike, Palo Alto Networks), finansiel infrastruktur (JPMorgan Chase) og open-source-økosystemet (Linux Foundation).

Open-source-finansiering

Anthropic har forpligtet sig til $4 mio. i direkte donationer til open-source-sikkerhedsorganisationer:

$2,5 mio. til Alpha-Omega og OpenSSF gennem Linux Foundation
$1,5 mio. til Apache Software Foundation

Dette er vigtigt, fordi meget af verdens kritiske softwareinfrastruktur er open source, vedligeholdt af små teams med begrænsede sikkerhedsbudgetter. Finansieringen hjælper disse organisationer med at reagere på de sårbarheder, Mythos Preview finder.

Forpligtelsen på $100 mio.

Anthropic forpligter sig til op mod $100 millioner i brugskreditter til Mythos Preview på tværs af Project Glasswing.

Dette tal afspejler den beregningsintensive natur af autonom sårbarhedsopdagelse. At køre Mythos Preview over millioner af linjer kode i alle større softwareprojekter er dyrt. Ved at stille kreditter til rådighed frem for at opkræve betaling fra partnere fjerner Anthropic den omkostningsbarriere, der ellers ville bremse det defensive arbejde.

Til sammenligning repræsenterer $100 mio. i kreditter sandsynligvis titusindvis af GPU-timer dedikeret udelukkende til at finde og dokumentere sikkerhedsfejl, før angribere kan udnytte dem.

Hvorfor ikke frigive modellen offentligt?

Dette er spørgsmålet, alle stiller. Anthropic's begrundelse har tre lag:

1. Dual-use-risikoen er ekstrem. Den præcise egenskab, der gør Mythos Preview værdifuld for forsvar — autonomt at finde og udnytte zero-days — ville gøre den lige så værdifuld for angreb. At frigive den offentligt ville give alle angribere i verden adgang til et værktøj, der kan finde udnyttelige sårbarheder hurtigere, end noget menneskeligt team kan nå at rette dem. 2. Asymmetrien favoriserer angribere. Angribere skal kun finde én sårbarhed. Forsvarere skal rette dem alle. En offentligt tilgængelig sårbarheds-findende AI ville tippe denne asymmetri yderligere til angribernes fordel, selv hvis forsvarerne også havde adgang. 3. Kontrolleret udrulning fungerer. Ved at begrænse adgangen til organisationer, der vedligeholder kritisk infrastruktur, sikrer Anthropic, at modellens output går direkte ind i patch-pipeline'en. Sårbarheder bliver fundet, rapporteret gennem koordineret offentliggørelse og rettet — uden at exploit-kode lækker ud i det fri.

Dette gør Claude Mythos Preview til den første Anthropic-model, der aldrig frigives til generel brug. System-cardet blev offentliggjort i sin helhed (alle 244 sider), men selve modellen forbliver begrænset.

Branchens reaktioner og bekymringer

Project Glasswing har vakt stor opsigt på tværs af teknologi- og politiklandskabet.

Positiv modtagelse

Sikkerhedsforskere og brancheledere har generelt rost initiativet. Simon Willison bemærkede, at begrænsning af Mythos til sikkerhedsforskere "lyder nødvendigt" givet de beskrevne kapabiliteter. Initiativet blev diskuteret mellem Federal Reserve-formand Powell, finansminister Bessent og store amerikanske bankdirektører, ifølge CNBC, hvilket afspejler den systemiske betydning af AI-drevet sårbarhedsopdagelse.

Skepsis og bekymringer

Ikke alle er overbeviste. Nogle brancheveteraner argumenterer for, at det aldrig har været flaskehalsen at finde sårbarheder — det reelle problem er at få organisationer til faktisk at rette dem. Som Fortune rapporterede, forbliver gabet mellem opdagelse og udbedring det svageste led i sikkerhedskæden.

Andre bekymrer sig om præcedensen i, at et AI-firma beslutter, hvilke organisationer der får adgang til kraftfulde kapabiliteter, og hvilke der ikke gør. Det britiske AI Safety Institute (AISI) offentliggjorde deres egen evaluering af Mythos Previews cyber-kapabiliteter og gav en uafhængig vurdering af påstandene.

Hvad sker der nu?

Er dette den nye normal for frontier-AI?

Sandsynligvis ja. Efterhånden som AI-modeller bliver mere kapable, vil praksis med at begrænse adgangen til modeller med ekstreme dual-use-egenskaber sandsynligvis blive standard. Project Glasswing er en skabelon for, hvordan dette kan fungere: offentliggør system-cardet gennemsigtigt, begræns selve modellen, og kanaliser evnerne mod forsvar.

Vil andre AI-virksomheder følge efter?

OpenAI er allerede i gang med deres egne cybersikkerhedsinitiativer, hvilket skaber det, som Crypto News beskrev som et "kapløb" mellem AI-virksomheder om defensive cyber-kapabiliteter.

Hvornår vil sårbarhederne blive offentliggjort?

Anthropic følger standardprocesser for koordineret sårbarhedsoffentliggørelse (coordinated vulnerability disclosure). Efterhånden som rettelser frigives af de berørte leverandører, vil de tilsvarende sårbarhedsdetaljer blive offentlige. Givet mængden — tusindvis af zero-days — vil denne proces tage måneder eller længere.

Ofte stillede spørgsmål (FAQ)

Hvad betyder "Glasswing"?

Navnet kommer fra glasswing-sommerfuglen (Greta oto), hvis vinger er næsten gennemsigtige. Metaforen er gennemsigtighed — både i Anthropics tilgang til at offentliggøre det fulde system card og i målet om at gøre softwareinfrastruktur mere synlig og sikker.

Kan jeg bruge Claude Mythos Preview?

Ikke medmindre du arbejder hos en af de over 40 partnerorganisationer i Project Glasswing-konsortiet. Anthropic har ingen annoncerede planer om at frigive Mythos Preview til generel brug.

Er Project Glasswing relateret til Claude Opus 4.6 eller Claude Sonnet?

Nej. Mythos Preview er en separat, mere kapabel model. Claude Opus 4.6 og Sonnet 4.6 forbliver tilgængelige via Anthropic API og forbrugerprodukter. Project Glasswing bruger specifikt Mythos Preview på grund af dens overlegne cybersikkerhedsegenskaber.

Hvordan klarer Mythos Preview sig i forhold til andre modeller i cybersikkerhedsopgaver?

Ingen anden offentligt kendt model har demonstreret evnen til autonomt at opdage og udnytte zero-day-sårbarheder i denne skala. System-cardet beskriver kapabiliteter, der repræsenterer, med Anthropics egne ord, et "bemærkelsesværdigt spring" ud over alle tidligere modeller.

Betyder det, at AI vil erstatte menneskelige sikkerhedsforskere?

Nej. Modellen producerer sårbarhedsrapporter og proof-of-concept-exploits, men menneskelige sikkerhedsingeniører er stadig nødvendige for at validere fund, udvikle rettelser, teste fixes og koordinere offentliggørelse. Tænk på det som en kraftmultiplikator, der dramatisk udvider omfanget af, hvad et sikkerhedsteam kan dække.

Hvad med risikoen for, at modellen bliver stjålet eller lækket?

Dette er en legitim bekymring, som Anthropic har adresseret i deres system card. Den begrænsede udrulningsmodel — hvor partnerorganisationer tilgår Mythos Preview via kontrolleret infrastruktur frem for at downloade model-weights — er designet til at minimere denne risiko.

Konklusion

Project Glasswing repræsentere et vendepunkt for, hvordan frontier-AI-kapabiliteter udrulles. I stedet for standardtilgangen — frigiv bredt og håndter konsekvenserne senere — valgte Anthropic målrettet udrulning til en specifik defensiv mission.

Uanset om man ser dette som ansvarlig AI-styring eller en farlig præcedens, hvor et privat firma agerer portvagt for kraftfuld teknologi, er resultaterne svære at argumentere imod: tusindvis af kritiske sårbarheder i verdens vigtigste software, opdaget og på vej ind i patch-pipeline'en, før angribere fandt dem.

De cybersikkerhedsmæssige implikationer er umiddelbare. De styringsmæssige implikationer vil tage år om at udspille sig fuldt ud.

Hos Y Build følger vi frontlinjen for AI-kapabiliteter, og hvordan de omformer softwareudvikling og sikkerhed. Mens Project Glasswing fokuserer på cybersikkerhed, vil den underliggende tendens — at AI-modeller bliver kapable nok til at kræve begrænset udrulning — forme, hvordan enhver udvikler arbejder med AI i de kommende år.

Kilder: