Project Glasswing: Anthropics program för cybersäkerhet med AI (2026)

Q: Vad betyder "Glasswing"?

Namnet kommer från glassvingefjärilen (*Greta oto*), vars vingar är nästan genomskinliga. Metaforen är transparens — både i Anthropics tillvägagångssätt att publicera hela sitt system card och i målet att göra mjukvaruinfrastruktur mer synlig och säker.

TL;DR

Detalj	Project Glasswing
Vad	Anthropics defensiva cybersäkerhetsinitiativ
Drivs av	Claude Mythos Preview — Anthropics mest kapabla modell
Kärnförmåga	Upptäcker och exploaterar autonomt zero-day-sårbarheter
Omfattning	Hittade tusentals zero-days i alla större operativsystem och webbläsare
Offentlig åtkomst	Ingen — den första Anthropic-modellen som aldrig släppts för allmän tillgänglighet
Partner	AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation
Finansiellt åtagande	100 miljoner dollar i användningskrediter + 4 miljoner dollar i donationer till säkerhet för öppen källkod
Tillkännagivet	7 april 2026

Vad är Project Glasswing?

Project Glasswing är Anthropics initiativ för att använda AI för att identifiera och åtgärda oupptäckta sårbarheter i kritisk programvara — i en skala som inget mänskligt team skulle kunna matcha.

Projektet, som är uppkallat efter glassvingefjärilen (känd för sina genomskinliga vingar, vilket symboliserar transparens i säkerhet), bygger på Claude Mythos Preview, en frontier-modell som Anthropic anser är för kraftfull för att släppas offentligt.

Premissen är enkel: om nästa generations AI-modeller autonomt kan hitta och exploatera säkerhetshål, behöver försvarare tillgång till samma förmågor innan angripare bygger sina egna. Istället för att släppa Mythos Preview till världen och hoppas på det bästa, valde Anthropic att distribuera den som ett defensivt verktyg för organisationer som underhåller den programvara som världen är beroende av.

Detta gör Project Glasswing till ett program som är det första i sitt slag — ett AI-företag som medvetet begränsar åtkomsten till sin mest avancerade modell och kanaliserar dess förmågor mot ett specifikt defensivt uppdrag.

Varför existerar Project Glasswing?

Under interna tester upptäckte Anthropic att Claude Mythos Preview kunde göra något som ingen tidigare AI-modell hade demonstrerat: autonomt upptäcka och exploatera zero-day-sårbarheter i verklig produktionsprogramvara.

Från det 244-sidiga system card som publicerades den 7 april 2026:

"Claude Mythos Preview uppvisade ett slående språng i cyberförmåga jämfört med tidigare modeller, inklusive förmågan att autonomt upptäcka och exploatera zero-day-sårbarheter i stora operativsystem och webbläsare."

Nyckelordet är "autonomt". Tidigare AI-modeller kunde hjälpa till med sårbarhetsforskning när de vägleddes av experter. Mythos Preview kan köra hela processen själv — läsa källkod, formulera hypoteser om potentiella brister, skriva proof-of-concept-exploateringar och producera kompletta felrapporter med steg för reproduktion.

Anthropic insåg att om deras modell kunde göra detta, var det bara en tidsfråga innan liknande förmågor dök upp på annat håll. Frågan blev: ger vi försvararna ett försprång, eller väntar vi och hoppas?

De valde försprånget.

Cyberförmågorna: Vad Mythos Preview faktiskt kan göra

Resultaten från Anthropics tester är anmärkningsvärda i både bredd och djup.

Tusentals zero-days i kritisk infrastruktur

Under en period på några veckor identifierade Claude Mythos Preview tusentals tidigare okända sårbarheter — varav många klassades som kritiska — i:

Alla större operativsystem (Windows, macOS, Linux, FreeBSD, OpenBSD)
Alla större webbläsare (Chrome, Firefox, Safari, Edge)
Andra kritiska komponenter i mjukvaruinfrastruktur

Över 99 % av de upptäckta sårbarheterna har ännu inte åtgärdats, vilket är anledningen till att Anthropic endast har avslöjat ett fåtal specifika exempel.

Specifika avslöjade sårbarheter

Bland de buggar som har åtgärdats och kan diskuteras offentligt finns:

CVE-2026-4747 — En 17 år gammal sårbarhet för fjärrexekvering av kod i FreeBSD. Felet fanns i NFS-implementeringen och tillät en oautentiserad angripare var som helst på internet att få root-åtkomst. Mythos Preview hittade den och byggde en fungerande exploit helt autonomt.

En 27 år gammal bugg i OpenBSD — anmärkningsvärt eftersom OpenBSD är ett system vars hela identitet är byggd kring säkerhet. Detta är den äldsta sårbarheten som modellen upptäckte.

En 16 år gammal sårbarhet i FFmpegs H.264-codec — som påverkar ett av de mest använda biblioteken för multimediabehandling i världen.

Avancerad utveckling av exploateringar

Mythos Preview hittar inte bara buggar. Den kedjar ihop dem till sofistikerade attacksekvenser:

I ett fall skrev den en exploatering för en webbläsare som kedjade ihop fyra separata sårbarheter, inklusive en JIT heap spray som bröt sig ut ur både renderarens sandbox och operativsystemets sandbox.
Den utvecklade autonomt exploateringar för lokal eskalering av privilegier på Linux genom att utnyttja subtila race conditions och KASLR-förbigångar.
Den genererar kompletta proof-of-concept-exploateringar med reproduktionssteg, formaterade som professionella felrapporter redo för utvecklares prioritering.

Hur det fungerar tekniskt

Anthropic kör Mythos Preview genom Claude Code — deras agentbaserade kodningsmiljö. Modellen instrueras att hitta säkerhetssårbarheter och agerar sedan som en agent:

Läser källkod för att förstå attackytan
Formulerar hypoteser om potentiella sårbarheter baserat på kodmönster
Skriver testmiljöer och exploit-kod för att bekräfta sina hypoteser
Producerar strukturerade felrapporter med fungerande proof-of-concept-exploateringar

Processen är autonom från början till slut. Ingen människa behöver vägleda den genom de enskilda stegen.

Vilka är partnerna?

Project Glasswing lanserades med 12 grundande partner och har sedan dess utökats till över 40 organisationer.

Grundande partner

Organisation	Roll
Amazon Web Services	Leverantör av molninfrastruktur
Apple	Leverantör av OS och webbläsare
Broadcom	Halvledare och infrastrukturprogramvara
Cisco	Nätverks- och säkerhetsinfrastruktur
CrowdStrike	Plattform för slutpunktssäkerhet
Google	Leverantör av OS, webbläsare och molntjänster
JPMorgan Chase	Finansiell infrastruktur
Linux Foundation	Förvaltare av ekosystemet för öppen källkod
Microsoft	Leverantör av OS, webbläsare och molntjänster
NVIDIA	GPU- och AI-infrastruktur
Palo Alto Networks	Nätverks- och molnsäkerhet

Partnerlistan är anmärkningsvärd för sin bredd. Den omfattar operativsystemsleverantörer (Apple, Microsoft, Google), molnleverantörer (AWS, Google, Microsoft), säkerhetsföretag (CrowdStrike, Palo Alto Networks), finansiell infrastruktur (JPMorgan Chase) och ekosystemet för öppen källkod (Linux Foundation).

Finansiering av öppen källkod

Anthropic har förpliktat sig till 4 miljoner dollar i direkta donationer till säkerhetsorganisationer för öppen källkod:

2,5 miljoner dollar till Alpha-Omega och OpenSSF genom Linux Foundation
1,5 miljoner dollar till Apache Software Foundation

Detta är viktigt eftersom mycket av världens kritiska mjukvaruinfrastruktur är öppen källkod, underhållen av små team med begränsade säkerhetsbudgetar. Finansieringen hjälper dessa organisationer att agera på de sårbarheter som Mythos Preview hittar.

Åtagandet på 100 miljoner dollar

Anthropic avsätter upp till 100 miljoner dollar i användningskrediter för Mythos Preview inom ramen för Project Glasswing.

Den siffran återspeglar den beräkningsintensiva karaktären hos autonom sårbarhetsidentifiering. Att köra Mythos Preview över miljontals rader kod i varje stort programvaruprojekt är dyrt. Genom att tillhandahålla krediter istället för att debitera partnerna tar Anthropic bort den kostnadsbarriär som annars skulle sakta ner det defensiva arbetet.

Som jämförelse representerar 100 miljoner dollar i krediter sannolikt tiotusentals GPU-timmar dedikerade enbart till att hitta och dokumentera säkerhetsbrister innan angripare kan utnyttja dem.

Varför inte släppa modellen offentligt?

Detta är frågan som alla ställer. Anthropics resonemang har tre lager:

1. Risken för dubbel användning (dual-use) är extrem. Precis den förmåga som gör Mythos Preview värdefull för försvar — att autonomt hitta och exploatera zero-days — skulle göra den lika värdefull för attacker. Att släppa den offentligt skulle ge varje angripare i världen tillgång till ett verktyg som kan hitta exploaterbara sårbarheter snabbare än något mänskligt team kan åtgärda dem. 2. Asymmetrin gynnar angripare. Angripare behöver bara hitta en sårbarhet. Försvarare måste åtgärda dem alla. En offentligt tillgänglig AI för sårbarhetsidentifiering skulle förskjuta denna asymmetri ytterligare till angriparnas fördel, även om försvararna också hade tillgång till den. 3. Kontrollerad distribution fungerar. Genom att begränsa åtkomsten till organisationer som underhåller kritisk infrastruktur säkerställer Anthropic att modellens output går direkt in i patch-kedjan. Sårbarheter hittas, rapporteras genom samordnat avslöjande och åtgärdas — utan att exploit-kod läcker ut.

Detta gör Claude Mythos Preview till den första Anthropic-modellen som aldrig släppts för allmän tillgänglighet. Dess system card publicerades i sin helhet (alla 244 sidor), men själva modellen förblir begränsad.

Reaktioner och farhågor i branschen

Project Glasswing har väckt stor uppmärksamhet i både teknik- och policylandskapet.

Positivt mottagande

Säkerhetsforskare och branschledare har i stora drag lovordat initiativet. Simon Willison noterade att begränsningen av Mythos till säkerhetsforskare "verkar nödvändig" givet de beskrivna förmågorna. Initiativet diskuterades mellan Federal Reserves ordförande Powell, finansminister Bessent och VD:ar för stora amerikanska banker, enligt CNBC, vilket återspeglar den systemviktiga betydelsen av AI-driven sårbarhetsidentifiering.

Skepticism och farhågor

Alla är inte övertygade. Vissa branschveteraner menar att identifiering av sårbarheter aldrig har varit flaskhalsen — det verkliga problemet är att få organisationer att faktiskt åtgärda dem. Som Fortune rapporterade förblir glappet mellan upptäckt och åtgärd den svagaste länken i säkerhetskedjan.

Andra oroar sig för prejudikatet att ett AI-företag bestämmer vilka organisationer som får tillgång till kraftfulla förmågor och vilka som inte får det. Storbritanniens AI Safety Institute (AISI) publicerade sin egen utvärdering av Mythos Previews cyberförmågor, vilket gav en oberoende bedömning av påståendena.

Vad händer nu?

Är detta det nya normala för frontier-AI?

Sannolikt ja. Allteftersom AI-modeller blir mer kapabla kommer praxisen att begränsa åtkomsten till modeller med extrema dual-use-förmågor förmodligen att bli standard. Project Glasswing är en mall för hur detta kan fungera: publicera system card transparent, begränsa själva modellen, kanalisera förmågorna mot försvar.

Kommer andra AI-företag att följa efter?

OpenAI driver redan sina egna cybersäkerhetsinitiativ, vilket skapar vad Crypto News beskrev som en "kapplöpning" mellan AI-företag gällande defensiva cyberförmågor.

När kommer sårbarheterna att avslöjas?

Anthropic följer standardprocesser för samordnat avslöjande av sårbarheter (CVD). Allteftersom patchar släpps av de berörda leverantörerna kommer motsvarande sårbarhetsinformation att bli offentlig. Givet volymen — tusentals zero-days — kommer denna process att ta månader eller längre.

Vanliga frågor

Vad betyder "Glasswing"?

Namnet kommer från glassvingefjärilen (Greta oto), vars vingar är nästan genomskinliga. Metaforen är transparens — både i Anthropics tillvägagångssätt att publicera hela sitt system card och i målet att göra mjukvaruinfrastruktur mer synlig och säker.

Kan jag använda Claude Mythos Preview?

Inte om du inte arbetar på en av de över 40 partnerorganisationerna i Project Glasswing-konsortiet. Anthropic har inga annonserade planer på att släppa Mythos Preview för allmän tillgänglighet.

Är Project Glasswing relaterat till Claude Opus 4.6 eller Claude Sonnet?

Nej. Mythos Preview är en separat, mer kapabel modell. Claude Opus 4.6 och Sonnet 4.6 förblir tillgängliga via Anthropics API och konsumentprodukter. Project Glasswing använder specifikt Mythos Preview för dess överlägsna cybersäkerhetsförmågor.

Hur står sig Mythos Preview jämfört med andra modeller i cybersäkerhetsuppgifter?

Ingen annan offentligt känd modell har demonstrerat förmågan att autonomt upptäcka och exploatera zero-day-sårbarheter i denna skala. Dess system card beskriver förmågor som, med Anthropics ord, representerar ett "slående språng" bortom alla tidigare modeller.

Betyder detta att AI kommer att ersätta mänskliga säkerhetsforskare?

Nej. Modellen producerar sårbarhetsrapporter och proof-of-concept-exploateringar, men mänskliga säkerhetsingenjörer behövs fortfarande för att validera fynd, utveckla patchar, testa korrigeringar och samordna avslöjanden. Se det som en kraftmultiplikator som dramatiskt utökar omfattningen av vad ett säkerhetsteam kan täcka.

Vad händer om modellen blir stulen eller läckt?

Detta är en legitim farhåga som Anthropic har adresserat i sitt system card. Den begränsade distributionsmodellen — där partnerorganisationer får åtkomst till Mythos Preview via kontrollerad infrastruktur istället för att ladda ner modellvikter — är utformad för att minimera denna risk.

Slutsats

Project Glasswing representerar en vändpunkt i hur frontier-AI-förmågor distribueras. Istället för standardmetoden — att släppa brett och hantera konsekvenserna senare — valde Anthropic en riktad distribution för ett specifikt defensivt uppdrag.

Oavsett om man ser detta som ansvarsfull AI-styrning eller ett farligt prejudikat där ett privat företag agerar grindvakt för kraftfull teknologi, är resultaten svåra att argumentera emot: tusentals kritiska sårbarheter i världens viktigaste programvara, som upptäcks och går in i patch-kedjan innan angripare hittat dem.

Cybersäkerhetskonsekvenserna är omedelbara. Konsekvenserna för AI-styrning kommer att ta år att fullt ut utvärdera.

På Y Build följer vi frontlinjen för AI-förmågor och hur de omformar mjukvaruutveckling och säkerhet. Medan Project Glasswing fokuserar på cybersäkerhet, kommer den underliggande trenden — att AI-modeller blir kapabla nog att kräva begränsad distribution — att forma hur alla utvecklare arbetar med AI under de kommande åren.

Källor: