Claude Mythos-forhåndsvisning: Anthropics endnu ikke udgivne AI har afsløret fejl i Linux og OpenBSD, som mennesker har overset i årtier

Hovedpunkter:

• Anthropics Claude Mythos Preview scorede 83,1 % på Cybergym og fandt tusindvis af zero-day-sårbarheder på alle større operativsystemer og browsere.
• Project Glasswing blev lanceret den 7. april 2026 med 11 stiftende partnere og op til 100 millioner dollars i Mythos-brugskreditter til forsvarere.
• En 27 år gammel OpenBSD-fejl og en 16 år gammel FFmpeg-fejl overlevede millioner af automatiserede tests, indtil Mythos fandt dem på få timer.

Claude Mythos AI scorede 83 % på Cybergym og fandt kritiske fejl på tværs af alle større browsere og operativsystemer

Modellen, som Anthropic beskriver som den største kapacitetsforøgelse for en enkelt model i frontier-AI's historie, afsluttede træningen og blev offentliggjort den 7. april 2026, efter at interne detaljer dukkede op i slutningen af marts via et forkert konfigureret indholdsstyringssystem, der afslørede omkring 3.000 interne filer.

Anthropic frigiver ikke Claude Mythos Preview til offentligheden eller via sin generelle API. Virksomheden begrænsede adgangen til en godkendt gruppe af partnere, efter at modellen havde demonstreret, at den kunne opdage og udnytte ukendte softwarefejl med en hastighed og i et omfang, der overgår både menneskelige eksperter og tidligere AI-systemer.

På cybersikkerhedsbenchmarks er forskellen mellem Mythos og Claude Opus 4.6 svær at ignorere. Mythos scorede 83,1 % på Cybergym mod 66,6 % for Opus 4.6 og 93,9 % mod 80,8 % på SWE-bench Verified. På SWE-bench Pro opnåede den 77,8 % mod 53,4 % – en forskel på 24 point. Den nåede 56,8 % på Humanity's Last Exam uden værktøjer, sammenlignet med 40,0 % for sin forgænger.

Modellen behøver ikke cybersikkerhedsspecifik træning for at finde disse fejl. Dens fremskridt skyldes bredere fremskridt inden for ræsonnement, planlægning i flere trin og autonom agentadfærd. Givet en målkodebase i en isoleret container læser den kildekoden, danner hypoteser om fejl i hukommelsessikkerheden, kompilerer og kører softwaren, bruger debuggere som Address Sanitizer, rangordner filer efter sandsynligheden for sårbarhed og producerer validerede fejlrapporter med fungerende proof-of-concept-exploits.

Nogle af disse udnyttelser krævede næsten ingen menneskelig indgriben. Tomshardware.com rapporterer, at en 27 år gammel OpenBSD TCP SACK-sårbarhed, et subtilt heltalsoverløb, der lader en angriber fjernstyrt ned enhver responderende vært ved at udforme ondsindede pakker, blev fundet autonomt efter ca. 1.000 kørsler til en samlet pris på under 20.000 dollars. En 16 år gammel FFmpeg H.264-fejl overlevede mere end fem millioner automatiserede tests og flere revisioner, før Mythos opdagede den.

Resultaterne for browseren vakte særlig opmærksomhed. Ved test af Firefox 147 JavaScript-motoren genererede Mythos 181 fulde shell-exploits og 29 tilfælde af registerkontrol. Claude Opus 4.6 genererede to shell-exploits på tværs af det samme testsæt. Modellen opbyggede også fungerende Linux-kernel-privilegieskaleringskæder, fra bruger til root på servere, efter at have filtreret 100 nylige CVE'er ned til 40 udnyttelige kandidater og med succes udnyttet mere end halvdelen.

Menneskelige validatorer gennemgik 198 af modellens sårbarhedsrapporter og var enige i dens alvorlighedsvurderinger 89 % af tiden, med 98 % enighed inden for ét alvorlighedsniveau.

Projekt Glasswing

Mindre end 1 % af de identificerede fejl er indtil videre blevet fuldt ud rettet. Anthropic koordinerer ansvarlig offentliggørelse, offentliggør kryptografiske SHA-3-forpligtelser for ikke-rettede problemer og følger en tidsplan på 90 plus 45 dage, før de fulde detaljer frigives. FreeBSD NFS-serverens fjernkodeudførelsesfejl CVE-2026-4747, der er 17 år gammel og giver fuld uautentificeret root-adgang, er blandt de nævnte eksempler, der allerede er offentliggjort.

Project Glasswing, der blev annonceret sammen med modellen, er Anthropics forsøg på at rette disse kapaciteter mod forsvar, inden lignende værktøjer bliver bredt tilgængelige. Blandt de stiftende partnere er Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia og Palo Alto Networks. Adgangen udvides til mere end 40 yderligere kritiske softwareorganisationer.

Anthropic har afsat 4 millioner dollars til open source-sikkerhedsdonationer: 2,5 millioner dollars til Alpha-Omega gennem OpenSSF via Linux Foundation og 1,5 millioner dollars til Apache Software Foundation.

Virksomheden erkendte, at AI-værktøjer som Mythos sænker barrieren for at finde og udnytte sårbarheder, og påpegede en kortfristet risiko fra statslige aktører, Kina, Iran, Nordkorea og Rusland samt kriminelle grupper, hvis lignende kapaciteter spredes uden kontrol. Den beskrev en periode med overgangsturbulens, før forsvarerne fuldt ud integrerer teknologien.

Anthropic sagde, at kommende udgivelser af Claude Opus vil indeholde sikkerhedsforanstaltninger til at opdage og blokere farlige cybersikkerhedsresultater, og planlægger at indføre et cyberverifikationsprogram for godkendte sikkerhedsprofessionelle. En offentlig rapport om partneres fund og rettede sårbarheder forventes inden for 90 dage.