Claude Mythos-forhåndsvisning: Anthropics ikke-utgitte KI knekket Linux- og OpenBSD-feil som mennesker har oversett i flere tiår

Viktige punkter:

• Anthropics Claude Mythos Preview fikk 83,1 % på Cybergym, og fant tusenvis av null-dager på tvers av alle større OS og nettlesere.
• Project Glasswing ble lansert 7. april 2026, med 11 grunnleggende partnere og opptil 100 millioner dollar i Mythos-brukskreditter for forsvarere.
• En 27 år gammel OpenBSD-feil og en 16 år gammel FFmpeg-bug overlevde millioner av automatiserte tester helt til Mythos fant dem på timer.

Claude Mythos AI fikk 83 % på Cybergym og fant kritiske feil på tvers av alle større nettlesere og operativsystemer

Modellen, som Anthropic beskriver som den største enkeltmodell-økningen i kapasitet i frontier-AI-historien, fullførte treningen og ble offentlig annonsert 7. april 2026, etter at interne detaljer kom frem i slutten av mars gjennom et feilkonfigurert innholdsstyringssystem som eksponerte omtrent 3 000 interne filer.

Anthropic slipper ikke Claude Mythos Preview til offentligheten eller gjennom sitt generelle API. Selskapet begrenset tilgangen til en kvalitetssikret gruppe partnere etter at modellen demonstrerte at den kunne oppdage og utnytte ukjente programvarefeil i en hastighet og skala som overgår både menneskelige eksperter og tidligere AI-systemer.

På cybersikkerhetsbenchmarker er gapet mellom Mythos og Claude Opus 4.6 vanskelig å overse. Mythos fikk 83,1 % på Cybergym mot 66,6 % for Opus 4.6, og 93,9 % mot 80,8 % på SWE-bench Verified. På SWE-bench Pro leverte den 77,8 % mot 53,4 % — en forskjell på 24 poeng. Den nådde 56,8 % på Humanity’s Last Exam uten verktøy, sammenlignet med 40,0 % for forgjengeren.

Modellen trenger ikke cybersikkerhetsspesifikk trening for å finne disse feilene. Forbedringene kommer fra bredere fremskritt i resonnering, flertrinnsplanlegging og autonom agentisk atferd. Gitt en mål-kodebase i en isolert container leser den kildekode, danner hypoteser om minnesikkerhetsfeil, kompilerer og kjører programvaren, bruker feilsøkingsverktøy som Address Sanitizer, rangerer filer etter sannsynlighet for sårbarheter, og produserer validerte feilrapporter med fungerende proof-of-concept-utnyttelser.

Noen av disse utnyttelsene krevde nesten ingen menneskelig styring. Tomshardware.com rapporterer at en 27 år gammel OpenBSD TCP SACK-sårbarhet, en subtil heltallsoverflyt som lar en angriper fjernkrasje enhver vert som svarer ved å lage ondsinnede pakker, ble funnet autonomt etter omtrent 1 000 kjøringer til en total kostnad på under 20 000 dollar. En 16 år gammel FFmpeg H.264-bug overlevde mer enn fem millioner automatiserte tester og flere revisjoner før Mythos oppdaget den.

Resultatene for nettlesere fikk særlig oppmerksomhet. I testing av Firefox 147 JavaScript-motoren produserte Mythos 181 fullverdige shell-utnyttelser og 29 tilfeller av registerkontroll. Claude Opus 4.6 produserte to shell-utnyttelser på tvers av det samme testsettet. Modellen bygget også fungerende privilegieeskaleringskjeder i Linux-kjernen, fra bruker til root på servere, etter å ha filtrert 100 nylige CVE-er ned til 40 utnyttbare kandidater og utnyttet mer enn halvparten.

Menneskelige validatorer gjennomgikk 198 av modellens sårbarhetsrapporter og var enige i alvorlighetsgrad-vurderingene 89 % av tiden, med 98 % enighet innenfor ett alvorlighetsnivå.

Project Glasswing

Færre enn 1 % av de identifiserte feilene er fullt ut lappet så langt. Anthropic koordinerer ansvarlig offentliggjøring, publiserer kryptografiske SHA-3-forpliktelser for ulappede saker, og følger en tidslinje på 90 pluss 45 dager før fullstendige detaljer offentliggjøres. FreeBSD NFS-server fjernkjøring av kode-bug CVE-2026-4747, 17 år gammel, som gir full uautentisert root-tilgang, er blant de navngitte eksemplene som allerede er under offentliggjøring.

Project Glasswing, annonsert samtidig med modellen, er Anthropics forsøk på å styre disse kapasitetene mot forsvar før tilsvarende verktøy blir allment tilgjengelige. Grunnleggende partnere inkluderer Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia og Palo Alto Networks. Tilgang utvides til mer enn 40 ytterligere kritiske programvareorganisasjoner.

Anthropic forpliktet 4 millioner dollar i donasjoner til åpen kildekode-sikkerhet: 2,5 millioner dollar til Alpha-Omega gjennom OpenSSF via Linux Foundation, og 1,5 millioner dollar til Apache Software Foundation.

Selskapet erkjente at AI-verktøy som Mythos senker terskelen for å finne og utnytte sårbarheter, og pekte på nær-siktig risiko fra statsaktører, Kina, Iran, Nord-Korea og Russland, samt kriminelle grupper dersom tilsvarende kapasiteter sprer seg uten kontrollmekanismer. Det beskrev en periode med overgangsuro før forsvarere fullt ut integrerer teknologien.

Anthropic sa at kommende Claude Opus-utgivelser vil inkludere sikkerhetstiltak for å oppdage og blokkere farlige cybersikkerhetsutdata, og planlegger å innføre et Cyber Verification Program for godkjente sikkerhetsfagfolk. En offentlig rapport om funn hos partnere og lappede sårbarheter forventes innen 90 dager.