Ny AI-model rystede it-branchen - sikkerhedschefer fra Pandora og Vestas udtaler sig

En ny AI-model fra Anthropic har sendt chokbølger gennem it-sikkerhedsbranchen. Modellen hedder Claude Mythos, og den kan på egen hånd identificere og udnytte ukendte sikkerhedshuller i software – nogle af dem har ligget ubemærket i årtier. Nu fortæller tidligere sikkerhedschefer fra danske virksomheder som Pandora, Vestas og Arla, hvordan de forbereder sig.

Hvad gør Mythos så farlig?

Anthropic beskriver selv Mythos som "slående kapabel" inden for sikkerhedsrelaterede opgaver. I løbet af få uger identificerede modellen tusindvis af sårbarheder på tværs af store operativsystemer og webbrowsere. Modellen kan desuden – hvis brugeren giver den instruktioner – udnytte disse svagheder aktivt.

Det er den kombination – find og udnyt – der har fået sikkerhedseksperter til at ringe advarselsklokkerne.

Anthropic har valgt ikke at udgive Mythos til offentligheden i fuld form. I stedet rulles en begrænset version ud til en håndplukket gruppe af virksomheder og kritisk infrastruktur via initiativet Project Glasswing. Deltagerne inkluderer Amazon Web Services, Apple, Google, JPMorganChase, Microsoft og Nvidia.

Hvad siger de danske sikkerhedschefer?

Version2 og Ingeniøren har talt med tidligere sikkerhedschefer fra Pandora, Vestas og Arla om deres syn på udviklingen. Budskabet er klart: "Hackere behøver kun én adgangsvej, mens vi skal lukke alt – alle døre, porte og vinduer. Det er en stor udfordring."

Eksperterne understreger, at AI-drevne angrebsværktøjer ændrer trusselsbilledet fundamentalt. Det, der tidligere krævede et team af højt specialiserede hackere over måneder, kan nu potentielt automatiseres og skaleres.

Hvad bør virksomheder gøre nu?

Rådet fra sikkerhedseksperterne er konsistent:

• Patch systematisk og hurtigt – ventetid på opdateringer er nu mere risikabel end nogensinde
• Zero-trust arkitektur – antag altid at angribere allerede er inde i systemet
• AI til forsvar – brug AI-baserede detektionssystemer til at matche angrebernes niveau
• Opdater trusselsvurderinger – klassiske risikomodeller undervurderer hastigheds- og skaleringsfordelen ved AI-angreb

Europæiske myndigheder bekymrede

Europæiske cybersikkerhedsmyndigheder har officielt udtrykt bekymring over Mythos' kapabiliteter. Finansministre og centralbankfolk har ligeledes advaret om risikoen for finanssektoren, som er særlig sårbar over for målrettede AI-angreb.

Anthropic forsvarer sin tilgang: Ved kun at udrulle Mythos til ansvarlige aktører gennem Project Glasswing kan teknologien bruges til at styrke forsvaret frem for at underminere det. Kritikerne er ikke overbeviste – men det er en diskussion, der kun vil intensiveres i de kommende måneder.

Én ting er sikkert: AI-sikkerhed er ikke længere et abstrakt fremtidsscenarie. Det er her nu – og virksomheder, der ikke handler, tager en betragtelig risiko.