Anthropics lekkede Mythos-modell ryster cyberbransjen
Nøkkelinnsikt
- Ironien er påfallende: Anthropic advarer mot cybersikkerhetsrisiko ved kraftig AI, men klarte ikke å sikre sitt eget innholdssystem. Rundt 3 000 upubliserte dokumenter lå åpent tilgjengelig.
- Nikesh Arora kjøpte aksjer i Palo Alto Networks for 10 millioner dollar midt i bransjens nedgang. Det er et tydelig signal: han tror AI gjør cybersikkerhet mer verdifullt, ikke overflødig.
- Anthropics plan er å gi sikkerhetsselskaper tidlig tilgang til Mythos. Men når detaljene allerede er offentlige, er det uklart hvor mye forsprang som faktisk gjenstår.
Dette er et AI-generert sammendrag. Kildevideoen kan inneholde demonstrasjoner, visuelt innhold og ytterligere kontekst.
Kort fortalt
Anthropic tester en ny AI-modell med kodenavnet Capybara, offentlig kjent som Claude Mythos. En lekket bloggpost beskriver den som «den kraftigste AI-modellen vi noensinne har utviklet» og et kvantesprang over forgjengeren Opus 4.6, særlig innen koding, resonnering og cybersikkerhet. Nyheten sendte aksjene til ledende cybersikkerhetsselskaper ned, og Nikesh Arora, direktør i Palo Alto Networks, skrev et blogginnlegg der han ber AI-selskaper opptre mer ansvarlig.
Les også:
En lekket hemmelighet
Rundt 3 000 upubliserte dokumenter lå åpent tilgjengelig på Anthropics innholdssystem (CMS, et system for å håndtere tekster og filer på nett) på grunn av en feilkonfigurasjon. Det var Roy Paz ved LayerX Security og Alexandre Pauwels ved University of Cambridge som oppdaget lekkasjen. Fortune brakte historien 26. mars.
De lekkede dokumentene avslørte at Mythos er ventet å debutere i april, og at modellen skal bli «kraftigere og mer robust» enn det Anthropic har tilbudt tidligere. Ironien er ikke til å overse: selskapet som advarer mot risikoen ved kraftig AI, klarte ikke å sikre sitt eget system.
Hva gjør Mythos annerledes?
Modellen scorer betydelig høyere enn forgjengerne på benchmarks for koding, resonnering og cybersikkerhet. Det gjør den til et dobbeltbruksverktøy (teknologi som kan brukes til både gode og skadelige formål). Den senker terskelen for ondsinnede aktører som ønsker å gjennomføre cyberangrep.
Arora formulerte det slik i sitt blogginnlegg: én enkelt trusselaktør vil nå kunne kjøre kampanjer som tidligere krevde hele team. Han peker på at hvert skrivebord nå effektivt oppfører seg som en server med uovervåkede AI-verktøy tett på sensitiv informasjon. Angrepsflaten, det samlede antallet måter en angriper kan forsøke å bryte seg inn på, vokser nesten uten at noen legger merke til det.
Markedet reagerte kontant
Cybersikkerhetsaksjene falt markant i kjølvannet av nyheten. SentinelOne er ned 14,47 prosent hittil i år. Palo Alto Networks har falt 15,06 prosent, CrowdStrike 17,96 prosent og Zscaler hele 38,86 prosent.
Arora svarte med handling. Han kjøpte aksjer i Palo Alto Networks for 10 millioner dollar fredag. At selskapets egen sjef kjøper stort midt i en nedtur, tolkes gjerne som et sterkt signal om fremtidig tro på selskapet.
Det store spørsmålet
Erstatter store språkmodeller (LLM-er) cybersikkerhetsselskaper, eller utvider de det samlede markedet? Det er spørsmålet investorene nå stiller seg. Det finnes to måter å lese situasjonen på.
Pessimistisk: Hvis en AI-modell kan gjøre jobben til et helt sikkerhetsteam, trenger bedrifter kanskje mindre sikkerhetsprogramvare. Hvorfor betale for et team med analytikere når en AI gjør det billigere?
Optimistisk: Et farligere trussellandskap betyr at alle selskaper trenger mer beskyttelse, ikke mindre. Det totale markedet (TAM, den samlede pengebruken på sikkerhet) vokser i takt med truslene. Aroras aksjekjøp på 10 millioner dollar signaliserer at han tror på denne versjonen.
Anthropic har varslet en lansering der cybersikkerhetsselskaper får teste Mythos før den slippes til alle. Arora ber OpenAI og Anthropic om å lansere ansvarlig og sørge for at sikkerhetsselskaper er konsultert i forkant.
Ironien
Det er vanskelig å overse ironien. Et selskap som bygger det de selv beskriver som et gjennombrudd innen AI for cybersikkerhet, klarte ikke å sikre sitt eget innholdssystem. Hvis det er vanskelig å sikre et CMS, blir det langt vanskeligere å sikre AI-drevne systemer i stor skala.
Lekkasjen endrer ikke hva Mythos kan gjøre. Men den reiser et berettiget spørsmål: har den planlagte fordelen for sikkerhetsselskaper allerede gått tapt? Detaljene er offentlige. Alle som følger med, vet hva som kommer.
Ordliste
| Begrep | Forklaring |
|---|---|
| CMS (Content Management System, innholdshåndteringssystem) | Programvare for å lage og administrere innhold på nettsider, som et digitalt arkiv for tekster og filer |
| Angrepsflate (attack surface) | Alt som kan angripes: alle inngangspunkter en hacker kan forsøke å utnytte i et system |
| Stor språkmodell (Large Language Model, LLM) | Et AI-system trent på enorme mengder tekst som kan generere svar, kode og analyser. Claude, GPT og Gemini er eksempler |
| Dobbeltbruk (dual-use) | Teknologi som kan brukes til både nyttige og skadelige formål |
| Forsvarsfokusert lansering (defender-first rollout) | Strategi der sikkerhetseksperter og forsvarere får tilgang til et verktøy før det slippes til allmennheten |
| Totalt adresserbart marked (total addressable market, TAM) | Den samlede inntektsmuligheten som finnes for et produkt eller en tjeneste |
Kilder og ressurser
- CNBC Television — New Anthropic model rumored to bring disruption to cybersecurity sector (YouTube)
- Fortune — Anthropic says it's testing Mythos, a powerful new AI model, after data leak reveals its existence
- Fortune — Anthropic's leaked AI Mythos model poses cybersecurity risk
- CNBC — Cybersecurity stocks drop on Anthropic AI Mythos report
- CNBC — Palo Alto Networks CEO Nikesh Arora buys $10M in company shares
- Axios — Claude Mythos and the threat of AI-powered cyberattacks
- Palo Alto Networks
- Anthropic
Vil du vite mer? Se hele videoen på YouTube →