Anthropic rullar ut säkerhetsprogram med Claude Mythos till 150 organisationer
Project Glasswing breddas till el, vatten, vård och kommunikation i över 15 länder med Sverige bland USA-vänliga deltagare, utbyggnaden kommer dagen efter hemlig börsansökan och gör kritisk infrastruktur beroende av en privat granskningsmodell
Bilder
Rebecca Bellan
techcrunch.com
Anthropic uppger att bolaget nu bygger ut ett säkerhetsprogram kring sin modell Claude Mythos till omkring 150 nya organisationer i fler än 15 länder, enligt TechCrunch. Utrullningen, som kallas Projekt Glasswing, breddas från en första grupp på cirka 50 samarbetspartner – där även USA:s regering ingick – till områden som elförsörjning, vatten, sjukvård, kommunikationer och hårdvara. Bolaget marknadsför modellen som ett verktyg för att granska samhällsviktiga kodbaser efter sårbarheter och säkerhetsbrister, och hävdar att en lyckad attack mot någon partner kan bli ”katastrofal” eftersom deras programvara återanvänds så brett.
Tidpunkten är inte oviktig. TechCrunch skriver att expansionen offentliggjordes dagen efter att Anthropic i hemlighet lämnat in handlingar för en börsnotering, ett steg som brukar göra att marknadsföringspåståenden förvandlas till formuleringar som investerare, tillsynsmyndigheter och jurister senare kan nagelfara. Samma vecka ber bolaget i praktiken elbolag och förvaltare av infrastruktur att behandla en privat leverantörs modell som ett säkerhetsinstrument, samtidigt som mycket av informationen om vilka som ingår i programmet och vilken åtkomst de får är oklar. Financial Times, som TechCrunch hänvisar till, uppger att den utökade gruppen omfattar organisationer i USA-vänliga länder, däribland Sverige, och nämner samarbetspartner som Okta, Samsung, SK Hynix, SK Telecom, Nato och EU:s cybersäkerhetsmyndighet Enisa, med hänvisning till en person med insyn.
Anthropics resonemang är att omfattningen i dagens programvaruförsörjningskedjor gör koncentrerad granskningsförmåga till en slags kollektiv nyttighet: många av de nya partnerna förvaltar kod som andra företag och stater är beroende av, och om ett uppströms bibliotek komprometteras kan följderna sprida sig. Men samma koncentration kan slå tillbaka. En modell som kan hitta ”tusentals noll-dagars-sårbarheter” på några veckor blir också ett högvärdigt mål för spionage och påtryckningar, och den samlar kunskap om svagheter i system som människor i praktiken inte kan välja bort. TechCrunch noterar att Anthropic räknar med att konkurrenter snart bygger liknande modeller och ramar in Glasswing som ett kapplöpning om att få skydd på plats innan förmågan blir allmänt spridd.
Konkurrenslogiken syns redan. TechCrunch rapporterar att OpenAI efter Mythos har släppt en cybersäkerhetsinriktad modell kallad GPT-5.5-Cyber och rullat ut den till en stor grupp samarbetspartner för provning. Det driver infrastrukturägare mot en ny sorts inlåsning: inte bara vilket moln som kör deras belastning, utan vilken modellfamilj som byggs in i säkerhetsarbetets rutiner, incidenthanteringens handböcker och revisionernas spårbarhet. I praktiken kan den som kontrollerar verktygen också påverka vad som mäts, vad som rapporteras och hur snabbt en ”åtgärd” anses vara tillräcklig.
Anthropics lista över målsatta sektorer – el, vatten, sjukvård, kommunikationer – är i praktiken en karta över var avbrott snabbt blir politiska kriser. Programmet blir lättare att följa än resultaten: varje ny partner är en offentlig relation, medan de sårbarheter som hittas, de rättningar som skickas ut och de intrång som undviks oftast förblir osynliga.
Just nu är den tydligaste konkreta förändringen att fler samhällskritiska aktörer i fler länder ombeds lägga sin säkerhetsförsäkran i händerna på samma privata modell, samtidigt som dess tillverkare tar steg mot börsen.