Hva dette er
Anthropic har utviklet en ny AI-modell kalt Claude Mythos Preview som del av prosjekt Glasswing. Modellen er spesielt designet for å finne sikkerhetsproblemer i programvare og operativsystem uten at mennesker styrer prosessen. I løpet av få uker har modellen identifisert tusenvis av alvorlige sårbarheter i alle store operativsystem som Windows, macOS og Linux, samt i alle hovedsakelige nettlesere.
Det særegne med Claude Mythos er at den ikke bare finner sikkerhetshullene, men også utvikler relaterte exploits - altså måter å utnytte sårbarhetene på - helt autonomt. Anthropic har inngått partnerskap med teknologigiganter som Google, Microsoft, Apple, Amazon og Nvidia for å gi dem tilgang til verktøyet. Modellen er ikke tilgjengelig for allmennheten av sikkerhetsmessige årsaker.
Hva dette betyr for deg som ansatt
For ansatte i IT-avdelinger og sikkerhetsarbeid kan denne teknologien revolusjonere dagligdagse oppgaver. I stedet for å bruke uker eller måneder på manuell kodegjennomgang og sikkerhetsanalyse, kan AI-modeller som Claude Mythos identifisere potensielle problemer på timer eller dager. Dette frigjør tid til mer strategisk sikkerhetsarbeid og proaktive tiltak.
For ansatte i andre roller betyr utviklingen at sikkerhetsoppdateringer og patches sannsynligvis vil komme raskere og oftere. Samtidig må alle være oppmerksomme på at cyberkriminelle også kan få tilgang til lignende verktøy, noe som krever økt årvåkenhet rundt phishing-forsøk, mistenkelige lenker og ukjente nedlastinger i arbeidssammenheng.
Hva dette betyr for deg som bedriftseier
Som bedriftseier står du overfor en dobbel utfordring og mulighet. På den positive siden kan AI-drevet sikkerhetsanalyse dramatisk redusere kostnadene ved cybersikkerhet og gi raskere respons på trusler. Bedrifter som tar i bruk slike verktøy tidlig vil ha et konkurransefortrinn når det gjelder å beskytte sine digitale assets og kundedata.
Samtidig må du være forberedt på at trussellandskapet endrer seg raskt. Cyberkriminelle vil også få tilgang til kraftigere AI-verktøy, noe som kan føre til mer sofistikerte angrep. Dette krever økte investeringer i cybersikkerhet, opplæring av ansatte og kontinuerlig oppdatering av sikkerhetsrutiner. For norske SMB-bedrifter blir det viktigere enn noen gang å ha en helhetlig sikkerhetsstrategi.