Anthropic står inför en allvarlig säkerhetsincident efter att deras mest avancerade och potentiellt farliga AI-modell, Claude Mythos Preview, har hamnat i händerna på obehöriga. Modellen, som beskrivs som ett kraftfullt verktyg för cybersäkerhet, har under cirka två veckor använts av en liten grupp på en privat Discord-kanal.
Vägen in via underleverantörer
Enligt uppgifter från Bloomberg fick gruppen tillgång till modellen den 7 april 2026 – samma dag som Anthropic tillkännagav begränsade tester av den. Intrånget ska inte ha skett genom en direkt attack mot Anthropics egna system, utan genom en kombination av metoder:
- Användning av inloggningsuppgifter från en tredjepartsleverantör.
- Digitala efterforskningsverktyg.
- Kvalificerade gissningar baserade på dataformat som läckt i ett nyligen genomfört säkerhetsintrång hos företaget Mercor.
En modell kapabel till cybervapen
Anledningen till att händelsen väcker stor oro är modellens specifika förmågor. Claude Mythos Preview är utvecklad för att kunna identifiera och utnyttja sårbarheter i alla stora operativsystem och webbläsare. På grund av risken för att verktyget skulle kunna användas som ett vapen, valde Anthropic att inte släppa modellen offentligt.
Istället begränsades den officiella tillgången till en handfull utvalda företag via initiativet Project Glasswing. Bland de företag som ingår i projektet finns jättar som Microsoft, Apple, Nvidia, Amazon Web Services och Google.
Trots dessa restriktioner har den obehöriga gruppen använt modellen regelbundet och har kunnat presentera bevis i form av skärmdumpar och livedemonstrationer för Bloomberg.
Utredning pågår
En talesperson för Anthropic bekräftar att en utredning pågår gällande miljön hos den aktuella tredjepartsleverantören. Företaget betonar dock att det i nuläget inte finns några bevis för att deras interna system har påverkats.
Läckan kommer vid en oläglig tidpunkt för Anthropic. Pentagon har nyligen stämplat företaget som en risk i leveranskedjan, och förhoppningen var att den nya cybersäkerhetsmodellen skulle förbättra företagets anseende hos statliga myndigheter. Utöver Claude Mythos Preview rapporteras den obehöriga gruppen även ha fått tillgång till andra, ännu ej släppta modeller från Anthropic.
