loadingMythos läser programmets källkod och tar fram en hypotes om sårbarheter som den sedan testar tills den hittar luckor och buggar i koden. Foto: Anders Humlebo/TT
Mythos läser programmets källkod och tar fram en hypotes om sårbarheter som den sedan testar tills den hittar luckor och buggar i koden. Foto: Anders Humlebo/TT
Utrikes

AI-modell hittar gamla säkerhetshål

Gustav Sjöholm/TT

Den nya AI-modellen hittar buggar och sårbarheter som varit gömda i årtionden. Förmågan att planera i flera steg gör att den kan hacka system och program på egen hand.

– Det är inte apokalypsen, men doften av napalm finns i luften, säger Cambridgeforskaren Gerald Mako.

Den 7 april ringde det amerikanska AI-företaget Anthropic i larmklockan. Deras nya AI-modell Claude Mythos förmåga att koda var så pass hög att den var obehagligt bra på att hitta – och utnyttja – säkerhetshål.

Mythos hittade sårbarheter i alla stora operativsystem och webbläsare, vissa som varit oupptäckta i tiotals år.

Mark Jackson, Gerald Mako och Sverker Janson. Pressbilder. Foto: Cisco/Privat/David Lagerlöf (Rise)

Tidigare Claude-modeller har också varit bra på att gå igenom kod och följa detaljerade instruktioner från människor – skillnaden är att Mythos gör det mer självständigt, enligt Gerald Mako, som forskar på AI och cybersäkerhet vid University of Cambridge.

Den kan själv ta fram en hypotes – testa den och sedan finjustera utefter resultatet.

– Den kan även kedja samman flera svagheter till ett fungerande cyberangrepp, säger han.

Skapade projekt

Anthropic beskrev Mythos som så farlig att man inte släppte modellen fritt, utan i stället skapades ett projekt där säkerhetsföretag och teknikjättar fick testa modellen för att hitta och täppa igen säkerhetshål.

Cisco är ett av företagen. Där beskriver säkerhetsexperten Mark Jackson Mythos och liknande modeller som ett paradigmskifte.

”Den här tekniken sänker kompetenströskeln dramatiskt. Det gör att lycksökare kan skala upp attacker som tidigare var helt utom räckhåll för dem”, skriver han via mejl.

Efter 90 dagar ska Anthropic rapportera om resultaten. På ett par månader har 23 000 sårbarheter hittills hittats, varav 6 200 allvarliga eller kritiska, enligt ett delresultat.

”Det råder ingen tvekan om att läget är akut. Vi räknar med att de här förmågorna blir utbredda i takt med att AI-tekniken utvecklas och de som ska skydda måste se över sina miljöer omedelbart”, skriver Jackson.

Inte skäl till oro

Gerald Mako pekar ut banker, tillverkning, logistik, vård, försäljning och myndigheter som sårbara. Vanliga individer bör ta oron med måtta.

– Det är inte apokalypsen, men doften av napalm finns i luften eftersom riktningen är tydlig och AI-utvecklingen kommer inte plötsligt att stanna.

Sverker Janson leder forskningsinstitutet Rises AI-centrum. Inte heller han tycker att gemene man ska känna oro, eftersom Mythos nu används för att täppa till säkerhetshål.

– Tvärtom, jag känner mig glad att vi får bättre verktyg att hitta de här problemen. För annars var det ju öppna mål som vanliga människor hade kunnat hitta också, om de gav sig tusan på det. Det är ju inget magiskt.

Så fungerar Claude Mythos

Claude Mythos är en AI-modell utvecklad av amerikanska Anthropic. Modellen kan koda och förstå programmeringskod, och är enligt bolaget bättre än nästan alla människor på att hitta och utnyttja sårbarheter.

Så används den:

1. Den får läsa programmets källkod i en dator isolerad från internet.

2. Mythos tar fram en hypotes på eventuella sårbarheter.

3. Hypotesen testas för att bekräfta eller avvisa misstankarna, eller anpassa något och göra ett nytt försök.

4. När Mythos hittat flera mindre sårbarheter testar den att kedja samman dem, för att skapa en kraftigare attack.

5. Modellen skriver en buggrapport.

Källa: Anthropic

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Nyhetstips

Har du tips på något vi borde skriva om? Skicka till es.semithcope@spit

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Gränsland Podcast

Journalisten, författaren och före detta underrättelseofficeren Johan Westerholm utforskar friktionsytorna mellan kultur, religion och politik. I samtal med gäster tar han sig an både aktuella och tidlösa samhällsfrågor. Det här är podden som vågar gå dit andra inte når – in i gränslandet.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

Kulturchock Podcast

Kulturchock är mer än bara en modepodcast. Det är en smältdegel för kultur, ålder och perspektiv. Här möts det unga och det gamla, det svenska och det amerikanska, det moderna och det traditionella. Vi dyker ner i vänskap, sociala koder, och de små detaljerna som gör stor skillnad när kulturer kolliderar.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Människor & Tro Podcast

I mötet mellan tro, livsåskådning, kultur och politik uppstår frågor som saknar enkla svar. Josefin Utas och prästen Yngve Göransson leder samtal med gäster som delar erfarenheter, perspektiv och idéer – från det djupt personliga till det politiskt laddade. En podd för dig som vill förstå mer än det som syns på ytan.

loadingMythos läser programmets källkod och tar fram en hypotes om sårbarheter som den sedan testar tills den hittar luckor och buggar i koden. Foto: Anders Humlebo/TT
Mythos läser programmets källkod och tar fram en hypotes om sårbarheter som den sedan testar tills den hittar luckor och buggar i koden. Foto: Anders Humlebo/TT
Utrikes

AI-modell hittar gamla säkerhetshål

Gustav Sjöholm/TT

Den nya AI-modellen hittar buggar och sårbarheter som varit gömda i årtionden. Förmågan att planera i flera steg gör att den kan hacka system och program på egen hand.

– Det är inte apokalypsen, men doften av napalm finns i luften, säger Cambridgeforskaren Gerald Mako.

Den 7 april ringde det amerikanska AI-företaget Anthropic i larmklockan. Deras nya AI-modell Claude Mythos förmåga att koda var så pass hög att den var obehagligt bra på att hitta – och utnyttja – säkerhetshål.

Mythos hittade sårbarheter i alla stora operativsystem och webbläsare, vissa som varit oupptäckta i tiotals år.

Mark Jackson, Gerald Mako och Sverker Janson. Pressbilder. Foto: Cisco/Privat/David Lagerlöf (Rise)

Tidigare Claude-modeller har också varit bra på att gå igenom kod och följa detaljerade instruktioner från människor – skillnaden är att Mythos gör det mer självständigt, enligt Gerald Mako, som forskar på AI och cybersäkerhet vid University of Cambridge.

Den kan själv ta fram en hypotes – testa den och sedan finjustera utefter resultatet.

– Den kan även kedja samman flera svagheter till ett fungerande cyberangrepp, säger han.

Skapade projekt

Anthropic beskrev Mythos som så farlig att man inte släppte modellen fritt, utan i stället skapades ett projekt där säkerhetsföretag och teknikjättar fick testa modellen för att hitta och täppa igen säkerhetshål.

Cisco är ett av företagen. Där beskriver säkerhetsexperten Mark Jackson Mythos och liknande modeller som ett paradigmskifte.

”Den här tekniken sänker kompetenströskeln dramatiskt. Det gör att lycksökare kan skala upp attacker som tidigare var helt utom räckhåll för dem”, skriver han via mejl.

Efter 90 dagar ska Anthropic rapportera om resultaten. På ett par månader har 23 000 sårbarheter hittills hittats, varav 6 200 allvarliga eller kritiska, enligt ett delresultat.

”Det råder ingen tvekan om att läget är akut. Vi räknar med att de här förmågorna blir utbredda i takt med att AI-tekniken utvecklas och de som ska skydda måste se över sina miljöer omedelbart”, skriver Jackson.

Inte skäl till oro

Gerald Mako pekar ut banker, tillverkning, logistik, vård, försäljning och myndigheter som sårbara. Vanliga individer bör ta oron med måtta.

– Det är inte apokalypsen, men doften av napalm finns i luften eftersom riktningen är tydlig och AI-utvecklingen kommer inte plötsligt att stanna.

Sverker Janson leder forskningsinstitutet Rises AI-centrum. Inte heller han tycker att gemene man ska känna oro, eftersom Mythos nu används för att täppa till säkerhetshål.

– Tvärtom, jag känner mig glad att vi får bättre verktyg att hitta de här problemen. För annars var det ju öppna mål som vanliga människor hade kunnat hitta också, om de gav sig tusan på det. Det är ju inget magiskt.

Så fungerar Claude Mythos

Claude Mythos är en AI-modell utvecklad av amerikanska Anthropic. Modellen kan koda och förstå programmeringskod, och är enligt bolaget bättre än nästan alla människor på att hitta och utnyttja sårbarheter.

Så används den:

1. Den får läsa programmets källkod i en dator isolerad från internet.

2. Mythos tar fram en hypotes på eventuella sårbarheter.

3. Hypotesen testas för att bekräfta eller avvisa misstankarna, eller anpassa något och göra ett nytt försök.

4. När Mythos hittat flera mindre sårbarheter testar den att kedja samman dem, för att skapa en kraftigare attack.

5. Modellen skriver en buggrapport.

Källa: Anthropic

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Rekommenderat

Svenska Epoch Times

Publisher / VD / ansvarig utgivare
Vasilios Zoupounidis
Ställföreträdande ansvarig utgivare
Aron Lamm
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Nyhetschef
Staffan Erfors
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times AB
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Svenska Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU) och är av ”särskild vikt för mediemångfalden” enligt Mediestödsnämnden.

© Svenska Epoch Times AB 2026