Anthropic åbner Mythos-AI for ENISA

Eskil Sørensen

06.02.2026 11:32

Efter ugers forhandlinger får EU cybersikkerhedsagentur adgang til et af verdens mest avancerede AI-værktøjer til at finde sårbarheder, når ENISA bliver første europæiske deltager i Anthropic-projektet Glasswing.

Den Europæiske Union er tæt på at få adgang til Anthropic’s såkaldte frontier-AI-model Mythos. Modellen stilles til rådighed for EU’s cybersikkerhedsagentur ENISA som led i Project Glasswing - som er det lukkede initiativ, hvor udvalgte organisationer får adgang til AI’en til sårbarhedsanalyse og sikkerhedsresearch.

Det skriver Dark Reading.

Over for Dark Reading bekræfter Thomas Regnier, talsperson for teknologisk suverænitet i Europa-Kommissionen, at aftalen er resultatet af et “stærkt bilateralt samarbejde” mellem Kommissionen og Anthropic. Ifølge Regnier er adgangen central for EU’s forståelse af de risici, der følger med AI-assisteret sårbarhedsopdagelse.

“Af yderste vigtighed” for EU

Claude Mythos Preview adskiller sig fra traditionelle analyseværktøjer ved ikke blot at identificere softwarefejl, men også selvstændigt at kunne udvikle komplette exploit-kæder. Anthropic har oplyst, at modellen har fundet tusindvis af sårbarheder i udbredt software – herunder fejl i OpenBSD og FreeBSD, som havde været uopdagede i årtier.

Sikkerhedsforskere har udtrykt bekymring for, at værktøjer som Mythos kan sænke tærsklen for avancerede angreb markant og gøre det muligt at automatisere sårbarhedsudnyttelse hurtigere, end organisationer kan nå at reagere.

For Europa-Kommissionen handler adgangen ikke kun om Mythos som enkeltstående model. Regnier understreger, at en ny bølge af tilsvarende kapable AI-modeller er på vej, og at EU har behov for institutionel kapacitet til at forstå og håndtere konsekvenserne.

“Mythos er ikke en enlig svale,” siger han og peger på, at Kommissionen intensiverer dialogen med ligesindede partnere, herunder USA, om de fælles udfordringer.

ENISA får en central rolle

Selv om de konkrete vilkår for ENISA’s brug af Mythos fortsat forhandles, betragtes adgangen som et strategisk fremskridt. ENISA, der ofte sammenlignes med det amerikanske CISA, får nu direkte indblik i et værktøj, som mange vurderer hurtigt vil finde vej til angribere.

Ifølge John Gallagher, vicepræsident i Viakoo, tilfører ENISA en “seriøs og troværdig partner” til arbejdet med at forberede sig på en fremtid med markant flere sårbarheder, der kræver håndtering – ikke mindst gennem agenturets erfaring med kritisk infrastruktur og europæisk koordinering.

Spørgsmål om amerikansk fravær

Samtidig har det vakt undren, at USA’s civile cybersikkerhedsmyndighed CISA tilsyneladende ikke er blandt deltagerne. Gene Moody fra Action1 peger på, at europæiske regulatorer i stigende grad fokuserer på kontrolleret, defensiv brug af AI, mens amerikanske signaler kan tolkes anderledes.

Anthropic har dog ikke offentliggjort den fulde deltagerliste, og hverken selskabet eller CISA har bekræftet eller afkræftet et amerikansk engagement. Spørgsmålet om, hvem der får adgang til fremtidens AI-drevne sikkerhedsværktøjer, står derfor fortsat åbent, slutter Dark Reading

Læs mere

https://www.darkreading.com/cyber-risk/anthropic-mythos-ai-eu-enisa

Information