top of page

VERIDATA

Mythos, Glasswing og den nye sikkerhedsmodel

  • 23. apr.
  • 3 min læsning

For nylig annoncerede Anthropic, Claude Mythos Preview.

Claude Mythos Preview, er en AI-model, der ifølge de offentliggjorte resultater kan identificere avancerede software sårbarheder, herunder zero-day sårbarheder.

Mythos identificerede tusindvis af tidligere ukendte zero-day sårbarheder på tværs af operativsystemer, browsere og open source komponenter i tests før lancering.


Dette inkluderer sårbarheder i fundamentale systemkomponenter, hvor modellen i flere tilfælde har vist evnen til at kombinere komplekse fejl til udnyttelige angrebsveje.

Resultatet er ikke blot forbedret analyse, men en ny baseline for, hvad AI kan identificere i moderne software.


Hvorfor det er opsigtsvækkende

Det opsigtsvækkende er ikke blot, at AI kan finde sårbarheder, det er omfanget og dybden af det, der nu bliver muligt.

For det første er skalaen uden historisk sammenligning. At en enkelt model kan finde tusindvis af hidtil ukendte zero-days antyder, at software indeholder langt flere skjulte fejl, end man tidligere har antaget.

For det andet rammer fundene de mest kritiske lag: operativsystemer, browsere og open source komponenter.

For det tredje viser modellen ikke kun isolerede fejl, men evnen til at kombinere dem til udnyttelige angrebsveje. Det flytter AI fra passiv analyse til noget, der minder om aktiv angrebsmodellering.


Hvad betyder det i praksis?

Konsekvensen er et skifte i hele sikkerhedsparadigmet.

Hvis sårbarheder kan identificeres i denne skala, bliver det ikke længere selve opdagelsen, der er flaskehalsen. I stedet flytter problemet sig til:

  • hvordan man prioriterer mellem tusindvis af fund

  • hvordan man vurderer reel risiko i kontekst

  • hvor hurtigt man kan reagere og udbedre fejl


Samtidig bliver tidsvinduet mellem opdagelse og potentiel udnyttelse kortere, fordi både angribere og forsvarere får adgang til mere avancerede værktøjer.


Et nyt tempo i cybersecurity drevet af AI

AI ændrer ikke kun, hvordan software bygges, men også hvor hurtigt det angribes.

På den ene side øger AI produktivitet og udviklingshastighed.

På den anden side reducerer de samme kapabiliteter barrieren for sårbarhedsopdagelse og udnyttelse.



Det betyder konkret:


  • Tiden fra sårbarhed til aktiv udnyttelse er faldet markant

  • Angreb udvikler sig nu på timer frem for uger

  • Risiko opsamles hurtigere, end klassiske sikkerhedsmodeller kan håndtere


Samtidig styrker AI defensive kapabiliteter:


  • hurtigere sårbarhedsanalyse

  • forbedret kodegennemgang

  • accelereret hændelsesrespons


En kollapsende tidslinje for udnyttelse

To udviklinger sker samtidig:


1. Zero-days bliver opdaget og operationaliseret hurtigere

Når sårbarheder findes i kernesystemer, browsermotorer eller open source-komponenter, bliver de hurtigt til fælles sårbarheder og eksponeringer (CVE’er) samt globale sikkerhedsadvarsler.

2. AI-drevet opdagelse bliver bredt tilgængeligt

Kapabiliteter som Mythos vil over tid bevæge sig ud til enterprise og open source-økosystemet, hvilket øger volumen af identificerede sårbarheder markant.

Resultatet er en kraftig udvidelse i antallet af kendte risici, og et stadig mindre vindue mellem opdagelse og udnyttelse.


Kontekst bliver flaskehalsen

Den største begrænsning i moderne security operations er ikke scanning. Det er forståelse.

AI kan identificere sårbarheder i stor skala, men kan ikke selv vurdere:

  • forretningskritikalitet

  • systemarkitektur

  • datafølsomhed

  • eksponering i produktionsflow

  • eller risikoens spredning gennem komponenter


Glasswing

Konsekvens af dette er, at projekt Glasswing er blevet etableret som et forsøg på kollektivt forsvar, hvor udvalgte virksomheder får tidlig indsigt i kritiske fund, så de kan udbedres, før de bliver aktivt udnyttet.


Formålet er at reducere risiko ved at give forsvarere et forspring til at identificere og udbedre kritiske sårbarheder, før de bliver bredt kendt og udnyttet.


Men modellen har grundlæggende begrænsninger:


  • Den globale angrebsflade er langt større end det dækningsniveau, et udvalgt partnerprogram kan opnå

  • Virksomheder reagerer i forskellige hastigheder

  • Afhængigheder i software supply chains skaber ujævn udbedringshastighed



Hvad kræver den nye virkelighed?

Den nye virkelighed kræver, at virksomheder arbejder ud fra tre centrale elementer:


1. Kontinuerlig synlighed

  • Real-time indsigt i hele angrebsfladen (ikke periodiske snapshots)


2. Dynamisk risikoreduktion

Når patching ikke er muligt, anvendes:

  • segmentering

  • adgangsbegrænsning

  • isolering af kritiske systemer


3. Automatiseret prioritering og handling

  • Manuelle workflows kan ikke skalere til AI-drevet volumen


Sikkerhed i den nye virkelighed

Sikkerhed bevæger sig fra forebyggelse til en model baseret på:

  • reduceret eksponering

  • hurtig detektion

  • begrænsning af konsekvensomfang

  • hurtig genetablering af normal drift


Dette kræver tættere integration mellem sikkerhed og udvikling, samt i stigende grad automatiseret udbedring.


Den menneskelige dimension

Samtidig vokser presset på sikkerhedsteams markant.

De opererer i et miljø præget af stigende mængder sårbarheder, hurtigere softwareleverancer, øget systemkompleksitet og konstant teknologisk skift.

Kapacitet, trivsel og fastholdelse bliver derfor ikke kun et organisatorisk hensyn, men et direkte sikkerhedsanliggende.


Hovedpunkter

Mythos markerer ikke blot en teknologisk udvikling.

Det markerer et strukturelt skifte i tempo. Sårbarheder opdages hurtigere, vinduet til udnyttelse bliver mindre, samt virkeligheden har overhalet de antagelser, klassiske sikkerhedsmodeller er bygget på.

Virksomheder, der lykkes i denne nye virkelighed, er dem som arbejder med kontekst som kernekapabilitet, automatiserer hvor det er muligt, og bygger sikkerhed som en kontinuerlig funktion frem for en proces.

Kommentarer

bottom of page