Mythos finder hundredtusindvis af nye fejl på kode og web

Mozilla har testet en ny generation af kunstig intelligens til sårbarhedssøgning i Firefox, og resultaterne peger på et markant skifte i cybersikkerhed. Teknologien har identificeret et hidtil uset antal fejl, hvilket både skaber bekymring og optimisme blandt udviklere. Samtidig vurderer Mozilla, at udviklingen kan ændre magtbalancen mellem angribere og forsvarere. Det centrale budskab er, at automatiseret analyse nu nærmer sig menneskelig ekspertise. Det skriver bl.a. Mozilla og The Register.

AI finder hundredvis af sårbarheder i Firefox

Mozilla har offentliggjort resultaterne af en test af Anthropic’s AI-model Mythos, som er designet til at identificere softwarefejl. Ifølge Mozilla blev modellen anvendt på Firefox version 150, hvor den identificerede i alt 271 sårbarheder.

Tidligere havde Mozilla anvendt en anden AI-model fra Anthropic, Opus 4.6, til analyse af Firefox 148, hvor der blev fundet 22 fejl. Den markante stigning i antallet af identificerede sårbarheder understreger, hvor hurtigt teknologien udvikler sig.

Mozilla’s teknologidirektør, Bobby Holley, beskriver resultatet som overvældende og anvender betegnelsen “svimmelhed” om situationen, hvor udviklingsteamet pludselig står over for et stort antal fejl, der skal håndteres.

Flere andre betatestere oplyser det samme, at der er en langt stærkere sikkerhed i produktet, fordi man finder flere fejl end tidligere versioner og tillige også for andre konkurrenter lige pt.

Fra kritisk risiko til strategisk mulighed

Holley fremhæver, at blot én alvorlig sårbarhed tidligere ville have udløst højeste alarmberedskab. At finde flere hundrede på én gang rejser derfor spørgsmålet om, hvorvidt det overhovedet er muligt at følge med.

Samtidig peger han på, at netop denne udvikling kan være et vendepunkt. Ifølge Mozilla betyder AI-teknologien, at sikkerhedsteams nu kan arbejde mere systematisk og effektivt med at identificere fejl.

  • AI gør det muligt at reducere omkostningerne ved sårbarhedsopdagelse
  • Automatiseringen mindsker afhængigheden af begrænsede menneskelige ressourcer
  • Fejl kan opdages tidligere i udviklingsprocessen

AI matcher nu menneskelige sikkerhedseksperter

Traditionelt har avancerede sikkerhedsfejl været afhængige af højt specialiserede eksperter, som manuelt gennemgår kildekode. Denne proces er både tidskrævende og ressourceintensiv.

Mozilla vurderer imidlertid, at Mythos nu kan udføre samme type analyser.

Holley understreger, at computere for få måneder siden ikke var i stand til denne type ræsonnement, men at de nu præsterer på niveau med verdens førende sikkerhedsforskere.

Det afgørende er, at der ifølge Mozilla endnu ikke er identificeret nogen type sårbarhed, som mennesker kan finde, men som AI ikke kan opdage.

Ændret magtbalance mellem angriber og forsvarer

Historisk har cybersikkerhed været karakteriseret ved en slags balance, hvor forsvarere forsøger at gøre angreb så dyre og komplekse som muligt.

Strategien har været:

  • At øge omkostningerne ved at finde og udnytte sårbarheder
  • At begrænse angreb til aktører med meget store ressourcer
  • At afskrække misbrug gennem økonomiske barrierer

Med introduktionen af AI ændres dette billede. Når sårbarheder kan identificeres hurtigt og billigt, reduceres angribernes fordel.

Holley vurderer, at denne udvikling kan tippe balancen til fordel for forsvarerne, fordi forskellen mellem menneskelig og maskinel opdagelse af fejl udlignes.

Ingen nye ukendte trusler

En væsentlig pointe fra Mozilla er, at AI ikke ser ud til at skabe helt nye typer sårbarheder, som ligger uden for menneskelig forståelse.

Ifølge Holley skyldes dette, at software som Firefox er opbygget modulært og dermed designet til at kunne analyseres logisk af mennesker.

Det indebærer:

  • At kompleksiteten er høj, men ikke uendelig
  • At fejl kan kategoriseres og identificeres systematisk
  • At det teoretisk er muligt at finde alle sårbarheder

Denne vurdering reducerer frygten for, at AI vil introducere ukontrollable sikkerhedsrisici.

Perspektiv for fremtidens cybersikkerhed

Mozilla vurderer samlet set, at udviklingen markerer begyndelsen på en ny æra inden for softwarebeskyttelse.

Hvor branchen tidligere har været i defensiven, peger AI-baserede værktøjer nu på muligheden for at opnå en mere proaktiv og effektiv sikkerhedsstrategi.

Det centrale perspektiv er, at hvis alle sårbarheder i princippet kan identificeres, kan software i fremtiden opnå et væsentligt højere sikkerhedsniveau.

Hvad er Mythos AI (Claude Mythos)

Mythos AI er ikke en almindelig chatbot eller kommerciel AI-løsning, men en avanceret forskningsmodel udviklet af det amerikanske AI-selskab Anthropic. Modellen repræsenterer et teknologisk spring inden for kunstig intelligens og adskiller sig markant fra tidligere generationer ved både sin kapacitet og de risici, den medfører.

Anthropic har selv beskrevet Mythos som deres mest kraftfulde model nogensinde, og samtidig som den model, der indebærer de største sikkerhedsrisici, hvis den anvendes forkert.

Moderselskab

  • Anthropic
  • Hovedsæde: San Francisco, USA
  • Stiftet af tidligere OpenAI-forskere
  • Fokus: AI-sikkerhed, alignment og avancerede sprogmodeller

Anthropic udvikler også Claude-serien (Claude 3, Opus, Sonnet osv.), hvor Mythos ligger over alle tidligere modeller i kapacitet.

Hvad gør Mythos AI unik

Mythos er en såkaldt “frontier model”, hvilket betyder, at den opererer på grænsen af, hvad AI-teknologi aktuelt kan præstere.

De vigtigste egenskaber er:

  • Avanceret logisk og akademisk ræsonnering
  • Meget høj kapacitet inden for softwareudvikling
  • Ekstremt stærk analyse af IT-systemer
  • Evne til at identificere sårbarheder i software i stor skala

Modellen er ikke blot en forbedring, men en kvalitativ ændring i AI-niveau, hvor den kan kombinere viden på tværs af domæner og løse komplekse problemer autonomt.

Produkter og anvendelse

Mythos er ikke et produkt, som sælges frit på markedet.

I stedet anvendes den:

  • I lukkede testmiljøer
  • Af udvalgte virksomheder og organisationer
  • Under programmer som “Project Glasswing”

Her bruges modellen primært til:

  • Cybersikkerhed
  • Analyse af software-fejl
  • Beskyttelse af kritisk infrastruktur

Store virksomheder som Microsoft, Amazon og Cisco deltager i disse tests.

Ansatte og organisation

Anthropic har:

  • Flere hundrede ansatte (estimeret)
  • En tung forskningsprofil med eksperter i:
    • machine learning
    • sikkerhed
    • etik

Hvorfor Mythos AI er kontroversiel

Mythos er blevet tilbageholdt fra offentlig lancering, hvilket er usædvanligt i AI-industrien. Det er et kendt reklamestunt og er måske i virkeligheden reklame og 50% virkelighed. Lad os se på tests når de kommer.

Årsagen er:

  • Modellen kan finde hidtil ukendte software-sårbarheder
  • Den kan potentielt bruges til hacking
  • Den kan automatisere komplekse cyberangreb
  • Alle ICARE SECURITY A/S produkter og resten af verdens produkter kan finde fejl og sikkerhedshuller og er designet til at hacke. Det er sådan man finder sikkerhedshuller.

Derfor vurderes den som en teknologi med både:

  • defensive muligheder
  • offensive risici

Eksperter fremhæver, at den kan ændre balancen i global cybersikkerhed, hvis det er sandt… 😉 og i løbet af i år kommer der mange nye produkter der kan det samme.

Kort opsummering

  • Mythos AI er en avanceret AI-model
  • Den er udviklet af Anthropic
  • Den er ikke offentligt tilgængelig
  • Den bruges primært til cybersikkerhed og forskning
  • Den anses som et teknologisk gennembrud – men også en potentiel risiko

Kilde: ICARE.DK, Michael Rasmussen, The Register, Mozilla
Fotokredit: Anthropic
Personer/Firmaer/Emner/#: Mozilla, Anthropic, Firefox, Bobby Holley, Mythos, cybersikkerhed, AI, softwarefejl
Copyrights: Ⓒ 2026 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder