Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund

Eksperter hævder, at Anthropics Mythos-model hjalp dem med at omgå Apples macOS-sikkerhed. Samtidig skal Anthropic briefe den globale finansielle risikovagthund om sårbarheder, som modellen har fundet i det finansielle system.

Artikel top billede

(Foto: Towfiqu barbhuiya / Unsplash)

Anthropics omdiskuterede AI-model Mythos bliver nu sat i forbindelse med at have brudt igennem Apples macOS-sikkerhed.

Sikkerhedseksperter fra cybersikkerhedsfirmaet Calif, hævder ifølge The Wall Street Journal, at de med hjælp fra en prøveversion af Mythos har omgået sikkerhedsteknologi i macOS.

Ifølge mediet brugte de omtalte sikkerhedseksperter en såkaldt privilege escalation-exploit, der sammen med en anden angrebsvej kunne give ondsindede aktører kontrol over en målenhed.

Ifølge eksperterne skrev de software, der kunne koble to separate fejl sammen med en håndfuld andre teknikker, som skulle gøre det muligt at ødelægge hukommelsen i Mac’en og derefter få adgang til dele af enheden, som normalt ikke burde være tilgængelige.

Fundet tog fem dage - og ifølge sikkerhedeksperterne kunne det ikke have ladet sig gøre med Mythos alene, men at der derimod også var behov for ekspertise fra menneskelige hackere.

Apple oplyser til The Wall Street Journal, at selskabet nu er gået i gang med at gennemgå rapporten for at teste resultaterne.

"Sikkerhed er vores højeste prioritet, og vi tager rapporter om mulige sårbarheder meget alvorligt," siger en talsperson fra Apple til mediet.

Mythos er ikke offentligt tilgængelig

Anthropic lancerede Mythos i april under navnet Project Glasswing.

Adgangen blev begrænset til en udvalgt gruppe på omkring 40 teknologiselskaber, og det har ifølge moderselskabet allerede betydet, at Mythos har fundet tusindvis af alvorlige sårbarheder, blandt andet i alle større operativsystemer og webbrowsere.

Selskabet har samtidig advaret om, at konsekvenserne kan blive alvorlige, hvis den type kapaciteter spreder sig til ondsindede aktører.

Mythos er derfor blevet et af de mest omdiskuterede nye værktøjer i cybersikkerhed, fordi modellen kan bruges til at finde og lukke sårbarheder hurtigere. Men den kan også gøre det lettere at finde huller, før de bliver lukket.

Skal briefe global finansiel vagthund

Nogle af de sårbarheder, som Mythos har identificeret, befinder sig i det globale finansielle system.

Derfor skal Anthropic nu briefe Financial Stability Board (FSB), som er den globale finansielle risikovagthund, som koordinerer finansielle regler for G20-landene, skriver Financial Times.

Ifølge mediet skal Anthropic drøfte kapaciteterne i Mythos Preview-modellen med centrale finansministerier og centralbanker i FSB.

Briefingen sker efter en anmodning fra Andrew Bailey, som er direktør i Bank of England og leder FSB.

Det var netop Andrew Bailey, som i april advarede om, at Mythos kan skabe store sikkerhedsrisici.

Ved et arrangement på Columbia University i New York sagde han, at verden kunne vågne op til, at Anthropic "måske har fundet en måde at åbne hele cyberrisikoverdenen på".

Han pegede især på spørgsmålet om, i hvilket omfang den nye model kan identificere sårbarheder i andre systemer, som derefter kan udnyttes til cyberangreb.

Hype eller reel trussel?

Det er dog ikke alle, der mener, at Mythos bør beskrives som et ustoppeligt cybervåben.

Michał Zalewski, som er sikkerhedsforsker hos Google, har gennemgået Califs macOS-forskning uden selv at deltage i testen.

Han siger ifølge The Wall Street Journal, at noget af hypen om Mythos er overdrevet, men understreger samtidig, at Anthropics værktøjer efter hans vurdering godt kan bruges til meningsfuld sårbarhedsforskning og kodegennemgang.

Andre advarer mod at holde teknologien for tæt.

Gary McGraw, som er tidligere vice president hos cybersikkerhedsfirmaet Synopsys, har ifølge The New York Times sagt, at teknologien ikke er for farlig til at blive frigivet.

Hans pointe er, at man ikke løser det egentlige problem ved enten at undlade at frigive værktøjet eller holde det for sig selv.

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job