{"id":229548,"date":"2026-05-04T18:15:24","date_gmt":"2026-05-04T18:15:24","guid":{"rendered":"https:\/\/www.europesays.com\/no\/229548\/"},"modified":"2026-05-04T18:15:24","modified_gmt":"2026-05-04T18:15:24","slug":"patche-vinduet-reduseres-til-sekunder-digi-no","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/no\/229548\/","title":{"rendered":"\u00abPatche-vinduet\u00bb reduseres til sekunder | Digi.no"},"content":{"rendered":"

Denne kommentaren gir uttrykk for skribentens meninger.<\/p>\n

De aller fleste av Digis lesere har nok f\u00e5tt med seg at KI-selskapet Anthropic nylig lanserte sin siste og kraftigste spr\u00e5kmodell, \u00abMythos\u00bb. Mythos er spesielt godt egnet til \u00e5 identifisere s\u00e5rbarheter \u2013 og mye bedre enn tidligere modeller p\u00e5 \u00e5 utnytte dem.<\/p>\n

Blant annet skal Mythos ha funnet en over 20 \u00e5r gammel s\u00e5rbarhet i Linux-kjernen. En s\u00e5rbarhet som sikkerhetstestingen frem til n\u00e5 ikke hadde identifisert.<\/p>\n

I mars holdt Anthropic-forsker Nicholas Carlini et foredrag under KI-konferansen [un]prompted om Mythos\u2019 evne til \u00e5 identifisere s\u00e5rbarheter. Carlini sa at Anthropic ikke engang hadde ressurser til \u00e5 gjennomg\u00e5 og verifisere alle funnene, p\u00e5 grunn av antallet s\u00e5rbarheter som ble avdekket.<\/p>\n

PR eller fakta?<\/p>\n

Hvor mange av p\u00e5standene fra de store KI-selskapene som er markedsf\u00f8ring, og hva som er fakta, er krevende \u00e5 vurdere. Konkurransen mellom dem er beinhard og frykten for \u00e5 havne bak konkurrentene, er til \u00e5 ta og f\u00f8le p\u00e5. Spesielt er konkurransen beint\u00f8ff mellom Open AIs Codex og Anthropics Opus-modeller. Det er et Formel 1-l\u00f8p hvor det kjempes om millisekunder for \u00e5 komme f\u00f8rst i m\u00e5l.<\/p>\n

Anthropic har blitt anklaget for markedsf\u00f8ringsstunt etter lanseringen av Mythos. \u00c5 lansere en modell som angivelig skal v\u00e6re s\u00e5 god til \u00e5 identifisere og utnytte programvare-s\u00e5rbarheter, at den ikke engang kan lanseres \u00e5pent for alle , skaper nysgjerrighet, mystikk og begeistring.<\/p>\n

Samtidig kan strategien ha v\u00e6rt en oppvisning i ansvarlighet. For \u00e5 hindre mer og mindre avanserte trusselakt\u00f8rer fra \u00e5 f\u00e5 tilgang til en betydelig kapasitet til \u00e5 utf\u00f8re cyberoperasjoner og -angrep.<\/p>\n

\"Anthropic-sjef<\/p>\n

Analyse<\/p>\n

Claude Code tar over utviklernes jobb \u2013 slik kan du bruke det<\/p>\n

<\/a><\/p>\n

Derfor lanserte Anthropic \u00abProject Glasswing\u00bb som ga flere store IT- og cybersikkerhetsselskaper, herunder Microsoft, Google, Cisco og Nvidia, eksklusiv tilgang til Mythos. Slik at de kan identifisere og fikse egne s\u00e5rbarheter, f\u00f8r angriperne utnytter dem.<\/p>\n

Kina angrep med Claude<\/p>\n

Det er allerede godt kjent at trusselakt\u00f8rer i dag benytter KI til \u00e5 forbedre b\u00e5de enkelte steg og st\u00f8rre deler av en angrepskjede. Anthropic fikk selv erfaring med temaet da de i september i fjor avdekket at deres Claude-modeller ble brukt av en stats-tilknyttet akt\u00f8r fra Kina. Over 30 selskaper innen teknologi, finans, produksjon og myndighetsakt\u00f8rer, ble fors\u00f8kt kompromittert. Flere av fors\u00f8kene var vellykkede. Anthropic anslo at Claude-modellene utf\u00f8rte 80-90 prosent av angrepskjeden i operasjonene.<\/p>\n

KI har med andre ord blitt en sentral bidragsyter i trusselakt\u00f8rers cyberoperasjoner. De har over tid utviklet seg fra \u00e5 v\u00e6re et nyttig phishing-verkt\u00f8y for utenlandske kriminelle,til n\u00e5 \u00e5 kunne effektivisere st\u00f8rre deler av en mer avansert cyberoperasjon.<\/p>\n

Fra \u00e5 innhente informasjon om m\u00e5let, utvikle skreddersydd skadevare og automatisere uthentingen av sensitive data. Barrierene som KI-selskapene har laget for \u00e5 forhindre misbruk av deres kraftigste modeller, har vist seg \u00e5 kunne omg\u00e5s av kreative angripere. Slik de kinesiske akt\u00f8rene gjorde.Derfor er det hensiktsmessig \u00e5 forhindre trusselakt\u00f8rene fra \u00e5 f\u00e5 tilgang til KI-modellene.<\/p>\n

Revolusjon p\u00e5 to \u00e5r<\/p>\n

Britiske myndigheters KI-institutt (AISI) skriver i sin vurdering av Mythos at de beste KI-modellene knapt var i stand til \u00e5 fullf\u00f8re s\u00e5kalte CTF-oppgaver (hacker-oppgaver) p\u00e5 nybegynnerniv\u00e5, for to \u00e5r siden.<\/p>\n

N\u00e5, i kontrollerte evalueringer, observerte AISI at Mythos utf\u00f8rte hele angrepskjeder mot s\u00e5rbare nettverk, samt oppdaget og utnyttet s\u00e5rbarheter, autonomt. Oppgaver som det ville tatt fagfolk flere dager \u00e5 utf\u00f8re manuelt.<\/p>\n

Vi m\u00e5 derfor begynne \u00e5 forberede oss p\u00e5 en mer krevende fremtid. Norske virksomheter er nok ikke klare for det som vil komme n\u00e5r \u00abpatche-vinduet\u00bb reduseres fra uker til sekunder. Alts\u00e5 tiden det tar fra en s\u00e5rbarhet blir kjent til den blir bekreftet utnyttet av angripere.<\/p>\n

\"N\u00e5<\/p>\n

Les ogs\u00e5:<\/p>\n

N\u00e5 blir KI-modeller satt p\u00e5 harde pr\u00f8ver \u2013 med et klassisk Nintendo-spill<\/p>\n

<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Denne kommentaren gir uttrykk for skribentens meninger. De aller fleste av Digis lesere har nok f\u00e5tt med seg…\n","protected":false},"author":2,"featured_media":229549,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[21371,20,21,24,25,1584,15,19,266,22,23,17,18,21372,13,30,28,29,14,16,21373,26,27],"class_list":{"0":"post-229548","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-overskrifter","8":"tag-anthropic","9":"tag-breaking-news","10":"tag-breakingnews","11":"tag-featured-news","12":"tag-featurednews","13":"tag-hacking","14":"tag-headlines","15":"tag-hovedoppslag","16":"tag-kommentar","17":"tag-latest-news","18":"tag-latestnews","19":"tag-main-news","20":"tag-mainnews","21":"tag-mythos","22":"tag-news","23":"tag-no","24":"tag-norge","25":"tag-norway","26":"tag-nyheter","27":"tag-overskrifter","28":"tag-patching","29":"tag-top-stories","30":"tag-topstories"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@no\/116517675137606619","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/229548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/comments?post=229548"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/229548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media\/229549"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media?parent=229548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/categories?post=229548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/tags?post=229548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}