Hopp til hovedinnhold
Person holder en iPhone Pro foran ansiktet som et personvern- og sikkerhetssymbol

Bilde: Apple

Apple + Anthropic: AI som finner hull før hackerne gjør det

Sasan KamaliSasan Kamali3 min lesetid

Hva skjedde

Anthropic har lansert Project Glasswing, der utvalgte partnere får tilgang til AI-modellen «Mythos Preview» for å finne og fikse sikkerhetssårbarheter i operativsystemer og nettlesere. Apple er blant partnerne Anthropic selv nevner, sammen med blant annet Microsoft, Google og flere store sikkerhetsselskaper. Mythos Preview skal være så sterk på sårbarhetsfunn at Anthropic ikke gjør den tilgjengelig for allmennheten.

Hva det betyr

For Apple kan dette bety raskere og mer systematisk jakt på svakheter i iOS, macOS og Safari – før de blir utnyttet i angrep. Samtidig flytter dette en del av «hjernekapasiteten» i sikkerhetsarbeidet over på en ekstern leverandørmodell, der tilgang styres av partnerskap og kreditter. På bransjenivå peker dette på et våpenkappløp: de samme AI-evnene som kan forsvare, kan også industrialisere angrep – og da blir kontroll på tilgang like viktig som selve teknologien.

Min vurdering

At Apple blir partner i et slikt initiativ er ikke overraskende – det overraskende er premisset: «Vi slipper ikke modellen, fordi den er for god til å finne og utnytte sårbarheter». Det er et sjeldent ærlig signal om at vi har passert et knekkpunkt.

I mange år har sikkerhetsarbeid handlet om prosess (patching, hardening, bug bounty) og menneskelig ekspertise. Nå får vi et nytt lag: maskiner som kan lese enorme mengder kode, finne mønstre og foreslå utnyttelser i et tempo mennesker ikke matcher. Hvis Anthropic har rett i at evnen er «over de fleste mennesker», vil alle plattformer som ikke får tilgang til tilsvarende verktøy, i praksis være på defensiven.

Det som gnager litt er «klubben»: Mythos Preview er ikke offentlig. Det kan være riktig risikovurdering, men det betyr også at sikkerhet blir skjevere fordelt. MacStories’ poeng om at dette bare vil «sikre en del av internett» treffer: de største aktørene får bedre forsvar først.

Norsk vinkel: Norge er et høytillitssamfunn med tung mobilbruk i bank, ID og arbeid. Når iPhone/Mac er arbeidsverktøy i alt fra kommune til konsulentselskap, er bedre 0-day-jakt reell samfunnssikkerhet – ikke bare «tech-nytt». Men vi bør også stille krav til transparens: Hvilke typer funn deles tilbake til økosystemet? Og hvordan sikrer man at mindre leverandører og open source-prosjekter ikke blir sittende igjen som svakeste ledd?

Vi mangler detaljer om hva Apple konkret skal gjøre med modellen (hvilke interne team, hvilke prosesser, hvor tett integrert), fordi kildene bare sier at Apple er partner og at bruken er «defensiv». Derfor blir vurderingen her prinsipielt: dette er en retning, ikke en ferdig Apple-funksjon du kan skru på.

Apple Passwords-appen på Mac med passnøkler, koder og indikator for sterkt passord Bilde: Apple

Hva du bør gjøre

  • Hold enhetene dine oppdatert – AI-jakt hjelper lite hvis du ikke installerer patchene når de kommer.
  • Hvis du administrerer Apple-enheter i bedrift: vurder å stramme inn oppdateringsvinduer for sikkerhetsreleaser.
  • Følg med på sikkerhetsnotater rundt iOS/macOS/Safari fremover – tempoet kan øke når verktøy blir bedre.
  • Utviklere: prioriter sikkerhetstesting i egne avhengigheter (open source-biblioteker) – «store plattformer» er ikke hele angrepsflaten.
  • Som privatperson: bruk passnøkler/2FA der det er mulig; det demper skade når sårbarheter dukker opp.

Kilder

Relaterte artikler