
Bilde: Apple
Apple + Anthropic: AI som finner hull før hackerne gjør det
Hva skjedde
Anthropic har lansert Project Glasswing, der utvalgte partnere får tilgang til AI-modellen «Mythos Preview» for å finne og fikse sikkerhetssårbarheter i operativsystemer og nettlesere. Apple er blant partnerne Anthropic selv nevner, sammen med blant annet Microsoft, Google og flere store sikkerhetsselskaper. Mythos Preview skal være så sterk på sårbarhetsfunn at Anthropic ikke gjør den tilgjengelig for allmennheten.
Hva det betyr
For Apple kan dette bety raskere og mer systematisk jakt på svakheter i iOS, macOS og Safari – før de blir utnyttet i angrep. Samtidig flytter dette en del av «hjernekapasiteten» i sikkerhetsarbeidet over på en ekstern leverandørmodell, der tilgang styres av partnerskap og kreditter. På bransjenivå peker dette på et våpenkappløp: de samme AI-evnene som kan forsvare, kan også industrialisere angrep – og da blir kontroll på tilgang like viktig som selve teknologien.
Min vurdering
At Apple blir partner i et slikt initiativ er ikke overraskende – det overraskende er premisset: «Vi slipper ikke modellen, fordi den er for god til å finne og utnytte sårbarheter». Det er et sjeldent ærlig signal om at vi har passert et knekkpunkt.
I mange år har sikkerhetsarbeid handlet om prosess (patching, hardening, bug bounty) og menneskelig ekspertise. Nå får vi et nytt lag: maskiner som kan lese enorme mengder kode, finne mønstre og foreslå utnyttelser i et tempo mennesker ikke matcher. Hvis Anthropic har rett i at evnen er «over de fleste mennesker», vil alle plattformer som ikke får tilgang til tilsvarende verktøy, i praksis være på defensiven.
Det som gnager litt er «klubben»: Mythos Preview er ikke offentlig. Det kan være riktig risikovurdering, men det betyr også at sikkerhet blir skjevere fordelt. MacStories’ poeng om at dette bare vil «sikre en del av internett» treffer: de største aktørene får bedre forsvar først.
Norsk vinkel: Norge er et høytillitssamfunn med tung mobilbruk i bank, ID og arbeid. Når iPhone/Mac er arbeidsverktøy i alt fra kommune til konsulentselskap, er bedre 0-day-jakt reell samfunnssikkerhet – ikke bare «tech-nytt». Men vi bør også stille krav til transparens: Hvilke typer funn deles tilbake til økosystemet? Og hvordan sikrer man at mindre leverandører og open source-prosjekter ikke blir sittende igjen som svakeste ledd?
Vi mangler detaljer om hva Apple konkret skal gjøre med modellen (hvilke interne team, hvilke prosesser, hvor tett integrert), fordi kildene bare sier at Apple er partner og at bruken er «defensiv». Derfor blir vurderingen her prinsipielt: dette er en retning, ikke en ferdig Apple-funksjon du kan skru på.
Bilde: Apple
Hva du bør gjøre
- Hold enhetene dine oppdatert – AI-jakt hjelper lite hvis du ikke installerer patchene når de kommer.
- Hvis du administrerer Apple-enheter i bedrift: vurder å stramme inn oppdateringsvinduer for sikkerhetsreleaser.
- Følg med på sikkerhetsnotater rundt iOS/macOS/Safari fremover – tempoet kan øke når verktøy blir bedre.
- Utviklere: prioriter sikkerhetstesting i egne avhengigheter (open source-biblioteker) – «store plattformer» er ikke hele angrepsflaten.
- Som privatperson: bruk passnøkler/2FA der det er mulig; det demper skade når sårbarheter dukker opp.
Kilder
Relaterte artikler
Apple Fitness+ tar menopause på alvor
Nye treningsøkter og helsefunksjoner viser hvordan Apple bygger kvinnehelse dypere inn i Watch-, Helse- og Fitness+-økosystemet.

macOS 27 peker mot en Mac du kan ta på
Sidecar får fingerstyring, macOS får mer berøringslogikk, og flere tolker det som forarbeid til en mer radikal MacBook. Men bevisene er ikke det samme som en lansering.

Apple Wallet blir smartere – men ikke likt i Norge
iOS 27 gjør Wallet mer nyttig for pass, medlemskap og handel. Samtidig er Tap to Share foreløpig ikke tilgjengelig i EØS.

