Hopp til hovedinnholdet

Apple blir med i Anthropic's Project Glasswing: Mythos AI, NSA-kontroverser og den stille slutten på Apples «bygg-det-selv»-æra

TL;DR: Apple har blitt med i Anthropic’s Project Glasswing, et konsortium av tolv selskaper som får forhåndstilgang til Claude Mythos — en modell Anthropic beskriver som kraftig nok til å finne «tusenvis av kritiske sårbarheter» i alle store operativsystemer og nettlesere. Anthropic har eksplisitt uttalt at Mythos Preview ikke vil bli gjort allment tilgjengelig. Parallelt rapporterer Heise og Financial Times at omtrent et halvt dusin Anthropic-ingeniører jobber på stedet hos NSA for å tilpasse Mythos til offensive kyberoperasjoner mot motstandernettverk. De to sporene markerer sammen et strategisk skifte: Apple later ikke lenger som om de skal trene en egen frontier-grunnmodell internt. Selskapet er nå en integrator av tredjeparts AI for sine mest sikkerhetskritiske oppgaver.

1. Project Glasswing — hva ble annonsert #

Den 7. april 2026 annonserte Anthropic Project Glasswing, et nytt initiativ selskapet beskriver som «et presserende forsøk på å sette disse egenskaphetene i sving for defensive formål». Lanseringsgruppen består av tolv organisasjoner:

  • Amazon Web Services
  • Apple
  • Anthropic
  • Broadcom
  • Cisco
  • CrowdStrike
  • Google
  • JPMorganChase
  • Linux Foundation
  • Microsoft
  • NVIDIA
  • Palo Alto Networks

Innrammingen er uvanlig for en AI-leverandør. Anthropic posisjonerer ikke Mythos som et produkt, men som en privat defensiv koalisjon, hvor Mythos Preview kun slippes til organisasjoner som «bygger eller vedlikeholder kritisk programvare». Ifølge Anthropic har over førti ytterligere organisasjoner tilgang til forhåndsvisningen.

Målet er klart: bruke modellen til å finne og tette sikkerhetshull før modellen slippes til verden. Anthropic’s egen beskrivelse av Mythos er slående: «tusenvis av kritiske sårbarheter, inkludert noen i alle store operativsystemer og nettlesere». Et eksempel Anthropic har publisert er en sårbarhet i Linux-kjernen som, når den kjedes sammen, gir en angriper «full kontroll over maskinen». Noen av disse feilene, sier selskapet, «har overlevd tiår med menneskelig gjennomgang og millioner av automatiserte sikkerhetstester».

2. Claude Mythos — kapasitet, benchmarks og tilgang #

Mythos er etterfølgeren til Claude Opus 4.6 i Anthropic’s modellfamilie. I henhold til systemkortet Anthropic publiserte sammen med annonseringen, viser modellen målbare gevinster innen:

  • Resonnering
  • Agentisk søk
  • Datamaskinbruk (computer use)
  • Agentisk koding

Dette er nøyaktig de egenskapene som gjør en modell nyttig for offensive sikkerhetsoppgaver — den samme profilen som gjør den farlig. Anthropic’s egen uttalelse: «Vi planlegger ikke å gjøre Claude Mythos Preview allment tilgjengelig, men vårt endelige mål er å gjøre det mulig for brukerne våre å trygt distribuere modeller i Mythos-klassen i stor skala — for cybersikkerhetsformål, men også for de mange andre fordelene slike svært kapable modeller vil bringe».

Den setningen rommer hele produktstrategien i én leddsetning. Den defensive koalisjonen er dekketeksten; langsiktig plan er et betalt distribusjonsnivå for high-end bedrifter og myndigheter.

3. Hvorfor Apple ble med — det strategiske skiftet #

Apples tilstedeværelse i en defensiv AI-koalisjon er den synlige delen. Den strategiske betydningen ligger i det som ikke skjer: en offentlig Apple-grunnmodell.

Tre signaler gjør skiftet tydelig:

  • Siri 2.0 kjører på Google Gemini. I januar 2026 signerte Apple en flerårig avtale om å bruke en tilpasset Gemini-modell med 1,2 billioner parametere som fundament for neste generasjon Siri, som skal leveres med iOS 27 i september 2026. Den rapporterte kostnaden: omtrent 1 milliard dollar (~10,8 milliarder NOK) per år. (Bloomberg)
  • OpenAI’s «brente» partnerskap. OpenAI har engasjert ekstern juridisk bistand over Apples implementering av ChatGPT-Siri-integrasjonen fra 2024, som de hevder ble begravd bak friksjon. Tvisten er en del av en bredere talentkrig etter at Apples tidligere sjef for grunnmodeller, Ruoming Pang, gikk til OpenAI’s «Device»-team. (Bloomberg, 14. mai 2026)
  • Medlemskap i Project Glasswing. Apple er nå i den indre sirkelen for den mest sikkerhetskritiske AI-modellen som ikke slippes offentlig.

Mønsteret er tydelig: Apple bygger ikke frontier-AI. Apple kjøper det, integrerer det, og styrer tilgangen gjennom sin plattform. Det er «Apple-som-integrator»-tesen, satt ut i livet.

4. NSA-vinklingen — offensiv AI på enkelt språk #

Den 4. juni 2026 rapporterte Heise online — med kilde til to anonyme kilder via Financial Times — at flere Anthropic-ansatte er stasjonert hos National Security Agency (NSA) for å hjelpe etaten med å tilpasse Claude Mythos for offensive kyberoperasjoner. Den rapporterte ordningen: et «halvt dusin» ingeniører inne på NSA-anlegg, som skreddersyr modellen for spesifikke bruksområder. Om ingeniørene støtter offensiv distribusjon direkte, eller kun tilstøtende tilpasningsarbeid, er uklart ut fra rapporten.

Rasjonale, ifølge en FT-kilde: «Den beste måten å bygge et godt forsvar på, er å bygge et godt angrep». Det rapporterte bruksområdet: infiltrering av nettverk i «fiendtlige eller antagonistiske stater som Kina eller Iran».

For et Apple-publikum er ikke det relevante spørsmålet om NSA-programmet er nytt — men om Apples merkevare «Privacy. That’s iPhone.» er kompatibel med å være partner i et modell-økosystem som samtidig formes for statlig offensiv kyberkrigføring.

5. Pentagon som bakteppe #

NSA-ordningen er den andre fronten i en bredere konflikt mellom Anthropic og amerikanske myndigheter. Tidligere i 2026 beordret det amerikanske forsvarsdepartementet (Pentagon) at Anthropic’s teknologi skulle fjernes fra deres egne systemer, etter at Anthropic offentlig satte grenser for visse militære bruksområder. Anthropic har svart med rettslige skritt.

Heise’s tolkning: NSA-samarbeidet tyder på at den underliggende uenigheten er «mindre dyp enn antatt». Anthropic er villig til å samarbeide med én del av det amerikanske nasjonale sikkerhetsapparatet om kyberoperasjoner, selv mens de kjemper mot en annen del om spillereglene. Det er en koherent posisjon for et selskap hvis grenser gjelder autonome våpen og masseovervåking, ikke kyberoperasjoner mot fiendtlige nettverk. Det er imidlertid en mer ettergivende holdning enn det Anthropic’s offentlige markedsføring vanligvis antyder.

6. Hva dette betyr for iOS 27, macOS og bedrifter #

For forbrukerne er de praktiske konsekvensene begrensede. Mythos vil ikke dukke opp i noen kommersielle Apple-produkter, og Apple Intelligence på enheten kjører fortsatt på Apples egne modeller, ikke Anthropic’s. Den defensive siden av Glasswing — som gir Apple det mest oppdaterte bildet av sårbarhetsklasser på tvers av OS- og nettleserstakken — er nøyaktig den typen etterretning som normalt ville flytt gjennom Apples Security Engineering and Architecture-gruppe under Ivan Krstić.

De mer interessante effektene er oppstrøms:

LagEffekt
GrunnmodellApple forfølger ikke lenger en egen. Google og Anthropic eier nå dette laget for Apple.
AI på enhetenApples små modeller (≈3 mrd. parametere) blir en funksjon, ikke en vollgrav. Vollgraven er integrasjonen.
SikkerhetstelemetriGlasswing gir Apple et strukturelt blikk på sårbarhetsklasser i alle store OS — en defensiv fordel som forsterkes av iOS 27’s herdede runtime.
BedriftsposisjoneringApple kan selge iPhone og Mac som den trygge enden av en AI-stakk de ikke eier, med en kadens for sikkerhetsoppdateringer som drar nytte av Glasswing-etterretning.
Merkevare«Privacy. That’s iPhone.» blir vanskeligere å forsvare når AI-en den avhenger av formes av NSA-nær offensivt arbeid.

7. Hva man bør følge med på #

  • Sikkerhetsslappene for iOS 27 ved WWDC 2026 (uke 9. juni). Hvis sårbarhetsetterretning i Mythos-stil dukker opp i sikkerhetsnotatene til iOS 27, lønner Glasswing seg.
  • Søksmålet mellom Anthropic og Pentagon. Et forlik eller en dom vil avklare hvordan selskapets grenser faktisk fungerer.
  • Håndheving av EU AI Act. Apples valg om å integrere fremfor å bygge flytter ansvaret. EU-kommisjonen vil spørre hvem som er «leverandøren» av en Apple Intelligence-funksjon som kjører på Anthropic eller Google. Svaret er ikke skrevet ennå.

8. Oppdatering — 30 dager etter lansering #

I måneden siden Glasswing-annonseringen har Anthropic-historien beveget seg raskere enn Apple-narrativet. Fem nye primærsignaler betyr noe for «Apple-som-integrator»-tesen:

  • Kohorten er nå 150 partnere, ikke 50. Den 1. juni 2026 utvidet Anthropic Project Glasswing til omtrent 150 nye organisasjoner i mer enn 15 land. Hver ny partner må først oppfylle Anthropic’s sikkerhetskrav. Tallet på 10 000 høye eller kritiske sårbarheter, først rapportert ved lansering, er grunnlinjen som denne utvidelsen måles mot.
  • Anthropic har sendt inn S-1 til SEC. Den 31. mai 2026 sendte selskapet konfidensielt inn et utkast til S-1 til det amerikanske børstilsynet SEC for en foreslått børsnotering (IPO). Innleveringen skjer under Rule 135 i Securities Act — kun publisering, ikke salg. Det bekrefter at selskapet ser de neste to kvartalene som et levedyktig vindu for å gå på børs, og at den integrasjons-tunge omsetningen (Claude Code, Cowork, den nye Services Track) er historien de vil fortelle investorene.
  • Serie H lukket på 65 mrd. dollar med en post-money verdsettelse på 965 mrd. dollar. To uker før S-1 hentet Anthropic 65 milliarder dollar ledet av Altimeter, Dragoneer, Greenoaks og Sequoia. Driftsomsetningen (run-rate) passerte 47 milliarder dollar (~507,6 mrd. NOK) tidligere den måneden, sa selskapet. Rekkefølgen — Serie H først, S-1 etterpå — er det et selskap gjør når det har tallene det trenger og markedsvinduet det ønsker.
  • Services Track og Partner Hub. Den 2. juni 2026 gjorde Anthropic Claude Partner Network — støttet av en investering på 100 millioner dollar (~1,08 mrd. NOK) i partneropplæring, teknisk støtte og felles markedsføring — om til et nivådelt program. Accenture utdanner 30 000 fagfolk. Cognizant har rullet ut Claude til omtrent 350 000 ansatte. Deloitte, KPMG, PwC, Infosys — alle er nevnt. Budskapet til innkjøpsteam i bedrifter er at «Claude i produksjon» nå er en partnerlevert kapasitet, ikke et direkte salg fra Anthropic.
  • Verizon DBIR-partnerskap. Samme dag publiserte Anthropic og Verizon metodikken bak en årslang studie av 832 kontoer utestengt for ondsinnet kyberaktivitet, mappet til MITRE ATT&CK-rammeverket. Dataene havner i Verizons 2026 Data Breach Investigations Report. Dette er den andre kommersielle kanalen — ved siden av Services Track — hvor Mythos-arbeidet blir en betalt produktlinje.
  • Mythos Preview’s evne til å bygge exploits er differensiator. Den 21. mai 2026 publiserte Frontier Red Team-bloggen den kvalitative evalueringen som rettferdiggjorde den kontrollerte utrullingen. Sitatet som betyr noe: «Claude Mythos Preview’s evne til å utvikle exploits er et kvantesprang over tidligere frontier-modeller. … Mythos Preview er i stand til å finne komplekse sårbarheter, men det som bekymret oss mest i vår interne testing var at Mythos Preview både kunne omgjøre sårbarheter til exploit-primitiver, og kombinere disse primitivene i komplette end-to-end angrepskjeder». Det er den delen av historien en partner som Apple ikke kan få fra noe annet laboratorium.

For Apple-historien er ikke den relevante oppdateringen verdsettelsen. Det er mønsteret for kontrollert utrulling: Serie H, så S-1, så Services Track, så en kommersiell Defender-kanal, med Mythos Preview holdt bak partnergruppen hele tiden. Apple er nå en av 150 organisasjoner på innsiden av en produktlinje hvis offentlige versjon ennå ikke eksisterer. Asymmetrien — Apple på innsiden, resten av bransjen på utsiden — er den strukturelle vollgraven Project Glasswing-medlemskapet var designet for å skape.

Kilder #

© 2026 iOSApple Team