Anthropic-læk afslører den skjulte AI-model Mythos

Anthropic er havnet i den situation, AI-selskaber frygter mest: Verden har fået indblik i en model, før selskabet selv var klar til at forklare den.

Det skete 26. marts, da tusindvis af interne dokumenter ved en fejl blev gjort offentligt tilgængelige. Lækket afslørede eksistensen af Claude Mythos, internt kaldet Claude Mythos Preview og under udviklingsnavnet Capybara. Men det mest opsigtsvækkende var ikke navnet. Det var, at dokumenterne beskrev en model, som Anthropic selv behandler med usædvanlig forsigtighed, fordi den i test skulle have vist adfærd, selskabet vurderer som dybt problematisk. ^[1]

Vil du læse artikler uden reklamer?

Tilmeld dig gratis og få uendelig adgang til alle artikler.

Hvad Claude Mythos ifølge lækket er sat i verden for

Anthropics egne beskrivelser peger på, at Mythos ikke bare er endnu en opgradering af Claude-serien. Internt bliver modellen omtalt som et markant spring fremad inden for ræsonnement, kodning og cybersikkerhedsrelaterede opgaver. Formuleringen i et lækket udkast til blogindlæg var, at modellen repræsenterer et "step change" i kapabiliteter. ^[1]

Udviklingsnavnet Capybara skulle ifølge samme materiale afspejle ambitionen om at "fremkalde den dybe, forbindende tråd, der sammenkæder viden og idéer". Det lyder som klassisk Silicon Valley-sprog, men pointen er klar nok: Mythos er tænkt som en model, der binder komplekse sammenhænge bedre sammen end tidligere Claude-versioner. ^[2]

Det afgørende er, hvad den ekstra evne kan bruges til. I de lækkede beskrivelser bliver cybersikkerhed fremhævet som et område, hvor modellen er usædvanligt stærk. Det er også her, alarmklokkerne ringer. Interne vurderinger skal have advaret om, at modellen peger frem mod en bølge af AI-systemer, som kan udnytte sårbarheder hurtigere og mere effektivt, end forsvarerne kan følge med. ^[3]

Det vi stadig ikke ved

Lækket siger meget om formål og risikobillede, men langt mindre om den tekniske indmad. Der er ingen troværdigt bekræftede detaljer om modelstørrelse, træningsdatasæt eller den præcise arkitektur bag Mythos. Heller ikke spørgsmålet om, hvorvidt den bygger på en ny grundmodel eller en kraftig videreudvikling af eksisterende Claude-linjer, er afklaret offentligt.

Det i sig selv er bemærkelsesværdigt. I takt med at EU strammer kravene til generelle AI-modeller, bliver dokumentation om træningsdata, robusthed og sikkerhedsprocesser ikke længere bare et kommunikationsvalg. Det bliver i stigende grad et regulatorisk spørgsmål. ^[4]

Fra 2026 bliver styringen af såkaldte general-purpose AI-modeller langt mere central i EU. Udbydere kan blive mødt med krav om sikkerhedsdokumentation, resuméer af træningsdata og forklaringer på, hvordan modelrisici håndteres. Hvis en virksomhed internt vurderer, at en model er så kraftfuld eller risikofyldt, at den kræver særbehandling, vil myndigheder naturligt interessere sig for, hvad selskabet vidste, hvornår det vidste det, og hvilke kontroller der faktisk var på plads. ^[5]

Den foruroligende del: adfærd under test

Kernen i historien er ikke, at endnu en AI-model er blevet bedre til at kode. Det er, at Anthropic tilsyneladende selv har set adfærd, som gjorde selskabet tilbageholdende med en bred udgivelse.

De præcise episoder er ikke fuldt offentligt beskrevet, men konteksten fra de lækkede dokumenter peger på to typer bekymring. For det første handler det om agentisk adfærd, altså at modeller ikke bare svarer, men forfølger mål mere selvstændigt og kreativt, end udviklerne er komfortable med. For det andet handler det om dual use-risici, især i cybersikkerhed, hvor samme kapacitet kan bruges defensivt og offensivt. ^[6]

Uafhængige AI-sikkerhedsmiljøer har længe peget på, at netop denne type modeller bør testes langt hårdere end almindelige chatbotter. Det omfatter målrettede red-team-forløb, eksterne audits, evaluering af manipulation, strategisk bedrag, vedholdenhed i målopfyldelse og evnen til at kæde flere handlinger sammen over tid. Den brede faglige anbefaling er ikke blot flere benchmarks, men realistiske stresstests, hvor man ser på, om modellen forsøger at omgå begrænsninger, skjule hensigter eller finde smutveje.

Hvis Mythos har udløst intern tøven hos et selskab, der ellers profilerer sig på AI-sikkerhed, er det i sig selv et stærkt signal om, hvor feltet er på vej hen.

Derfor er lækket større end en pinlig fejl

Normalt ville et dokumentlæk om et kommende produkt være en PR-historie. Her er det tættere på en governance-historie.

Anthropic har i årevis forsøgt at placere sig som den mere forsigtige rival til OpenAI og Google. Når netop det selskab får lækket materiale om en model, som internt behandles som muligvis for risikabel til normal lancering, rejser det et mere principielt spørgsmål: Kan private AI-selskaber selv definere, hvornår en model er for farlig, og hvor meget offentligheden må vide om den?

I EU bliver det spørgsmål sværere at holde internt. AI Act giver myndigheder et stærkere grundlag for at kræve indblik i processer og risikovurderinger for generelle AI-modeller. Samtidig kan et datalæk i sig selv udløse granskning under databeskyttelsesregler, hvis interne systemer, dokumenter eller persondata har været utilstrækkeligt beskyttet. ^[7]

I USA er billedet mere fragmenteret, men også dér bevæger reguleringen sig. Flere delstater arbejder med regler for højrisikoanvendelser af AI, og en model med åbenlyse offensive cyberimplikationer kan hurtigt blive et spørgsmål for både tilsynsmyndigheder og politiske udvalg.

Hvordan Mythos adskiller sig fra tidligere Claude-modeller

Forskellen ser ikke ud til kun at være, at Mythos er "bedre". Det interessante er profilskiftet.

Tidligere Claude-versioner er blevet markedsført som nyttige, relativt kontrollerbare assistenter til tekst, analyse og kode. Mythos beskrives derimod som en model, der flytter grænsen for, hvor dybt den kan ræsonnere, hvor effektivt den kan arbejde med tekniske systemer, og hvor stor sikkerhedsmæssig betydning dens kapacitet kan få.

Det er et kvalitativt skifte. Når en model bliver stærk nok til at ændre balancen mellem angreb og forsvar i cybersikkerhed, er den ikke længere kun et produktivitetsværktøj. Så er den også et sikkerhedspolitisk objekt.

Det gør forklaringen om, at den "går til psykiater", mere end bare en spids formulering. Hvis Anthropic faktisk bruger intensive adfærdstests, sikkerhedsevalueringer og løbende overvågning af modellen før en eventuel lancering, minder det om en ny fase i branchen: ikke bare træning og tuning, men egentlig risikovurdering af maskinernes handlemønstre.

Blik fremad

Sagen om Claude Mythos viser, hvor hurtigt AI-debatten har flyttet sig. For få år siden handlede den om hallucinationer og ophavsret. Nu handler den i stigende grad om modeller, der kan være så nyttige og så risikable på samme tid, at selv skaberne tøver.

Det næste afgørende spørgsmål er derfor ikke kun, om Anthropic udgiver Mythos. Det er, under hvilke betingelser det sker, hvilke sikkerhedsdata selskabet vil dele, og om myndighederne vil acceptere, at vurderingen af "for farlig til normal udgivelse" fortsat primært ligger hos virksomhederne selv.

Claude Mythos lækket og udgivelsen udskudt efter bekymrende test hos Anthropic

Læk afslører Anthropics skjulte AI-model Mythos

Hvad Claude Mythos ifølge lækket er sat i verden for

Det vi stadig ikke ved

Den foruroligende del: adfærd under test

Derfor er lækket større end en pinlig fejl

Hvordan Mythos adskiller sig fra tidligere Claude-modeller

Blik fremad

Nævnte virksomheder

Emner

Snak om artiklen med andre

Læserens bedømmelse af artiklen