Claude Mythos kan utvikle cyberangrep autonomt – hva betyr dette for norske bedrifter?

AI som kan hacke seg selv frem

Jeg ble både imponert og bekymret da jeg leste om den nye studien fra Carnegie Mellon University på The Decoder. Forskerne testet hvor langt AI-modeller kan komme når de får i oppgave å finne og utnytte reelle sikkerhetshull i Googles V8-motor.

Resultatet? Claude Mythos presterte betydelig bedre enn GPT-5.5 i å utvikle faktiske cyberangrep helt autonomt. Vi snakker ikke om teoretiske øvelser, men AI som faktisk kan finne og utnytte sårbarheter i programvare vi bruker daglig.

Hva dette betyr for cybersikkerhet

I Justfixit har vi lenge hjulpet bedrifter med å implementere AI på en trygg måte, og denne utviklingen bekrefter noe jeg har advart om: AI er et tveegget sverd. Samme teknologi som kan automatisere kundeservice og effektivisere arbeidsprosesser, kan også brukes til å finne svakheter i systemene våre.

Det interessante er at dette ikke bare handler om trusler utenfra. Når vi implementerer AI-løsninger i bedriften, må vi også tenke på hvordan disse systemene kan påvirke vår egen sikkerhet. Hvis en AI kan finne sikkerhetshull autonomt, kan den også potensielt utnytte dem.

Mine anbefalinger for norske bedrifter

Jeg anbefaler at dere ikke lar denne utviklingen skremme dere bort fra AI, men heller bruker den som en vekker. På våre [AI-kurs i Oslo](/ai-kurs-oslo) ser jeg stadig bedrifter som implementerer AI uten å tenke grundig nok på sikkerhet.

Start med å kartlegge hvor AI allerede er i bruk i bedriften deres. Mange vet ikke engang hvor mye AI-teknologi som allerede er integrert i systemene deres. Deretter bør dere vurdere å bruke AI defensivt – la samme teknologi som kan finne sårbarheter også hjelpe dere med å beskytte systemene.

Konklusjon

Denne utviklingen betyr i praksis:

• Økt behov for kontinuerlig sikkerhetstesting – AI kan finne hull raskere enn noen gang • AI må inn i cybersikkerhet-strategien – ikke bare som trussel, men som forsvar • Bedre AI-governance – dere trenger klare retningslinjer for AI-bruk internt • Raskere responstid på sårbarheter – når AI kan finne hull på timer, må dere kunne fikse dem like raskt

Vil du vite mer om hvordan din bedrift kan bruke AI trygt? [Kontakt oss](/kontakt) for en uforpliktende samtale om AI-sikkerhet.