Anthropic utvider Project Glasswing til kritisk infrastruktur i 15+ land
Anthropic kunngjorde i begynnelsen av juni 2026 at Project Glasswing utvides til rundt 150 nye organisasjoner i mer enn 15 land, mange innen kritisk infrastruktur. De første 50 partnerne hadde allerede funnet over 10 000 alvorlige sårbarheter i egen kode.
Anthropic utvider Project Glasswing til kritisk infrastruktur i 15+ land
Anthropic kunngjorde tidlig i juni 2026 at sikkerhetssatsingen Project Glasswing utvides til rundt 150 nye organisasjoner i mer enn 15 land. Mange av dem leverer kritisk infrastruktur innen strøm, vann, helse, kommunikasjon og maskinvare. De opprinnelige 50 partnerne hadde da allerede brukt Anthropics modell til å finne over 10 000 alvorlige sårbarheter i egne kodebaser.
Hva Project Glasswing går ut på
Project Glasswing er Anthropics program for å la organisasjoner bruke selskapets sikkerhetsmodell — kjent som Claude Mythos — til å gjennomgå sin egen programvare for sårbarheter. Tanken er enkel: en kraftig AI-modell leser gjennom enorme mengder kode langt raskere enn et menneske, og flagger svakheter som ellers kunne blitt liggende i årevis.
I april 2026 fikk rundt 50 partnere tilgang til en forhåndsversjon. Siden har de skannet kodebasene sine og funnet mer enn 10 000 sårbarheter av høy eller kritisk alvorlighetsgrad. Juni-utvidelsen tredobler omtrent antallet organisasjoner og åpner særlig for sektorer som var dårlig representert i starten — nettopp den kritiske infrastrukturen som samfunnet er mest avhengig av.
Hvorfor kritisk infrastruktur er i sentrum
Strømnett, vannforsyning, sykehus og telekommunikasjon kjører på programvare som ofte er gammel, sammensatt og vanskelig å oppdatere. Et vellykket angrep mot slike systemer kan få konsekvenser langt utover det digitale — mørklagte byer eller lammet helsevesen. Samtidig har disse aktørene sjelden råd til store interne sikkerhetsmiljøer.
Det er denne ubalansen Anthropic forsøker å rette på: å gi små og mellomstore infrastruktureiere et verktøy som tidligere bare de største teknologiselskapene hadde tilgang til. Utvidelsen skjedde i samarbeid med sikkerhetsbransjen, vedlikeholdere av åpen kildekode og amerikanske myndigheter, og Anthropic varsler ytterligere utvidelser fremover.
Hva dette betyr for norske virksomheter
Norske kraftselskaper, vannverk og helseforetak deler de samme utfordringene som de utenlandske partnerne: kompleks, eldre programvare og begrensede sikkerhetsressurser. At store modeller nå brukes systematisk til å lete etter sårbarheter, betyr at trusselbildet endrer seg for alle — også for norske aktører som ikke deltar i programmet.
Det praktiske rådet er todelt. For det første bør norske infrastruktureiere få oversikt over hvilken programvare de faktisk kjører, inkludert åpen kildekode-komponenter, slik at de kan handle raskt når en sårbarhet blir kjent. For det andre bør de følge med på om sikkerhetsleverandørene deres tar i bruk slike modeller, ettersom kapasiteten gradvis blir tilgjengelig gjennom kommersielle tjenester. Når angripere får tilgang til lignende verktøy, blir tempoet på lapping avgjørende.
«Organisasjonene i denne nye gruppen holder til i mer enn 15 land, og de fleste leverer kritisk infrastruktur til langt flere. De opprinnelige partnerne har funnet mer enn 10 000 sårbarheter av høy eller kritisk alvorlighetsgrad.» — Anthropic, juni 2026 (anthropic.com)
Ofte stilte spørsmål
Hva er Project Glasswing? Det er Anthropics program der organisasjoner bruker selskapets sikkerhetsmodell til å gjennomgå egen programvare for sårbarheter. Modellen leser store mengder kode raskt og flagger svakheter. Programmet startet med rundt 50 partnere i april 2026 og utvides nå til omkring 150 organisasjoner i over 15 land.
Hvorfor er kritisk infrastruktur spesielt viktig her? Fordi strøm, vann, helse og kommunikasjon kjører på kompleks og ofte gammel programvare, samtidig som et angrep kan få konsekvenser i den fysiske verden. Disse aktørene har sjelden store sikkerhetsmiljøer, så et AI-verktøy som finner sårbarheter raskt kan utgjøre en stor forskjell.
Kan norske selskaper delta? Programmet er invitasjonsbasert og styres av Anthropic, så de fleste norske virksomheter deltar ikke direkte. Men evnene blir gradvis tilgjengelige gjennom kommersielle sikkerhetstjenester, og endringen i trusselbildet gjelder uansett. Norske aktører bør sikre oversikt over egen programvare og evne til rask oppdatering.
Slik vurderer vi
Vi baserer innholdet på offisielle priser, leverandørenes egne sider og uavhengige kilder, oppdatert løpende. Vi tjener provisjon på enkelte lenker, men det påvirker ikke vurderingen.