När Anthropic insåg att Mythos visade sig vara ovanligt kapabel på att ta fram exploits bestämde de sig för att inte släppa den publikt. I stället valde man att bjuda in vissa aktörer att i ett slutet program börja använda Mythos för att säkra upp sin egen kod. Detta initiativ fick namnet Glasswing. Detta är ett lovvärt initiativ, men kommer inte att rädda oss i längden. 

När glödlampan uppfanns lyckades både Edison och Swan konstruera en fungerande version oberoende av varandra, även om Edison hann något snabbare till patentverket. Uppfinningen låg i tiden. På samma sätt finns det all anledning att tro att andra frontier-modeller inom kort kommer att ha liknande förmågor som Mythos. Kanske finns sådana redan, men hemlighållna i utvecklingslabb. Glasswing kan fördröja spridningen, men knappast stoppa den. 

Vilka är det då som får chansen att åtgärda sina brister? De är tolv så kallade partners: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia och Palo Alto Networks. Dessa är alla stora resursstarka aktörer med befintliga relationer till Anthropic. Elva av dem är stora kommersiella amerikanska företag inom teknik och finansiell infrastruktur. Därutöver stiftelsen Linux Foundation eftersom den tillhandahåller Linux som ju är ett av världens mest spridda operativsystem. Utöver dessa finns en långsamt växande lista över andra organisationer som även de får tillgång. Exakt hur denna ser ut vet vi inte eftersom den är delvis hemlig men till dags dato är de ett fyrtiotal.  

Men vår digitala infrastruktur består inte bara av produkter från stora leverantörer. En stor del består av open source – projekt som curl, XZ Utils eller Spring. Vi är alla beroende av dem, men de finns inte på listan. En sårbarhet i dessa sprider sig till väldigt många ställen på en gång. 

Din och min organisation finns inte heller med på Glasswing-listan. Koden vi själva skriver kommer vi fortsätta att ta ansvar för på egen hand, med eller utan Mythos. 

Problemet stannar inte vid ny kod. Under ytan finns år av ackumulerad kod som aldrig granskats med dagens ögon och verktyg; det är ett berg vi måste jobba ikapp. Men det är en historia för en annan gång. 

Glasswing är ett initiativ som ska fördröja effekten, men det är inte en riddare i skinande rustning som kommer oss till undsättning. Att ta ansvar för våra egna system och hålla dem så rena från sårbarheter vi bara kan – det ansvaret faller på oss.