Claude Mythos: tekoälymalli, joka oli liian vaarallinen julkaistavaksi?

Huhtikuun 7. päivänä 2026 tekoäly-yhtiö Anthropic teki poikkeuksellisen ilmoituksen. Yritys kertoi kehittäneensä tehokkaimman tekoälymallinsa koskaan – ja ilmoitti samalla päätöksestään olla julkaisematta sitä. Perustelu oli yksinkertainen: malli oli heidän mukaansa liian vaarallinen.

AI-malli on nimeltään Claude Mythos, ja sen julkistaminen on jakanut tekoäly- ja kyberturvallisuusalan kahteen leiriin. Toiset pitävät sitä merkittävänä läpimurtona kyberturvallisuudessa, kun taas kriitikoiden mukaan kyseessä on ennen kaikkea pelkoon perustuva markkinointistrategia.

Mistä on kyse?

Claude Mythos nousi nopeasti otsikoihin kansainvälisessä mediassa.

Anthropicin mukaan malli on poikkeuksellisen taitava löytämään ohjelmistojen tietoturva-aukkoja, jopa taitavampi kuin kokeneet tietoturva-asiantuntijat. Sen sijaan, että yritys olisi julkaissut mallin laajasti käyttöön, se käynnisti Project Glasswing -nimisen yhteistyöhankkeen.

Mukana hankkeessa on lukuisia yhdysvaltalaisia jättiyhtiöitä, muun muassa Amazon, Apple, Google, Microsoft, Nvidia ja JPMorgan Chase sekä kyberturvallisuusyhtiöt CrowdStrike ja Palo Alto Networks. Lisäksi mukana on noin 40 organisaatiota, jotka kehittävät tai ylläpitävät kriittisiä ohjelmistoja ja infrastruktuureja.

Ajatuksena on antaa puolustajille etumatka: organisaatiot voivat tunnistaa ja korjata järjestelmiensä haavoittuvuuksia ennen kuin vastaavat kyvykkyydet päätyvät rikollisten käyttöön.

Mitä Claude Mythos osaa tehdä?

Anthropicin mukaan Mythos on löytänyt tuhansia niin sanottuja zero-day -haavoittuvuuksia. Kyseessä ovat tietoturva-aukot, joista ei ole aiemmin tiedetty ja joihin ei siksi ole olemassa korjausta. Nämä ovat kyberturvallisuuden vakavimpia uhkia.

Yrityksen mukaan malli tunnisti esimerkiksi OpenBSD-käyttöjärjestelmästä haavoittuvuuden, joka oli ollut piilossa 27 vuoden ajan. Lisäksi se löysi FFmpeg-ohjelmistosta tietoturva-aukon, joka oli jäänyt huomaamatta 16 vuodeksi.

Mythos onnistui myös tunnistamaan ja yhdistelemään useita Linux-käyttöjärjestelmän haavoittuvuuksia. Linux pyörittää merkittävää osaa maailman palvelinympäristöistä.

Yksi laajimmista esimerkeistä haavoittuvuuksissa tuli ilmi 21.4., kun Firefox-selaimen kehittäjä Mozilla julkaisi uuden version, jossa korjattiin peräti 271 Mythoksen löytämää haavoittuvuutta.

Tanskalainen tekoälyasiantuntija ja AI-Epoken -kirjan kirjoittaja Anders Bæk kuvaili Mythosta merkittäväksi harppaukseksi verrattuna aiempiin malleihin. Hänen mukaansa kyseessä on ensimmäinen kerta, kun tekoäly-yhtiö ilmoittaa julkisesti kehittäneensä teknologian, jonka väärinkäyttöä se itsekin pelkää.

Markkinoilla on epäilyjä

Kaikki eivät kuitenkaan ole vakuuttuneita Mythosin kyvykkyyksistä. Yksi eniten huomiota saanut väite liittyi Mozillan korjaamiin 271 haavoittuvuuteen. Luku kuulostaa vaikuttavalta, mutta tarkempi tarkastelu kertoo toisenlaisen tarinan. Vain kolme löydöksistä sai virallisen CVE-tunnuksen, joka on kansainvälisesti tunnustettu vakavien tietoturva-aukkojen luokitus.

Loput löydökset olivat huomattavasti vähäisempiä.
Mozilla on lisäksi todennut, ettei yksikään löydetyistä haavoittuvuuksista ollut sellainen, jota kokenut tietoturvatutkija ei olisi voinut löytää itse. Mythoksen etu näyttääkin olevan ennen kaikkea nopeus – ei välttämättä täysin uudenlainen älykkyys.

Tanskalainen tietoturva-asiantuntija Peter Kruse on suhtautunut Anthropicin väitteisiin varauksella. Hänen mukaansa yrityksen julkaisemat luvut eivät mahdollista riippumatonta arviointia, koska keskeisiä taustatietoja ei ole jaettu julkisesti. Samalla hän kuitenkin arvioi tekoälyn muuttavan kyberturvallisuuden toimintatapoja merkittävästi seuraavan viiden vuoden aikana.

Myös monet teknologia-alaa seuraavat toimittajat ovat nostaneet esiin kysymyksen läpinäkyvyydestä. Koska ulkopuoliset tutkijat eivät ole päässeet arvioimaan mallia, on vaikea erottaa toisistaan Anthropicin viestintä ja todelliset tekniset kyvykkyydet.

Kritiikkiä on esitetty myös siitä, että vastaavanlaisia varoituksia on nähty AI-yhtiöiltä aiemminkin. Usein kaava on ollut samanlainen: ensin varoitetaan mullistavasta teknologiasta ja sen mahdollisista riskeistä, minkä jälkeen julkiset tulokset osoittautuvat odotettua maltillisemmiksi.

Brittiläinen kyberturvallisuusasiantuntija Marcus Hutchins, joka tunnetaan WannaCry-haittaohjelman pysäyttämisestä vuonna 2017, on puolestaan huomauttanut, ettei ongelmana ole osaavien tietoturva-ammattilaisten puute. Suurempi haaste on se, että tietoturvatyö maksaa aikaa ja rahaa.

Anthropicin viestintää haastaa myös yksi yksityiskohta. Samana päivänä, kun Project Glasswing julkistettiin, joukko ulkopuolisia käyttäjiä onnistui saamaan pääsyn Mythokseen kolmannen osapuolen palveluympäristön kautta. Tapauksesta raportoivat muun muassa Bloomberg sekä useat kyberturvallisuusorganisaatiot.

Tilanteesta tekee entistä kiinnostavamman se, että myös OpenAI toimitusjohtaja Sam Altman kritisoi aluksi Anthropicin lähestymistapaa pelkoon perustuvaksi markkinoinniksi. Myöhemmin OpenAI julkaisi kuitenkin oman rajoitetun kyberturvallisuuteen keskittyvän mallinsa, GPT-5.5 Cyberin.

Poliittinen ulottuvuus

Claude Mythoksen ympärillä on nähty myös poliittisia jännitteitä.

Maaliskuussa Anthropic katkaisi yhteistyönsä Yhdysvaltain puolustusministeriön kanssa, koska se ei halunnut sallia Claude-mallien rajoittamatonta sotilaallista käyttöä. Pentagon puolestaan luokitteli yrityksen toimitusketjuriskiksi – luokitus, jota käytetään yleensä ulkomaisista vastustajista.

Tilanne muuttui kuitenkin nopeasti.

Kun Mythoksen kyvykkyydet nousivat esiin, Yhdysvaltain viranomaiset kiinnostuivat mallista. Tietojen mukaan myös NSA hyödyntää Mythosta, ja Anthropicin toimitusjohtaja Dario Amodei on tavannut Valkoisen talon johtoa keskustellakseen teknologiasta.

Asetelma on luvalla sanoen erikoinen: Pentagonin korkeat virkamiehet pitävät edelleen Anthropicia toimitusketjuriskinä, mutta samaan aikaan Mythosista ollaan kiinnostuneita tärkeänä resurssina.

Yhteenveto eli mitä Mythosista tulisi ajatella?

Mythos on teknologia, jolla on aidosti merkittäviä kyvykkyyksiä. Sen ympärillä vaikuttavat kuitenkin myös markkinointi ja taloudelliset intressit. Useiden kansainvälisten medioiden mukaan Anthropic neuvottelee parhaillaan sijoituksesta, joka voisi nostaa yhtiön valuaatin jopa 1 000 miljardin dollarin arvoiseksi. Hype palvelee tällaisessa tilanteessa tarkoitustaan.

Keskeinen huomio on, että tekoäly-yhtiöt tulevat tässä vaiheessa hyödyntämään turvallisuuteen liittyviä huolia sekä vilpittömästi että strategisesti. Se ei tarkoita, että kaikki varoitukset pitäisi sivuuttaa. Niitä kannattaa kuitenkin tarkastella kriittisesti – ja yritysten on syytä rakentaa tekoälystrategiansa faktojen eikä pelon tai hypen varaan.