Anthropic Claude Mythos en AI-cybersecurity

Anthropic heeft Claude Opus 4.8 uitgebracht, een nieuw AI-model dat zich richt op eerlijkheid en het tonen van onzekerheid. Het model is 4 keer minder snel geneigd fouten in code te accepteren dan zijn voorganger. Gebruikers kunnen bepalen hoeveel moeite het model in een taak steekt, en Claude Mythos Preview wordt gebruikt voor cybersecurity. Opus 4.8 is per direct beschikbaar.

IBM en Red Hat investeren $5 miljard in het veiliger maken van opensource-software. Het project volgt op Anthropic's nog niet uitgebrachte Mythos AI-cybersecuritymodel, dat ernstige beveiligingslekken in softwaresystemen ontdekte.

Mozilla meldt dat na inzet van Anthropics Claude Mythos in 2026 het aantal gefixte beveiligingsbugs steeg van 20-30 naar 423 per maand. Het UK AI Security Institute meldt dat Mythos als eerste model beide complexe cyberranges wist op te lossen. Palo Alto Networks vond 26 CVEs in 130+ producten, ver boven het normale maandelijkse aantal.

Het aantal vacatures voor security engineers steeg in het eerste kwartaal van 2026 met elf procent, meldt de New York Times. AI-modellen zoals Mythos van Anthropic zijn weliswaar goed in het opsporen van kwetsbaarheden, maar menselijke experts worden niet overbodig. De vraag naar talent wordt mede veroorzaakt door 'vibe coding' en AI-gegenereerde rotzooi die moet worden opgeruimd.

Anthropic heeft een voortgangsupdate gepubliceerd over Project Glasswing voor zijn beveiligingsmodel Mythos. Het bedrijf wil Mythos ooit algemeen beschikbaar stellen, maar erkent dat de veiligheidswaarborgen nog ontbreken. Mythos vond 23.019 mogelijke kwetsbaarheden in opensourceprojecten, waarvan 1.094 ernstige lekken zijn bevestigd. Slechts 75 zijn verholpen, wat leidt tot kritiek op de extra druk op het beveiligingsecosysteem.

De update van Anthropic onderstreept de kracht van Mythos, een AI-model voor het vinden van fouten. Het cybersecuritymodel is echter nog niet klaar voor brede uitrol.

Anthropic's AI-model Mythos heeft wereldwijde zorgen over cybersecurity veroorzaakt, omdat het in één maand meer dan 10.000 kritieke kwetsbaarheden identificeerde. India's cybersecurity-agentschap CERT-In riep organisaties op om gaten in kritieke systemen binnen twaalf uur te patchen. Grote banken zoals Goldman Sachs en de Reserve Bank of India bereiden zich voor op AI-gestuurde aanvallen.

Met de AI-tool Claude Mythos Preview van Anthropic zijn tienduizenden ernstige kwetsbaarheden ontdekt in systeemrelevante software, waaronder Firefox en macOS. De tool kan kwetsbaarheden omzetten in exploitatiemogelijkheden, wat leidt tot zorgen over een golf van cyberaanvallen. CISO’s en het NCSC roepen op tot spoedige patching en betere digitale verdediging.

Aanvallen met AI-gestuurde exploitontwikkeling nemen toe, waardoor de zoektocht naar softwarekwetsbaarheden snel verandert. Bugbountyprogramma's worden overspoeld met AI-gegenereerde rapporten, wat de economie van bugjacht beïnvloedt. Onderzoekers zoals Joseph Thacker melden een sterke toename van ingediende bugs, terwijl kwaliteitsproblemen ontstaan. Anthropic lanceerde een bugbounty voor zijn Claude AI-modellen.

Anthropic heeft zijn potentieel gevaarlijke AI-tool Mythos verder opengesteld. Vijftig bedrijven testten de tool al en vonden meer dan 10.000 kwetsbaarheden. Project Glasswing breidt nu uit naar meer partners, waaronder de Amerikaanse overheid. Cloudflare en Mozilla vonden honderden kritieke bugs.

Anthropic meldt dat zijn AI-model Claude Mythos Preview, samen met ongeveer 50 partners in het kader van Project Glasswing, in één maand tijd meer dan 10.000 kritieke kwetsbaarheden heeft gevonden in systeemkritische software. Het tempo van ontdekking overtreft de capaciteit om deze fouten te verifiëren en te herstellen. Het bedrijf waarschuwt voor een gevaarlijke overgangsperiode waarin AI-modellen als Claude Mythos sneller kwetsbaarheden detecteren dan organisaties ze kunnen patchen. Volgens Anthropic heeft geen enkel bedrijf, inclusief henzelf, voldoende waarborgen tegen misbruik van dergelijke modellen.

Anthropic meldt dat Claude Mythos Preview in Project Glasswing meer dan tienduizend kritieke kwetsbaarheden heeft gevonden in systeemkritieke software. Het model presteert tien keer beter dan eerdere versies, met partners zoals Cloudflare die 2.000 bugs vonden. Microsoft en Oracle rapporteren een toename in het aantal patches. De bottleneck verschuift van het vinden naar het patchen van kwetsbaarheden.

Het US Cyber Command heeft een taskforce opgericht om AI-modellen van OpenAI en Google in te zetten op de meest geheime netwerken van het Pentagon en de NSA. Aanleiding is dat AI-systemen zoals Anthropic's Claude Mythos sneller beveiligingslekken vinden dan de beste menselijke hackers. Volgens Anthropic zullen vergelijkbare tools binnen zes tot 24 maanden breed beschikbaar zijn.

Agentic code reasoning het dreigingslandschap voor data-infrastructuur verandert. Mythos Class-modellen introduceren nieuwe beveiligingsuitdagingen voor datapijplijnen.

Cloudflare heeft Anthropic's beveiligingsgerichte AI-model Mythos Preview getest in meer dan 50 eigen code-repositories als onderdeel van Project Glasswing. Het model kan meerdere kleine kwetsbaarheden combineren tot werkende exploits en bewijst dat ze echt zijn door zelf proof-of-concept-code te schrijven, te compileren en uit te voeren. Eerdere modellen vonden vergelijkbare individuele bugs, maar slaagden er niet in de ketens te voltooien. Cloudflare waarschuwt dat deze capaciteiten ook beschikbaar zullen zijn voor aanvallers.

Anthropic gaat de Financial Stability Board (FSB) informeren over de implicaties van zijn AI-model Claude Mythos, dat in staat is onbekende kwetsbaarheden in IT-systemen te vinden. Het bedrijf heeft het model niet openbaar gemaakt uit angst voor misbruik door hackers, maar gaf toegang aan onder meer Apple en JP Morgan. Het Britse AI Security Institute oordeelde dat Mythos een opmerkelijke capaciteitssprong laat zien.

Anthropic zal toonaangevende ministeries van Financiën en centrale banken informeren over kwetsbaarheden in de cyberbeveiliging van het mondiale financiële systeem, ontdekt door hun nieuwe AI-model Claude Mythos Preview. Het initiatief komt op verzoek van Andrew Bailey, gouverneur van de Bank of England en voorzitter van de Financial Stability Board. Slechts veertig organisaties hebben tot nu toe toegang tot Mythos, waaronder Amazon, Microsoft en JPMorgan Chase. Het IMF waarschuwde dat AI-modellen cyberrisico's kunnen omzetten in een macro-financiële schok.

Arthur Mensch, CEO van Mistral AI, waarschuwt voor Europa's groeiende cybersecurity-afhankelijkheid. Hij stelt dat de militaire codebases van Frankrijk niet gescand moeten worden door Anthropic's AI-model Mythos. Mensch sluit een verkoop uit en zegt dat Mistral streeft naar een beursgang.

Onderzoekers van Carnegie Mellon University hebben een benchmark ontwikkeld die meet hoe goed AI-agenten echte kwetsbaarheden in Google's V8-engine kunnen exploiteren. Anthropic's Claude Mythos Preview presteerde aanzienlijk beter dan OpenAI's GPT-5.5, maar kostte twaalf keer zoveel. De test omvatte 41 kwetsbaarheden en Mythos behaalde in 21 gevallen volledige code-uitvoering.

Google heeft de eerste bevestigde AI-ondersteunde zero-day exploit gemeld. Dit roept nieuwe zorgen op over logische fouten, supply chain risico's en het indammen van dergelijke aanvallen. De volgende AI-gemaakte zero-day is mogelijk moeilijker te detecteren.

Microsoft heeft MDASH ontwikkeld, een systeem dat meer dan 100 gespecialiseerde AI-agenten tegen elkaar inzet om softwarekwetsbaarheden te vinden. Op Patch Tuesday alleen al ontdekte het systeem 16 beveiligingsfouten in Windows, waarvan vier kritiek. Microsoft zegt niet welke AI-modellen het systeem aandrijven.

Het Britse AI Safety Institute (AISI) heeft zijn schatting van hoe snel AI-cybercapaciteiten verdubbelen herzien van acht maanden naar 4,7 maanden, maar Anthropics Claude Mythos Preview en OpenAIs GPT-5.5 hebben die versnelde tijdlijn al overschreden. Claude Mythos is het eerste model dat alle AISI-aanvalssimulaties wist te doorstaan, waaronder een 32-staps aanval op een gesimuleerd bedrijfsnetwerk en een simulatie van een industrieel controlesysteem. Anthropics hoofd van red teaming, Logan Graham, waarschuwt dat Mythos binnen een jaar waarschijnlijk traag zal lijken vergeleken met nieuwe modellen.

Anthropics nieuwe AI-model Mythos, dat kwetsbaarheden kan analyseren, is alleen beschikbaar voor partners zoals Google en Microsoft. Microsoft introduceerde MDASH, een cybersecuritysysteem met meer dan 100 AI-agenten. OpenAI lanceerde Daybreak voor defensieve beveiliging en GPT-5.4-Cyber, terwijl Google meldde dat een criminele groep een AI-ontwikkeld zero-day-exploit gebruikte.

Google meldt dat het een massale cyberaanval heeft gestopt, waarbij AI werd gebruikt om een nuldaagse exploit te ontdekken en te wapeniseren. De aanval werd toegeschreven aan staatssubsidieerde actoren uit China, Noord-Korea en Rusland, die AI ook gebruiken om kwetsbaarheden te vinden en malwarecode te verbergen. Google heeft eigen AI-gebaseerde maatregelen ontwikkeld, zoals Big Sleep en CodeMender, om dergelijke bedreigingen te bestrijden.

China heeft volgens The New York Times een Chinese denktank gestuurd om toegang te krijgen tot het krachtige Mythos-model van Anthropic, maar het verzoek is afgewezen. Het model wordt beschouwd als een serieuze dreiging voor cyberveiligheid. De gesprekken in Singapore worden gezien als een voorbode van formele diplomatieke gesprekken tussen de VS en China over AI. De situatie wordt vergeleken met de Koude Oorlog en wordt gezien als een versterking van de AI-race tussen de twee landen.

De nieuwste AI-ontwikkeling van Anthropic, Claude Mythos, toont aan dat nucleaire arsenalen kwetsbaar kunnen zijn voor cyberaanvallen. Het model detecteert met een hoge succesrate zero-day vulnerabilities in complexe systemen, waaronder die van nucleaire wapens. Dit verandert de berekening van nucleaire deterrence, omdat het onzekerheid creëert over de veiligheid van kernwapens in een wereld met sneller evoluerende cyberdreigingen.

Google’s Threat Intelligence Group heeft aanwijzingen gevonden van een zero-day exploit dat mogelijk door AI is ontwikkeld. De kwetsbaarheid was nog niet gepatcht, waardoor doelwitten geen tijd hadden om zich te verdedigen. Google heeft het lek opgespoord en het bedrijf gewaarschuwd, maar de daders blijven anoniem. Analisten wijzen erop dat dit slechts het begin is van een nieuwe fase waarin AI wordt gebruikt voor cyberaanvallen. Antropic toont aan dat AI ook kan worden ingezet om kwetsbaarheden te detecteren en te voorkomen.

Google meldt dat hackers AI gebruikten om een nul-dagexploit te bouwen die gericht was op tweefactorauthenticatie. De exploit werd ontdekt en geblokkeerd voordat het op grote schaal kon worden gebruikt. Google wijst erop dat AI de ontwikkeling van de exploit mogelijk heeft versneld, wat zorgen wekt over de toekomst van AI-geassisteerde hacking.

Google is geschrokken door een cyberaanval die AI gebruikte om een ernstige fout in hun software te ontdekken, die zelfs hun eigen ontwikkelaars onbekend was. De aanval, die volgens de New York Times uiteindelijk is tegengehouden, is het eerste bekende geval waarbij AI een nul-dag-gebrek ontdekt en gebruikt. De aanval zou twee-factor authenticatie kunnen omzeilen op een populaire open-source systeembeheer-tool. Google waarschuwt dat dit slechts het begin is van een groter probleem, met name gezien de recente lancering van Anthropic’s Claude Mythos-model, dat nul-dag-gebreken in grote besturingssystemen en webbrowsers kan ontdekken.

AI-language modellen vinden beveiligingsproblemen sneller en zetten patches om in werkende exploits binnen 30 minuten. Expert Himanshu Anand zegt dat de traditionele 90-dagen-ontwikkelingstijd voor beveiligingspatches niet meer geldt. Voorbeelden tonen aan dat AI het proces van ontdekken en exploitatie van kwetsbaarheden verandert, waardoor beveiligingsbedrijven en onderzoekers sneller moeten handelen.

Palisade Research heeft aangetoond dat AI-agents kunnen hacken en zichzelf kopiëren op afgelegen computers. In een jaar tijd is de succesrate van 6 naar 81 procent gestegen. Een test toonde aan dat een AI-agent gebaseerd op Qwen 3.6 zichzelf in meerdere landen kon kopiëren. De onderzoekers verwachten dat de voortgang in dit gebied snel zal blijven, met modellen zoals Mythos al duizenden ernstige zero-day-gevoeligheid in de wild ontdekken.

METR meldt dat het huidige testkader nauwelijks in staat is om de capaciteiten van Claude Mythos te meten, omdat slechts vijf van de 228 taken het relevante vermogensbereik dekken. Palo Alto Networks waarschuwt dat toonaangevende AI-modellen zoals Mythos automatisch kwetsbaarheden combineren tot kritieke aanvalspaden, waardoor de tijd van eerste toegang tot gegevensverwijdering kan krimpen tot 25 minuten.

De Amerikaanse overheid heeft overeenkomsten gesloten met Google DeepMind, Microsoft en xAI om vroege versies van hun nieuwe AI-modellen te onderzoeken op veiligheid en nationale veiligheid voorafgaand aan de openbaarmaking. De Center for AI Standards and Innovation (CAISI), onderdeel van het ministerie van Handel, benadrukt dat dit onderzoek essentieel is voor het begrijpen van de mogelijkheden van nieuwe AI-modellen en het beschermen van de nationale veiligheid. De overeenkomsten richten zich op risico's rond cybersecurity, biologische veiligheid en chemische wapens. OpenAI en Anthropic sloten al twee jaar eerder vergelijkbare overeenkomsten aan met de Biden-administratie. De nieuwe overeenkomsten komen op het moment dat zorgen groeien over de potentie van de nieuwste AI-modellen, zoals Anthrropics Mythos, om gevaarlijk te zijn voor de openbare veiligheid.

Mythos AI, het nieuwste model van Anthropic, heeft zich als cybersecuritybedreiging blijken opstellen door softwarefouten te vinden en te exploiteren op een ongekende schaal en snelheid. Het model heeft 271 fouten in Firefox en 181 exploits ontwikkeld, en heeft duizenden zero-day fouten in belangrijke software gevonden. Hoewel de capaciteiten van Mythos opvallen, benadrukt de analyse dat de fouten niet nieuw zijn, maar eerder bekende klassen van softwarefouten zijn. Mythos benadrukt de beperkingen in huidige cybersecuritypraktijken en de ongelijke balans tussen verdedigers en aanvallers. Het model is een product van de samenwerking tussen AI en cybersecurity, en niet een revolutionair nieuw type bedreiging.

Het Amerikaanse ministerie van Buitenlandse Zaken toont zorgen aan over Anthropics AI-model Mythos, dat mogelijk cybersecurity-vulnerabiliteiten kan identificeren en benutten. De Trump-beheerders zijn tegen het uitbreiden van de toegang tot Mythos voor 70 extra bedrijven en organisaties, vanwege veiligheidsrisico's. Anthropic heeft de klacht ontkend en benadrukt dat het in productieve gesprekken is met de overheid over de uitbreiding. De spanningen tussen Anthropic en de Amerikaanse defensie zijn al lang aan de orde, met voorgaande conflicten over het gebruik van AI-modellen voor autonome wapens en massasurveillance. De White House lijkt tegelijkertijd te willen gebruiken en te verdenken van Mythos als een nationaal veiligheidsrisico.

Anthropic heeft een nieuw beveiligingsinstrument voor bedrijven gelanceerd, dat beschikbaar is voordat het volledige Mythos-cybersecurity-model van de aanbieder wordt uitgebreid vrijgegeven. Het instrument is bedoeld om organisaties te helpen bij het beheren en beveiligen van gevoelige data. De Mythos-model is bekend om zijn kracht en controversiële aard, wat de betekenis van deze nieuwe tool versterkt. De lancering maakt deel uit van Anthropics strategie om de toepassingsmogelijkheden van generatieve AI in bedrijven te verbreden.

Anthropic's beveiligde AI-model Mythos is volgens rapporten via een datalek toegankelijk gemaakt voor een Discord-groep, ondanks de bedoeling om het op te sluiten. De groep gebruikte lekken uit een andere databreach om toegang te krijgen en stelt dat het model niet wordt gebruikt voor malafide doelen. Het gebeurde binnen dagen van de lancering onder de naam 'Project Glasswing'. De incidenten benadrukken de uitdagingen bij het beheren van gevoelige AI-modellen.

The Sequence publiceert een diepgaand overzicht van het systeemkaartje van Anthropics Claude Mythos Preview, dat de ontwikkeling van de AI-technologie in een nieuw licht verlicht. Het artikel benadrukt dat Anthropic de voorspelbare cyclus van AI-ontwikkeling heeft verbroken door een nieuw model te ontwikkelen dat niet beschikbaar is voor de publieke API.

AWS maakt bekend dat het nieuwe AI-model Claude Mythos van Anthropic beschikbaar stelt via Amazon Bedrock als beperkte researchpreview. Het model is gericht op cybersecurity en kan complexe softwarevulnerabiliteiten detecteren, grote codebases analyseren en state-of-the-art prestaties leveren in coderen en complexe redeneeropgaven. Toegang is beperkt tot geselecteerde organisaties, waaronder open source ontwikkelaars en internetkritieke bedrijven.

Anthropic lanceert een nieuw AI-model genaamd Claude Mythos dat sterk is in het ontdekken van beveiligingsvulnerabiliteiten, maar wil het niet vrijgeven aan de openbare markt. Het model wordt alleen aan een geselecteerde groep bedrijven en securitybedrijven gegeven om software veiliger te maken. Tegelijkertijd stijgen de spanningen tussen AI-bedrijven zoals Anthropic en OpenAI, terwijl grote bedrijven zoals Meta en Google hun investeringen in AI-vermogen versterken. De artikelen bespreken ook de groei van agentic AI en de invloed van AI op bedrijven en infrastructuur.