Een AI die in enkele weken duizenden onbekende beveiligingslekken vindt in Windows, macOS, Linux en alle grote browsers. Kwetsbaarheden die 27 jaar lang onopgemerkt bleven, ondanks miljoenen geautomatiseerde scans. Het klinkt als sciencefiction, maar het gebeurde vorige week echt.
Anthropic, het bedrijf achter Claude, onthulde deze week Claude Mythos Preview: een nieuw AI-model dat zo krachtig is dat het bedrijf besloot het niet publiek beschikbaar te maken. In plaats daarvan lanceerde Anthropic Project Glasswing, een coalitie met AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike en vijf andere techgiganten om het model uitsluitend in te zetten voor cyberbeveiliging.
De cijfers liegen niet
Mythos Preview scoort 83,1% op CyberGym, een benchmark voor het reproduceren van kwetsbaarheden. Ter vergelijking: het huidige topmodel Claude Opus 4.6 haalt 66,6%. Op SWE-bench Verified, de standaard codering-benchmark, springt Mythos naar 93,9% tegenover 80,8% voor Opus. Het verschil is niet subtiel.
Concreet vond het model onder meer een 27 jaar oud lek in OpenBSD waarmee servers op afstand konden crashen, en een 16 jaar oude kwetsbaarheid in FFmpeg die vijf miljoen keer was gescand door geautomatiseerde tools zonder ooit ontdekt te worden. Alle gevonden lekken zijn gemeld aan de betreffende ontwikkelaars; veel zijn al gepatcht.
Waarom dit voor ondernemers relevant is
Als je denkt dat cybersecurity alleen een IT-probleem is, denk dan nog eens na. De gemiddelde kosten van een datalek voor Europese bedrijven stijgen jaar na jaar. Software die jouw bedrijf dagelijks gebruikt, bevat kwetsbaarheden die tientallen jaren oud kunnen zijn. Dat een AI-model die nu systematisch kan opsporen, verandert het speelveld fundamenteel.
Anthropic investeert 100 miljoen dollar aan modelgebruik in Project Glasswing, plus 4 miljoen dollar aan directe donaties aan open-source beveiligingsorganisaties. Meer dan 40 organisaties die verantwoordelijk zijn voor kritieke software-infrastructuur krijgen toegang tot Mythos Preview. Het model is geprijsd op 25 dollar per miljoen input-tokens en 125 dollar per miljoen output-tokens na de preview-fase.
De paradox van AI-beveiliging
Hier zit de spanning. Dezelfde technologie die lekken vindt, kan ze in theorie ook misbruiken. Anthropic erkent dat openlijk en kiest daarom voor gecontroleerde toegang. Het is een aanpak die we vaker gaan zien bij steeds krachtigere AI-modellen: niet alles wat technisch kan, wordt ook zomaar vrijgegeven.
Voor Nederlandse ondernemers en managers is de les helder. AI wordt niet alleen slimmer in tekst en code schrijven. Het wordt ook een onmisbaar wapen in de strijd tegen cyberdreigingen. De vraag is niet meer of AI jouw beveiliging gaat veranderen, maar wanneer.
Wil je weten hoe AI jouw bedrijfsprocessen veiliger en efficiënter kan maken? Neem contact op met NextEnabler voor een vrijblijvend gesprek.
