AI vindt ‘onmogelijke’ cybersecurity-gaten: Nederlandse bedrijven moeten nu handelen
Anthropic’s Claude Mythos Preview vindt sinds kort kwetsbaarheden die menselijke hackers én traditionele security-tools decennia lang hebben gemist. Een 27 jaar oud gat in OpenBSD. Een 16 jaar oude fout in FFmpeg die automatische testen 5 miljoen keer hebben overgeslagen. Chained vulnerabilities in de Linux kernel die volledige systeemtoegang geven.
Dit is niet speculatief. Dit gebeurt nu.
De reden: codejungle is té groot geworden
Traditionele beveiligingsteams kunnen de hoeveelheid code niet meer bijhouden. Servers, frameworks, libraries, databases — alles wordt complex, alles bevat gaten. Mensen vinden er een paar; AI-modellen vinden er duizenden.
Anthropic startte Project Glasswing daarom samen met AWS, Apple, Microsoft, Google en Cisco. Het doel: verdediging vóór aanval. Claude Mythos Preview haalt een score van 83,1% op cybersecurity-benchmarks — ruim boven de 66,6% van Claude Opus 4.6.
Het echte risico: exploitatie-vensters verdwijnen
Wat vroeger maanden duurde, gaat nu in minuten. “The window between vulnerability discovery and exploitation has collapsed,” stelt de veiligheidscommunity. Zodra je een gat ontdekt en fixed, kunnen tegenstanders het al misbruikt hebben.
Nederlandse bedrijven spelen hier niet altijd voorzichtig. Veel bedrijven werken nog met outdated software, legacy systems, en minimale security budgets. Zij zijn exact het doelwit.
Wat nu? Drieledige aanpak
Eén: Stop met wachten tot kwetsbaarheden publiek worden. Anthropic biedt $100 miljoen in model-credits voor early access tot Mythos Preview. Dit is het moment om je code proactief te screenen.
Twee: Prioriteit open-source stack. Linux, OpenBSD, FFmpeg — veel Nederlandse bedrijven bouwen erop. Glasswing dediceerde $4M speciaal voor open-source maintainers. Help daarvan.
Drie: Herdenk je security-team. Niet meer “we fixed this, we’re done” — nu moet het “we screen continuous, we patch continuous” worden.
Voor Dutch Enterprise: dit verandert marktdynamica
Anthropic heeft vorig jaar 40% van alle enterprise LLM API-spend binnen. OpenAI daalde van 50% naar 27%. Dit is geen toeval. Bedrijven kiezen nu niet alleen op modelprestatie, maar op praktische waarde en verantwoorde deployment.
Security is die praktische waarde.
Nederlandse ondernemers die hier nú in investeren, winnen dubbel: ze beveiligen hun eigen systemen gidsen, ánd ze positioneren zich als voorruitkijkers in hun branche.
De vraag is niet meer “of we AI gebruiken voor security.” De vraag is “hoe snel kunnen we beginnen voor we gehackt worden.”
Lees meer over Project Glasswing | Anthropic Project Glasswing
