Anthropic heeft de ontwikkeling aangekondigd van een nieuw AI-model, Mythos, dat zulke geavanceerde cyberbeveiligingsmogelijkheden bezit dat het bedrijf heeft besloten om het niet openbaar te maken. Het besluit benadrukt een groeiende spanning in de AI-industrie: juist de tools die de softwareontwikkeling radicaal zouden kunnen veranderen, bezitten ook het potentieel om de mondiale digitale veiligheid te ontmantelen.
De kracht van Mythos: voorbij het menselijke vermogen
In tegenstelling tot bestaande modellen, zoals Anthropic’s vlaggenschip Claude (Opus 4.6), is Mythos specifiek geoptimaliseerd voor redeneren op hoog niveau en ‘agentische codering’ – het vermogen om complexe systemen autonoom te ontwerpen en te implementeren.
Het meest alarmerende onderscheid ligt in het vermogen om niet-gepatchte kwetsbaarheden te ontdekken. Hoewel de huidige publieke AI-modellen over het algemeen alleen bekende exploits kunnen bespreken, heeft Mythos al duizenden zeer ernstige kwetsbaarheden geïdentificeerd in:
– Elk groot besturingssysteem.
– Alle toonaangevende webbrowsers.
– Kritieke beveiligingsinfrastructuur.
Door fouten te vinden die zelfs menselijke experts hebben gemist, zou Mythos theoretisch aanvallers in staat kunnen stellen de encryptie- en beveiligingsprotocollen te omzeilen die privéberichten, financiële gegevens en persoonlijke browsegeschiedenis beschermen.
Het risico: een nieuwe grens van digitale oorlogsvoering
De opkomst van Mythos luidt een verschuiving in het AI-landschap in. We gaan van ‘assistive AI’ naar ‘agentic AI’ – systemen die niet alleen code suggereren, maar actief zwakheden onderzoeken, vinden en exploiteren.
Anthropic waarschuwt dat naarmate AI-capaciteiten zich in een exponentieel tempo blijven ontwikkelen, deze “supercoderings”-vaardigheden waarschijnlijk zullen toenemen. De voornaamste zorg is dat deze instrumenten in de handen van slechte actoren kunnen vallen voordat de wereld de noodzakelijke verdedigingsmiddelen heeft ontwikkeld om ze tegen te gaan. De potentiële gevolgen reiken verder dan de individuele privacy en vormen aanzienlijke risico’s voor de nationale veiligheid, de openbare veiligheid en de mondiale economische stabiliteit.
Project Glasswing: Bouw een defensief schild
Als reactie op de dreiging die uitgaat van modellen als Mythos heeft Anthropic Project Glasswing gelanceerd. Dit initiatief heeft tot doel deze krachtige capaciteiten in te zetten voor defensieve doeleinden, waarbij in wezen AI wordt gebruikt om gaten te vinden en te repareren voordat hackers deze kunnen misbruiken.
Anthropic erkent dat cyberbeveiliging een collectieve uitdaging is en heeft een ongekende coalitie van industriegiganten samengesteld om ‘s werelds meest kritische software te beveiligen. Deelnemers zijn onder meer:
– Cloud en infrastructuur: Amazon Web Services, Microsoft, Google en NVIDIA.
– Hardware en netwerken: Apple, Broadcom en Cisco.
– Cyberbeveiliging: CrowdStrike- en Palo Alto-netwerken.
– Financiën en open source: JPMorganChase en de Linux Foundation.
Hoe u uzelf kunt beschermen in een tijdperk van AI-exploits
Terwijl Project Glasswing op systemisch niveau werkt, dringen veiligheidsexperts er bij individuen en organisaties op aan om hun eigen verdediging onmiddellijk te versterken. Naarmate AI geautomatiseerde aanvallen geavanceerder maakt, wordt de ‘menselijke laag’ van beveiliging nog belangrijker. Experts raden aan:
– Strikte Multi-Factor Authenticatie (MFA): Voeg lagen toe die verder gaan dan eenvoudige wachtwoorden.
– Continu patchen: Zorg ervoor dat alle software en besturingssystemen worden bijgewerkt zodra een oplossing wordt uitgebracht.
– Vertrouwen op geverifieerde systemen: Vertrouwend op gevestigde, actief onderhouden software-ecosystemen.
De ontwikkeling van Mythos bewijst dat AI een niveau van verfijning heeft bereikt waarop het de menselijke veiligheidsexperts kan overtreffen, waardoor proactieve, sectorbrede defensie een dringende noodzaak wordt.
Conclusie
De release van Mythos markeert een keerpunt in de AI-ontwikkeling en laat zien dat modellen krachtig genoeg worden om de fundamenten van de internetbeveiliging te bedreigen. Via Project Glasswing haast de technologie-industrie zich om van deze technologie voor tweeërlei gebruik een schild te maken in plaats van een wapen.
