Dit stukje is niet zo zeer objectief nieuws, maar bevat wel veel nieuws. Niet helemaal wat ik wil met dit platform, maar het lukt mij niet anders dan dit zo van mij af te schrijven. Weer een begin van een nieuw digitaal tijdperk.
Dat gevoel kreeg ik deze week op een soortgelijke manier als de eerste keer dat ik gebruik maakte van huggingface en later chatGPT, of me inlas over de eerste Quantum computing resultaten van Willow (Google). Maar deze keer zonder de positieve kant.
Op 7 april 2026 kondigde Anthropic (de maker van Claude) hun nieuwste en grensverleggende model aan: Claude Mythos.
Dit model is zó ongekend goed in het autonoom vinden én uitbuiten van kwetsbaarheden in complexe software, dat ze het te gevaarlijk bevonden voor een publieke release.
Het maakt niet uit of je voor of tegen het gebruik van AI bent / wat je mening is over de hoeveelheid datacenters die gebouwd worden / het water dat verspild wordt / of je denkt dat de 'bubbel' gaat barsten of niet..
De digitale wereld verandert extreem snel en bijna iedereen en alles in ons kikkerlandje werkt links of rechtsom direct of indirect digitaal of krijgt er mee te maken. Deze vooruitgang (?) gaat dus iedereen iets aan.
Zelf ben ik (zie dit project) enthousiast over de mogelijkheden die machine learning biedt, zolang we er verantwoord en positief mee omgaan; en niet alles volspammen met AI slob. Deze week werd ik alleen oprecht wat onrustig toen ik las over Claude Mythos - de papers waar het toe in staat is, wat de implicaties hiervan zijn van wat nu al (voor zover bekend) beschikbaar is.
Dit, zogenaamd krachtigste AI-model ter wereld, wordt vanaf deze week behandeld als strategisch, geclassificeerd "middel". Of is het eerder een wapen?
Hoe dan ook: AI is officieel geen speelgoed meer.
Waarom Mythos gevaarlijk is
In plaats van toegang voor ons allemaal, lanceert Anthropic 'Project Glasswing': Een exclusief, defensief verbond van techgiganten om de fundamenten van het internet te patchen, voordat kwaadwillenden deze AI-capaciteit ook in handen krijgen. Kortom; er is nu echt een kantelpunt bereikt in de AI-industrie. AI is zojuist getransformeerd van een handige code-assistent in de voorlopig ultieme, geautomatiseerde superhacker.
Wat maakt Claude Mythos zo bizar capabel?
Tijdens de uitgebreide laboratoriumtests ontdekten de onderzoekers dat Mythos een ongeëvenaard talent heeft voor het kraken van onze digitale wereld.
Om je een idee te geven hoe absurd goed dit model is, deelden de makers een paar concrete testresultaten:
- Mythos ontdekte een beveiligingslek in een stukje video-software (FFmpeg) dat wereldwijd door talloze apps wordt gebruikt. Dit lek zat er al 16 jaar in. Geautomatiseerde beveiligingsscanners hadden die specifieke regel code al vijf miljoen keer gecontroleerd zonder iets te zien. Mythos pikte het er direct uit.
- De AI vond een 17 jaar oude ontwerpfout (CVE-2026-4747) in FreeBSD (Unix: veelgebruikt in netwerkapparatuur, firewalls en opslagsystemen)
Hiermee kan iemand vanaf elke plek op het internet de volledige controle (root access) over een machine overnemen.
Het meest verontrustende? Mythos deed dit volledig autonoom: Na één initiële prompt van een mens, voerde de AI de héle exploit-keten zelfstandig uit. - Mythos kan meerdere kleine, onschuldige foutjes in de Linux-kernel aan elkaar knopen (chainen) om zichzelf vanuit een normale gebruikersrol de absolute controle over de computer te geven. (Naar schatting draait meer dan 90% van de miljoen meestgebruikte webservers op Linux.)
Bijna alle grote websites en clouddiensten maken dus, in meer of mindere mate gebruik van Linux. - Het model wist cryptografie-systemen te breken en schreef maar liefst 181 succesvolle inbraakmethodes (exploits) voor de webbrowser Firefox.
Ter vergelijking: het vorige topmodel (Claude Opus 4.6) kwam niet verder dan 2. - Bij de zware Cybench CTF (Capture The Flag) cyberveiligheidstesten behaalde Mythos, volgens het red team van Anthropic, een score van 100%.
Lees vooral het artikel zelf als het je interesseert, het is absurd.
Wat als deze techniek in de verkeerde handen valt?
Stel je voor dat dit model niet wordt achtergehouden, maar voor twintig dollar per maand beschikbaar zou zijn via een webinterface als bijvoorbeeld chatGPT.
Normaal gesproken vereist een complexe zero-day cyberaanval een team van hoogopgeleide, of vrij briljante, menselijke hackers die weken- of maandenlang zoeken naar een zwakke plek. Dat kost enorm veel tijd, geld en moeite.
Maar als een ransomware-bende of een "vijandig land" een model met de capaciteiten van Mythos in handen krijgt, hoeven ze bij wijze van spreken alleen maar in te voeren / prompten: "Vind een ongepatchte weg naar binnen bij deze infrastructuur en geef me de controle."
AI slaapt niet, heeft geen pauze nodig en automatiseert het kraken van systemen. Eén hacker met deze AI krijgt de slagkracht van duizend menselijke security-experts. Cybercriminaliteit zou daarmee op een ongekend schaalbaar niveau gekomen. Dit is blijkbaar wat Mythos van Anthropic nu al kan.
Project Glasswing
Omdat dit een direct, concreet gevaar vormt voor de wereldeconomie heeft Anthropic besloten Mythos uitsluitend in te zetten voor defensie - eigenlijk dus een race tegen de klok voordat andere misschien wat minder welwillende- of westerse- partijen soortgelijke AI hebben ontwikkeld.
Onder de naam Project Glasswing hebben ze een "alliantie" gesloten met techgiganten zoals Apple, Microsoft, Google, AWS, CrowdStrike en de Linux Foundation.
Deze partijen krijgen toegang tot Mythos om razendsnel hun eigen software en de open-source fundamenten van het internet door te lichten.
Anthropic doneert daarnaast 100 miljoen dollar aan credits en direct budget aan open-source security.
Het doel is om de gaten in ons digitale dak dichten, voordat kwaadwillenden hun eigen AI trainen met vergelijkbare capaciteiten en deze als wapen inzetten.
Gaat Nederland proberen mee te doen?
Wanneer ik dit soort ontwikkelingen zie, kan ik alleen maar hopen dat de Nederlandse overheid en bijvoorbeeld onze grote banken proberen aansluiting te vinden bij Glasswing; niet omdat ik denk dat het verstandig is om nog meer intense banden met Amerikaanse giganten aan te gaan in deze tijd, maar omdat we moeten proberen aan te sluiten bij dit soort internationale (defensieve) AI-initiatieven. Wij krijgen hier binnenkort ook mee te maken. Want het is leuk dat de commerciele wereld zichzelf helpt niet (snel) plat te gaan straks, maar naast Microsoft heeft onze overheid - en andere vitale sectoren hier - hun eigen systemen en zaken geregeld bij derden die ongetwijfeld zo rap lek gaan via AI met de kracht en vooral kunde van Mythos.
Doen ze dat niet, dan lopen we (weer) blind achter de feiten aan en wachten we simpelweg onvoorspelbare chaos; een Odido'tje x 1000, ziekenhuizen die plat gaan over een jaar of twee omdat een of andere boef cryptogeld wil - denk B-films die realiteit worden. De urgentie lijkt mij gigantisch, want we leunen op technologie die we zelf niet meer kunnen overzien.
Zal het allemaal zo heftig lopen?
Vast niet. Ik denk dat we geluk hebben dat uitgerekend Anthropic als eerste met een degelijk model komt en het zo aanpakt gezien ze de meeste ethiek en visie uitdragen voor wat betreft de Amerikaanse zware jongens op het gebied van AI ontwikkeling. Maar wat ik lastig vind in te schatten binnen al het nieuws rondom AI is wanneer het angst als strategie is zoals OpenAI (Altman) graag voert om investeerders binnen te harken of wanneer het terrecht zorgwekkend is.
Afwachten dus.
Bronnen:
Anthropic Red: Mythos preview (https://red.anthropic.com/2026/mythos-preview/)
Anthropic: Introducing Project Glasswing and Claude Mythos Preview (https://www.anthropic.com/glasswing)
Tweakers: https://tweakers.net/reviews/14292/amerika-mag-niet-bij-data-digid-maar-kan-toegang-dwarsbomen-via-solvinity.html