Anthropic houdt AI-model achter dat 27 jaar oude kwetsbaarheden kan vinden
San Francisco, zondag, 19 april 2026.
Het AI-model Mythos van Anthropic vindt beveiligingslekken in elk groot besturingssysteem en browser, inclusief één die 27 jaar onopgemerkt bleef. Banken en overheden wereldwijd vrezen voor cyberaanvallen. Het bedrijf verdient $30 miljard per jaar maar durft Mythos niet vrij te geven. Project Glasswing geeft grote techbedrijven zoals Apple en Microsoft nu toegang om hun verdediging te testen. Financiële leiders noemen het een onbekend risico voor het wereldwijde banksysteem.
Banken krijgen deze week toegang tot omstreden AI-model
In de Verenigde Staten spoedt het Witte Huis zich om federale agentschappen toegang te geven tot Claude Mythos Preview vanwege cybersecurityrisico’s [1]. Britse banken krijgen uiterlijk 23 april 2026 toegang tot het AI-model om hun systemen te testen [2]. De Canadese minister van Financiën François-Philippe Champagne vergelijkt Mythos met een onbekend gevaar: ‘Het verschil is dat we de Straat van Hormuz kennen en weten hoe groot die is… het probleem met Anthropic is dat het een onbekend onbekende is’ [3]. Amerikaanse minister van Financiën Scott Bessent riep op 9 april 2026 bankdirecteuren naar Washington om over de cyberrisico’s van Mythos te praten [2]. Bank of England-gouverneur Andrew Bailey waarschuwt: ‘We moeten nu heel zorgvuldig kijken wat deze nieuwste AI-ontwikkeling kan betekenen voor het risico van cybercriminaliteit’ [4].
Project Glasswing geeft selecte bedrijven vroege toegang
Anthropic lanceerde Project Glasswing om twaalf grote techbedrijven toegang te geven tot Mythos, waaronder Amazon Web Services, Apple, Microsoft, Google, Nvidia en Broadcom [5][6]. Ook cybersecuritybedrijf CrowdStrike doet mee - hetzelfde bedrijf dat in juli 2024 een wereldwijde storing veroorzaakte door een foutieve software-update [5]. Anthropic betaalt de eerste $100 miljoen van Project Glasswing, maar deelnemers gaan uiteindelijk vijf keer meer betalen voor Mythos dan voor het huidige Opus-model [1]. Het bedrijf kondigde op 6 april 2026 aan dat hun jaaromzet 30 miljard dollar bereikte, een stijging van 233.333 procent ten opzichte van de $9 miljard eind 2025 [1]. Anthropic-directeur Dario Amodei verklaarde op 7 april 2026 dat Mythos ‘aanzienlijk krachtiger is dan elk model dat we eerder hebben getraind’ [1].
AI-model vindt duizenden kwetsbaarheden in elk groot systeem
Mythos slaagt er 73 procent van de tijd in om expert-level hacktaken uit te voeren, terwijl geen enkel AI-model vóór april 2025 dit kon [7]. Het model vond volgens Anthropic ‘duizenden ernstige kwetsbaarheden, waaronder enkele in elk groot besturingssysteem en webbrowser’ [5]. Eén van deze beveiligingslekken bleef 27 jaar onopgemerkt [1]. Christine Lagarde, voorzitter van de Europese Centrale Bank, noemt Mythos een voorbeeld van ‘een verantwoordelijk bedrijf dat plotseling denkt: dat zou echt goed kunnen zijn - maar als het in verkeerde handen valt, zou het echt slecht kunnen zijn’ [2]. Het Britse AI Security Institute onderzocht Mythos en concludeerde dat het beveiligingsgaten kan vinden in onbeschermde omgevingen, maar niet dramatisch beter presteert dan Claude’s Opus 4 [4]. Cybersecurity-expert Ciaran Martin van Oxford University temperde de alarmbellen: ‘Het is belangrijk, maar het zal waarschijnlijk niet het einde van de wereld blijken te zijn’ [7].
Bronnen
- gvwire.com
- www.theguardian.com
- www.bbc.com
- www.bbc.com
- www.bbc.com
- www.scientificamerican.com
- www.scientificamerican.com