Claude Mythos: moeten we bang zijn voor dit nieuwe, 'te krachtige' AI-model?

In dit artikel:

Anthropic presenteert een nieuw, volgens het bedrijf “extreem krachtig” AI‑model met de naam Claude Mythos dat vooral uitblinkt in het opsporen van zero‑day‑kwetsbaarheden — fouten in software die nog niet bekend zijn bij ontwikkelaars. Het model zou niet alleen deze zwaktes kunnen identificeren, maar ook aanwijzingen geven om ze te exploiteren of te repareren. Omdat dat dubbelzijdige vermogen risico’s met zich meebrengt, houdt Anthropic het model niet volledig publiek; via Project Glasswing geeft het gecontroleerde toegang aan ongeveer veertig partners (waarvan twaalf openbaar genoemd), waaronder grote techbedrijven, zodat zij hun infrastructuur kunnen testen en versterken voordat derden misbruik kunnen maken van gevonden gebreken.

Expertmeningen zijn verdeeld maar terughoudend. Roy Lindelauf (Tilburg University) en Maarten de Rijke (Universiteit van Amsterdam) zeggen dat Mythos echt een stap vooruit kan zijn, maar dat er veel onduidelijkheden blijven. Ze benadrukken dat AI‑modellen zowel aanvalsmiddelen als verdedigingsmiddelen kunnen zijn: hetzelfde gereedschap dat hackers helpt zwaktes te vinden, kan organisaties ook helpen die zwaktes te dichten. Bovendien wijzen ze op de geschiedenis van claims in de sector — eerdere waarschuwingen dat modellen te gevaarlijk waren om vrij te geven (zoals bij GPT‑2) bleken deels ook strategisch of marketinggedreven te zijn.

Praktische gevolgen: de komst van dergelijke krachtige modellen verlaagt theoretisch de drempel om kwetsbaarheden te ontdekken en te misbruiken, waardoor het potentieel voor cyberaanvallen toeneemt. Tegelijkertijd biedt gecontroleerde inzet de mogelijkheid om defensieve capaciteit te versterken: bedrijven krijgen de kans om hun systemen proactief te scannen en te patchen. Anthropics keuze voor een beperkte roll‑out wordt door sommige experts daarom gezien als een positief signaal, al blijft het een commerciële beslissing die ook reputatie en klantenwerving kan dienen.

Kortom: Mythos kan zowel een doorbraak in cyberbeveiliging als een nieuw wapen in de digitale wapenwedloop zijn. De uiteindelijke beoordeling hangt af van onafhankelijke verificatie van de capaciteiten, de mate van transparantie van Anthropic en of concurrenten vergelijkbare claims doen. Belangrijke vervolgstappen zijn onafhankelijke audits, duidelijke governance en verantwoordelijke toepassing om de verdedigende voordelen maximaal te benutten en misbruik te beperken.