Project Glasswing komt ook naar Nederland

Mythos, het AI-model van Anthropic dat zelfstandig beveiligingslekken in software kan vinden, komt - misschien al binnen enkele weken – beschikbaar in Nederland. Het moederbedrijf heeft aangekondigd dat het organisaties in meer dan vijftien landen wil toevoegen aan het project Glasswing, het programma waarbij geselecteerde organisaties Mythos mogen uitproberen. Nederland en België staan in dat rijtje, naast onder andere Zuid-Korea, Canada en Nieuw-Zeeland.

Sabina Posthumus is freelance redacteur. Meer van deze auteur

Anthropic wil Mythos uitrollen bij 150 organisaties wereldwijd, zoals Samsung, Intercontinental Exchange (de eigenaar van de New York Stock Exchange) en het internationale betalingsplatform Swift. De nieuwe deelnemers zijn actief in sectoren zoals energie, waterbeheer, gezondheidszorg, communicatie en hardware. Ook de Navo en Enisa, het cybersecurityagentschap van de EU, kunnen binnenkort Mythos gaan gebruiken, volgens de Financial Times.

Beursgang

De aankondiging van deze grote uitbreiding volgt een dag na de aankondiging dat Anthropic naar de beurs gaat. Het bedrijf diende op 1 juni vertrouwelijk de benodigde documenten in voor een mogelijke beursnotering. Ook concurrent OpenAI, het bedrijf achter ChatGPT, is zich aan het voorbereiden op een beursgang dit najaar. Anthropic heeft ook laten weten dat ze binnenkort een update wil landeren van Claude Opus 4.8, het meest geavanceerde AI-model van de organisatie.

10.000 kwetsbaarheden

In april kwam Mythos Preview voor het eerst beschikbaar voor vijftig organisaties in Project Glasswing, waaronder Amazon Web Services (AWS), Cisco, Google, Microsoft en Nvidia. Tot nu toe heeft het AI-model meer dan 10.000 softwarekwetsbaarheden ontdekt, waarvan meer dan een kwart ernstig of kritiek worden genoemd. Die classificatie werd na handmatige controle in ruim 90% van de gevallen bevestigd. En dat is serieus, zei AI-expert Jarno Duursma: ‘Je hoeft maar één bestandje te hebben dat niet goed is, en Mythos is al gevaarlijk.’

Sneller toegang

Security specialist Zahier Madhar (Check Point Nederland) vindt de onrust rond Mythos ook terecht. ‘AI kan kwetsbaarheden blootleggen die anders mogelijk pas weken, maanden of zelfs jaren later ontdekt zouden worden’, zegt hij. ‘Dat is waardevol voor verdedigers, maar het betekent ook dat kwaadwillenden sneller toegang krijgen tot dezelfde inzichten.’

Traditioneel

Wat hem betreft geeft de komst van Project Glasswing naar Nederland vooral aan hoe snel die ontwikkelingen elkaar opvolgen. ‘We hebben bij eerdere generatieve AI-modellen al gezien dat zij in staat zijn om softwarefouten en kwetsbaarheden sneller te identificeren dan traditionele methoden.’ Die snelheid vraagt wat van organisaties. In elk artikel over cybersecurity wordt het wel gezegd: de vraag is niet of er kwetsbaarheden worden gevonden, de vraag is of organisaties voldoende zijn voorbereid. Madhar: ‘Een effectief patchbeleid, goede kwetsbaarheidsmonitoring en waar nodig virtuele patching worden steeds belangrijker.’

Voorrang

Anthropic heeft in een blog laten weten dat Mythos al ergens de komende weken door de nieuwe klanten kan worden gebruikt. Het bedrijf gaf ook aan dat Project Glasswing verder wordt uitgebreid, waarbij essentiële infrastructuur, beheerders van cruciale open source software en veiligheidstesters voorrang zullen krijgen.