Anthropic breidt Project Glasswing uit naar 200 organisaties

woensdag, 3 juni 2026 (12:26) - Techzine

In dit artikel:

Anthropic breidt Project Glasswing uit en geeft ongeveer 150 extra organisaties toegang tot Claude Mythos Preview, een AI-model dat is ontworpen om kwetsbaarheden in software op te sporen. De nieuwe deelnemers, afkomstig uit meer dan vijftien landen, komen uit sectoren als energie, waterbeheer, gezondheidszorg, communicatie en hardware; volgens de Financial Times zitten ook de NAVO en ENISA in het programma. Eerder dit jaar begon Glasswing al met een beperkte groep van circa vijftig organisaties.

Volgens Anthropic heeft Claude Mythos Preview inmiddels meer dan 23.000 kwetsbaarheden gevonden; ruim een kwart daarvan werd als ernstig of kritiek aangemerkt. Een handmatige validatie van 1.752 ernstige meldingen toonde aan dat 90,6 procent terecht als zodanig was geclassificeerd, wat het bedrijf ziet als aanwijzing voor relatief hoge nauwkeurigheid. Anthropic beperkt de toegang omdat het model niet alleen lekken signaleert maar ook kan analyseren hoe aanvallers die lekken zouden kunnen misbruiken en soms meerdere kwetsbaarheden aan elkaar koppelt tot potentiële aanvalsscenario’s.

De deelnemende organisaties gebruiken het model niet alleen voor detectie, maar ook om patches te ontwikkelen en nieuwe code vóór productie te scannen. Anthropic stelt dat de grootste uitdaging daardoor verschuift van het vinden van fouten naar het beoordelen, melden en herstellen ervan — processen die AI kan versnellen maar die nieuwe werkwijzen binnen ontwikkel- en beveiligingsteams vereisen.

Uit het programma is ook een threat model builder voortgekomen, een hulpmiddel dat tijdens scans helpt prioriteit te geven aan de risicovolle delen van een codebase; dit instrument is al aan een deel van de klanten beschikbaar gesteld. Kritiek is er ook: sommige beveiligingsexperts waarschuwen dat gecontroleerde uitrol alleen geen garantie voor veiligheid is en dat organisaties met toegang tot krachtige cybermodellen zelf aantrekkelijkere doelwitten kunnen worden.

Anthropic wil Glasswing verder opschalen naar meer beheerders van kritieke infrastructuur, opensourceprojecten en veiligheidsonderzoekers, en onderzoekt hoe AI kan helpen kwetsbaarheden in opensourcesoftware sneller te herstellen en beter te melden aan projectbeheerders. De ontwikkeling onderstreept de dubbele aard van krachtige security‑AI: het kan triage en herstel flink versnellen, maar vergroot ook eisen aan governance, toegangsbewaking en verantwoordelijke disclosure.