Anthropic maakt programmeermodel Mythos niet openbaar vanwege hackgevaar

In dit artikel:

Anthropic heeft een nieuw programmeer‑AI‑model aangekondigd: Claude Mythos. Het model is speciaal getraind om zelfstandig beveiligingslekken en zero‑days op te sporen, maar door verbeterde programmeer‑ en redeneercapaciteiten blijkt het ook effectief te zijn in het ontwikkelen van exploits — een klassieke dual‑use‑problematiek. Daarom brengt het bedrijf de Mythos Preview niet publiekelijk uit, maar geeft het via “Project Glasswing” toegang aan een selecte groep techbedrijven en overheidspartijen; deelnemers zijn onder meer Amazon, Google, Apple, Nvidia, Microsoft en de Linux Foundation. Anthropic noemt vooral spelers uit de Amerikaanse kritieke infrastructuur en zegt daarnaast al langer met de Amerikaanse overheid in gesprek te zijn, ondanks recent gespannen relaties.

Anthropic wil de door Mythos ontdekte kwetsbaarheden wel openbaar maken volgens het gebruikelijke responsible disclosure‑model (meestal 90 dagen om te patchen) zodat andere beveiligingsonderzoekers ervan kunnen profiteren. Voor toegang heeft het bedrijf naar eigen zeggen 100 miljoen dollar aan gebruikerscredits gereserveerd; zodra die op zijn gelden tarieven van circa 25 dollar per miljoen inputs en 125 dollar per miljoen outputs. Mythos is beschikbaar via de Claude‑api en via externe AI‑hostingdiensten zoals Amazon Bedrock, Google Cloud Vertex AI en Microsoft Foundry. De beperkte uitrol weerspiegelt de zorg om misbruik te voorkomen, terwijl Anthropic tegelijk wil bijdragen aan betere beveiliging — een spanningsveld dat ook andere AI‑ontwikkelaars en toezichthouders bezighoudt.