Anthropics Claude Mythos kan zelfstandig zero-days vinden, maar ook uitbuiten

In dit artikel:

Anthropic heeft een nieuw AI-model aangekondigd: Claude Mythos (Preview), een programmeeragent die automatisch kwetsbaarheden en zero-days kan opsporen — en ook kan helpen bij het dichten ervan. De testversie wordt onder Project Glasswing vrijgegeven voor tientallen techpartners en overheidsinstanties; toegang krijgen vooral grote Amerikaanse bedrijven als Amazon, Google, Apple, Nvidia en Microsoft, plus de Linux Foundation. De dienst is nog niet openbaar beschikbaar.

Anthropic ontdekte dat verbeterde redeneer- en programmeervaardigheden ertoe leidden dat Mythos niet alleen gaten vindt, maar evenzeer in staat is effectieve exploits te formuleren. Om die reden benadrukt het bedrijf dat de Preview niet general release wordt: de dubbele toepasbaarheid maakt het model potentieel gevaarlijk in verkeerde handen. Tegelijk wil Anthropic bevindingen wel volgens het responsible-disclosureprincipe delen, meestal met een gebruikelijke reparatieperiode van ongeveer 90 dagen voordat details publiek worden gemaakt.

Het platform is bedoeld voor beveiligingsonderzoekers bij de deelnemende organisaties; Anthropic stelde naar eigen zeggen $100 miljoen aan gebruikskredieten beschikbaar. Na opbruik van die credits gelden tarieven van $25 per miljoen inputs en $125 per miljoen outputs. Mythos is toegankelijk via de Claude‑api en via externe AI-hosts zoals Amazon Bedrock, Google Cloud Vertex AI en Microsoft Foundry. Het bedrijf voert ook gesprekken met de Amerikaanse overheid over toepassingen, wat plaatsvindt tegen de achtergrond van recent gespannen betrekkingen met die overheid.