Anthropics Claude Mythos moet kwetsbaarheden vinden in code en dit oplossen

In dit artikel:

Anthropic heeft een nieuw AI-model geïntroduceerd: Claude Mythos, bedoeld om automatisch kwetsbaarheden en zero‑day fouten in software op te sporen en te helpen verhelpen. De onthulling gebeurt via een beperkte testfase, Mythos Preview, die alleen beschikbaar is voor bedrijven en overheidsinstanties binnen Project Glasswing — een samenwerkingsverband waar tientallen technologiebedrijven aan deelnemen, waaronder Amazon, Google, Apple, Nvidia, Microsoft en de Linux Foundation. Een brede publieke release is (voorlopig) niet gepland.

Het model kan naast detectie ook automatisch exploits genereren, waardoor Anthropic waarschuwt voor misbruik in verkeerde handen. Gevonden zwaktes wil het bedrijf openbaar maken volgens het gebruikelijke responsible disclosure‑schema, met doorgaans 90 dagen voor partijen om een lek te dichten. Voor toegang investeerde Anthropic $100 miljoen in gebruikerscredits; daarna gelden tarieven van $25 per miljoen inputs en $125 per miljoen outputs. Mythos is te gebruiken via de Claude‑api of via externe hostingdiensten zoals Amazon Bedrock, Google Cloud Vertex AI en Microsoft Foundry. De introductie valt samen met gespannen verhoudingen tussen Anthropic en de Amerikaanse overheid, en benadrukt de dubbelzinnige, dual‑use aard van AI in cybersecurity.