Cyberagentschap EU krijgt toegang tot Anthropic Mythos

In dit artikel:

Anthropic heeft ENISA, het cybersecurityagentschap van de EU, via Project Glasswing toegang gegeven tot Mythos — een AI-model dat niet alleen kwetsbaarheden opspoort maar ze ook automatisch aan elkaar rijgt tot volledige aanvalsketens en zelfstandig exploits uitvoert. ENISA behoort hiermee tot een kleine, geselecteerde groep organisaties die het model uitsluitend voor defensieve doelen mogen inzetten.

Project Glasswing, in april 2026 gelanceerd, is een coalitie van meer dan veertig partijen (onder meer Amazon, Apple, Microsoft, Google en de Linux Foundation). Anthropic stelde tot 100 miljoen dollar aan gebruikscredits en 4 miljoen dollar aan donaties beschikbaar voor open-source securityorganisaties. Deelnemers mogen bevindingen delen met externe partijen zoals securityteams, toezichthouders en onderhouders van open-sourceprojecten.

Mythos behaalde in tests hoge resultaten: het rapporteerde duizenden zero-day kwetsbaarheden, waaronder een 27 jaar oud TCP-probleem in OpenBSD en een 17 jaar oud lek in FreeBSD, en een autonome exploit-succesratio van 72,4 procent (tegen bijna nul voor het eerdere Opus 4.6-model). In één maand vond het model meer dan 10.000 kritieke softwarefouten. Organisaties als Microsoft integreren Mythos al in hun Security Development Lifecycle; ook het Pentagon zet het in. Het Nederlandse NCSC waarschuwde eerder voor de capaciteiten van dit type model.

De stap geeft ENISA extra gereedschap om EU-infrastructuur te beschermen, maar onderstreept ook de dual-use-risico’s van krachtige kwetsbaarheidstesters en het belang van strikte toegangs- en verantwoordingsregels.