Een nieuwe AI belooft alles te veranderen
De aankondiging van Anthropic rond zijn nieuwste AI-model, Claude Mythos, heeft de cybersecuritywereld op scherp gezet. Volgens het bedrijf is het model in staat om duizenden zogenaamde zero-day kwetsbaarheden te ontdekken, nog vóór hackers ze kunnen misbruiken, en dat over vrijwel alle grote besturingssystemen en webbrowsers heen.
Maar er is een opvallende kanttekening: Mythos wordt niet publiek vrijgegeven. In plaats daarvan wordt het model afgeschermd binnen een exclusief programma, Project Glasswing, toegankelijk voor slechts een selecte groep partners.
De vraag die daardoor meteen op tafel ligt: Is dit een noodzakelijke veiligheidsmaatregel, of een strategische zet die de hype rond AI nog verder aanwakkert?
De belofte: AI als ultieme cyberverdediger
In theorie zou een systeem zoals Claude Mythos een fundamentele verschuiving betekenen in cybersecurity. Waar beveiligingsteams vandaag vooral reactief werken, patches uitrollen nadat kwetsbaarheden ontdekt zijn, zou AI proactief kunnen opereren.
Zero-day lekken, vaak het heilige graal voor cybercriminelen, zouden zo sneller opgespoord en geneutraliseerd worden. Dit zou niet alleen bedrijven beschermen, maar ook kritieke infrastructuren en overheden.
Experts in de podcast Security Intelligence benadrukken dat dit soort AI-modellen een nieuw tijdperk kunnen inluiden waarin beveiliging schaalbaar, sneller en slimmer wordt dan ooit tevoren.
De realiteit: Hype versus haalbaarheid
Toch blijft scepsis niet uit. Claims over “duizenden zero-days” klinken indrukwekkend, maar roepen ook vragen op. Hoe worden deze kwetsbaarheden gevalideerd? En hoeveel daarvan zijn daadwerkelijk exploiteerbaar?
Binnen de cybersecuritygemeenschap leeft al langer de bezorgdheid dat AI-modellen soms overschat worden, zeker wanneer bedrijven hun eigen technologie positioneren. Transparantie ontbreekt vaak, zeker wanneer modellen niet publiek beschikbaar zijn voor onafhankelijke evaluatie.
De gesloten aanpak van Project Glasswing versterkt die twijfel: Zonder brede toegang blijft het moeilijk om de echte impact van Claude Mythos objectief te meten.
Het risico van exclusiviteit
De beperkte toegang tot Mythos kan ook onbedoelde gevolgen hebben. Door enkel een selecte groep toegang te geven, ontstaat er mogelijk een nieuwe machtsbalans binnen cybersecurity.
Grote bedrijven en overheden zouden een voorsprong kunnen krijgen, terwijl kleinere organisaties achterblijven. Dat creëert een ongelijk speelveld, precies het tegenovergestelde van wat cybersecurity idealiter zou moeten zijn.
Bovendien bestaat het risico dat kwaadwillenden vergelijkbare technologie ontwikkelen, maar dan zonder ethische beperkingen. In dat scenario verschuift de dreiging simpelweg naar een nieuw niveau.
De context: Cyberdreiging blijft groeien
De timing van deze aankondiging is geen toeval. Volgens recente cijfers uit het FBI Internet Crime Report 2025 zijn de verliezen door online oplichting met 26% gestegen.
Daarnaast toont onderzoek van Accenture een stijging van 127% in pogingen van hackers om insiders, medewerkers binnen organisaties, te rekruteren. Cyberaanvallen worden dus niet alleen technischer, maar ook menselijker en strategischer.
In die context lijkt een AI-gedreven beveiligingsoplossing geen luxe, maar een noodzaak.
Tussen hoop en onzekerheid
Claude Mythos positioneert zich op het snijvlak van innovatie en controverse. Enerzijds biedt het een glimp van een toekomst waarin AI cyberdreigingen vóór is. Anderzijds roept de gesloten aanpak vragen op over transparantie, macht en toegankelijkheid.
Voor de gemiddelde security professional blijft het voorlopig afwachten. Zonder toegang tot de technologie is het moeilijk om in te schatten of dit werkelijk een doorbraak is, of vooral een sterk staaltje marketing.
Wat wel vaststaat: AI zal een steeds grotere rol spelen in cybersecurity. De vraag is niet óf, maar hoe snel en onder welke voorwaarden.
