Anthropic schaalt Mythos en Project Glasswing op: AI voor het vinden van kwetsbaarheden naar 200 partners
Anthropic breidt zijn beveiligingsprogramma’s Mythos en Project Glasswing uit naar 200 externe partners. Het doel: AI inzetten om sneller kwetsbaarheden te vinden en te verifiëren, zonder dat bedrijven hun meest gevoelige data of systemen volledig hoeven open te zetten. De stap past in een bredere trend: grote AI-labs professionaliseren “AI voor security” en maken er een product- en partnerkanaal van.
Wat kondigt Anthropic precies aan?
In een update over Mythos en Project Glasswing schrijft Anthropic dat het programma wordt opgeschaald naar 200 partners, waaronder bedrijven die actief zijn in vulnerability research en defensieve security. Volgens berichtgeving van Reuters gaat het onder meer om partijen die kwetsbaarheden zoeken, exploits analyseren en patches helpen valideren.
Waarom ‘AI voor kwetsbaarheden’ nu opschaalt
Kwetsbaarheden vinden is deels creativiteit (rare paden, onverwachte input), deels grind (veel code en configuraties nalopen). Dat is precies het soort werk waar AI goed kan helpen: sneller hypotheses genereren, testcases maken, en logs/telemetrie triëren. Tegelijk is de risico-lat hoog: een model dat “hallucineert” of onzorgvuldig omgaat met gevoelige details kan juist schade veroorzaken.
Anthropic positioneert Mythos/Glasswing daarom als een gecontroleerd ecosysteem: partners, afspraken, en een workflow waarin AI vooral helpt bij detectie en validatie. Dat sluit aan op discussies die we eerder zagen rond lifecycle en betrouwbaarheid van modellen, bijvoorbeeld bij Anthropic’s model-deprecatie en preservatie (wie bouwt op AI, moet ook nadenken over operationele continuïteit).
Wat betekent dit voor bedrijven en onderzoekers?
Voor securityteams kan dit de druk verlagen op schaarse experts: minder tijd aan ruis, sneller naar reproduceerbare issues. Voor onderzoekers is het interessant omdat “AI-ondersteunde bug hunting” steeds meer een standaardtooling-laag wordt—vergelijkbaar met wat CI/CD ooit deed voor softwarekwaliteit.
Maar er zit ook een strategische laag onder: wie partners en workflows bezit, krijgt invloed op waar kwetsbaarheden opduiken en hoe snel ze worden opgelost. In Europa wordt die governance-dimensie bovendien steeds relevanter; Spaanse media zoals El País leggen de nadruk op het maatschappelijke belang van “AI die beveiliging verbetert” in plaats van alleen productiviteit.
Praktische checklist: waar begin je als je dit wil benutten?
- Kies een afgebakende scope: één codebase, service of component; meet false positives/negatives.
- Leg input-output vast: prompts, tool-calls, en reproducerbare testcases (zodat je kunt auditen).
- Combineer met bestaande processen: SAST/DAST, code review, bug bounty.
- Plan voor modelwissels: vergelijkbaar met hoe gebruikers omgaan met uitfasering van modellen in ChatGPT.
Conclusie: AI-security wordt een partner-ecosysteem
De uitbreiding naar 200 partners laat zien dat “AI voor cybersecurity” verschuift van experiment naar ecosysteem: labs bouwen programma’s, partners leveren domeinkennis, en klanten krijgen een meer gestandaardiseerde route om AI in securityprocessen te integreren. Verwacht dat dit snel navolging krijgt—net zoals we eerder zagen dat AI via partners ook in andere sectoren (zoals mobiliteit) volwassen wordt, bijvoorbeeld bij AI in autonome shuttles of bij AI-wearables als nieuwe interface.
