Mythos: het AI-model dat Anthropic níet durfde uit te brengen en waarom dat jóuw bedrijf aangaat

Foto Credits: Pinewood Security Operations Center (SOC), Interstellar Group.
BLOG door: Gerjon Kunst, Nick de Kuijer

Anthropic noemde z’n krachtigste model “Mythos”. Vervolgens bouwden ze iets dat ze niet durfden vrij te geven. Die twee feiten samen vertellen je meer dan welk specificatieblad ook. 

Mijn collega Sebastiaan Poels (CTO bij EightFence) vatte het onlangs treffend samen: *de Grieken waarschuwden met mythes, vandaag waarschuwt AI ons met aanvalspaden.* De oude Grieken verpakten hun wijsheid in verhalen niet als sprookje, maar als waarschuwing. De doos van Pandora, het paard van Troje, Icarus die te dicht bij de zon vloog: stuk voor stuk verhalen over kracht die je niet meer terugkrijgt zodra je haar loslaat. Mythos is precies dat. Geen product dat je koopt. Een waarschuwing. Hier hele artikel kun je hier lezen: https://www.linkedin.com/pulse/de-grieken-waarschuwden-met-mythes-vandaag-waarschuwt-poels–ogxfe/ 

Sebastiaan beschrijft scherp wat dat betekent voor het security-operationele werkaanvalspaden, exposure management, de operatie. Dit stuk gaat over de stap daarvóór: wat dit betekent voor jou, als je geen CISO bent maar wél verantwoordelijk voor de tent. Want juist dáár gaat Mythos jouw organisatie aan. 

Wat Mythos wél en niet is 

Laten we eerst de hype eraf halen, want daar leven we voor. 

Claude Mythos is op dit moment het meest geavanceerde model van Anthropic. En tegelijk het meest afgeschermde. Je kunt er geen abonnement op nemen, je vindt het niet in een app store, en je concurrent ook niet. Toegang loopt uitsluitend via *Project Glasswing*: een defensief cybersecurity-programma dat begin april 2026 startte met zo’n vijftig partners namen als Amazon, Google, Microsoft, Apple, NVIDIA en CrowdStrike en inmiddels is uitgebreid naar ongeveer 150 organisaties in kritieke infrastructuur, verspreid over vijftien landen. Nederland zit erbij,

Waarom zit het achter slot en grendel? Mythos vindt softwarekwetsbaarheden op een niveau dat tot voor kort sciencefiction was. Sinds de start van het programma zijn er meer dan tienduizend ernstige kwetsbaarheden mee opgespoord. Waaronder fouten in élk groot besturingssysteem en élke grote webbrowser. 

Het gekke is: Anthropic heeft het model daar niet eens speciaal voor getraind. Die vaardigheid kwam er als bijproduct uit. 

En let op, want hier wordt het pas echt spannend: kwetsbaarheden vínden is maar de helft van het verhaal. Mythos kan ze ook volledig autonoom uitbuiten. Zonder mens aan de knoppen. 

Bijkomende uitdaging naast Mythos zijn er meer partijen zo heeft OpenAI GPT 5.5 -cyber uitgebracht en zo zullen er meer komen.

Wat het concreet kan  

Cijfers zonder context zijn marketing 😊, dus even concreet. Cloudflare zette Mythos op de eigen kritieke systemen en vond zo’n tweeduizend bugs, waarvan vierhonderd hoog of kritiek met een lager percentage valse meldingen dan menselijke testers halen. Mozilla vond en repareerde 271 kwetsbaarheden in een nieuwe Firefox-versie, ruim tien keer zoveel als bij een vorige versie met een ouder AI-model. 

En hier komt het kantelpunt: dezelfde vaardigheid die een verdediger helpt om gaten te dichten, helpt een aanvaller om ze te vinden. Het verschil tussen “blue team” en “red team” zit hem niet in het model het zit hem in de hand die het vasthoudt. 

Dit gaat niet over een tool die je koopt 

Hier gaat het bij de meeste mensen mis. Ze horen “krachtig nieuw AI-model” en vragen: hoe krijg ik het, wat kost het, wat kan ik ermee? 

Verkeerde vraag. 

De impact van Mythos zit niet in toegang tot het model. Die krijg je voorlopig toch niet. De impact zit in wat Mythos *bewijst*: AI begrijpt code inmiddels goed genoeg om kwetsbaarheden op industriële schaal te vinden. Anthropic heeft het defensieve exemplaar netjes opgeborgen, maar een vaardigheid laat zich niet opbergen. Wat het ene lab vandaag in een gesloten programma houdt, duikt morgen elders op. En niet iedereen die zoiets in handen krijgt, is van plan er netjes mee om te gaan. 

Dit maakt het spannend! Niet het model dat ontsnapt, maar het besef dat dit kan. En nu je het weet moet je er iets mee.. 

Waarom dit jóuw organisatie nu raakt 

De redenering is simpel, en daarom oncomfortabel: je hoeft Mythos niet te hébben om er last van te krijgen. Je moet ervan uitgaan dat een aanvaller straks over iets vergelijkbaars beschikt. En daar richt je je verdediging op in. 

Reden tot paniek? Nee. Wel reden om eindelijk serieus te nemen wat we al jaren roepen: security is geen sluitstuk, het is het fundament. Een organisatie met de basis op orde verandert er niet wezenlijk door dat aanvallers slimmer gereedschap krijgen. Een organisatie die haar patchbeleid al twee jaar voor zich uitschuift, des te meer. 

Het concrete gevaar zit in tempo. Het venster tussen “kwetsbaarheid ontdekt” en “kwetsbaarheid misbruikt” kromp de afgelopen jaren al van maanden naar dagen. Mythos laat zien waarom dat venster richting úren beweegt. Een maandelijkse patchronde is dan simpelweg te traag. Niet omdat je tooling niet deugt, maar omdat de klok sneller is gaan lopen. 

De tech is, zoals altijd, het makkelijke deel. De keuze om er nú iets mee te doen in plaats van te wachten tot het je overkomt: dát is het moeilijke deel.

Wat je nú doet 

Geen abstracties. Vier dingen, klein te beginnen: 

1. Verklein je aanvalsoppervlak   

Elke blootgestelde service, elk vergeten poortje, elke shadow-IT-tool is straks vindbaar door iets dat duizenden systemen per uur scant. Minder oppervlak is minder risicolos van welk model er rondgaat. 

2. Snel en frequent updaten van systemen is een noodzaak.** 
De kwetsbaarheden die Mythos vindt, zijn vaak precies het type dat al maanden ergens in een changelog staat. Snel patchen is de goedkoopste verdediging die er bestaat. 

3. Ga uit van “assume breach”  
Bouw je beveiliging alsof iemand al binnen is. Segmentatie, least privilege, monitoring die afwijkingen ziet. Zero Trust-architectuur maakt dat afdwingbaar in plaats van aanbevolen. Dat houdt (langer) stand, ongeacht hoe slim de aanvaller wordt. 

4. Krijg je AI-browsers onder controle. De nieuwe generatie AI-browsers en agents opent een aanvalsoppervlak dat de meeste organisaties nog niet eens in kaart hebben. Het is geen toeval dat Mythos in élke grote browser kwetsbaarheden vond. Behandel die tools als wat ze zijn: krachtig, en daarom risicovol. 

5. Kies samenhang boven stapeling.
De reflex bij elke nieuwe dreiging is: koop een tool. Het resultaat is een omgeving van losse lagen die niet op elkaar zijn afgestemd en daardoor juist gaten laten vallen. Een geïntegreerd control-framework waarbij beveiliging, identiteit, netwerk en workloads structureel op elkaar aansluiten, verkleint die kans aanzienlijk. Veel IT-omgevingen zijn in de praktijk nog sterk heterogeen, divers in zowel technologiegebruik als locatie, wat het aanvalsoppervlak eerder vergroot dan verkleint. Zero Trust is daarin geen architectuurkeuze meer, maar randvoorwaarde. Voor organisaties die hun infrastructuur al binnen één cloud-ecosysteem hebben geconsolideerd, is die architectuur het snelst realiseerbaar. Voor wie dat nog niet zo is ingericht: de richting is helder, de weg ernaartoe begint bij het platform. De eindverantwoordelijkheid ligt voor een groot deel op applicatief niveau, maar de praktijk leert dat daar niet de capaciteit ligt om snel te bewegen. Reden te meer om het fundament zo strak mogelijk in te richten voordat het misgaat. 

Wil je een stap dieper, naar de operationele kant hoe je aanvalspaden prioriteert, exposure management inricht en je SOC hierop voorbereidt? Lees dan het stuk van Sebastiaan Poels. Waar dit blog over de denkstap gaat, gaat dat over de uitvoering. 

Tot slot 

De Grieken wisten het al: een waarschuwing is alleen iets waard als iemand ernaar luistert. Cassandra mocht de waarheid sprekenhaar lot was dat niemand haar geloofde. 

Mythos is geen monster dat losbreekt. Het is een spiegel. Het laat zien wat AI inmiddels kan, en stelt jou de enige vraag die telt: heb je je zaakjes op orde voordat dezelfde kracht aan de verkeerde kant van de tafel zit? 

Dit weekend was het ook raak, Anthropic bracht een ander model (Fable) wel uit maar werd gedwongen dit terug te trekken. ‘Amazon belde overheid VS om Anthropic Fable 5 offline te laten halen’ – Tweakers

How Amazon and the White House ended Anthropic’s Fable

Wil je sparren over wat dit concreet betekent voor jouw omgeving van patchbeleid en platforminrichting tot het beteugelen van AI-browsers? Daar praten we bij RawWorks graag over door, neem contact op met ons via info@rawworks.nl

Deel deze post

Meer van dit

Techupdate: Azure Landingzone verificatie met PowerShell (CAF Checklist)

Mythos: het AI-model dat Anthropic níet durfde uit te brengen en waarom dat jóuw bedrijf aangaat

RawWorks helpt Rijnstate Ziekenhuis met modernisering van Microsoft technologie

Lees in deze blog hoe RawWorks de juiste kennis levert voor het ontwikkelen van de juiste koers én de vaardigheden om de modernisering te versnellen.

Play Video
Play Video
Play Video

Pop up

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.