Anthropic kondigt zijn nieuwste model Claude Mythos aan dat bedoeld is om kwetsbaarheden en beveiligingsproblemen op te sporen. Het model vloeit voort uit het Project Glasswing, een samenwerking tussen technologiebedrijven als Amazon, Apple, Microsoft en Google.
Anthropic introduceert Project Glasswing dat kritieke software moet beveiligen met behulp van geavanceerde AI. Het initiatief maakt gebruik van het Claude Mythos Preview-model, dat in staat is om zelfstandig kwetsbaarheden te vinden en uit te buiten in populaire systemen en applicaties.
Project Glasswing is een initiatief waar verschillende grote (Amerikaanse) technologiebedrijven bij betrokken zijn, zoals Anthropic, AWS, Apple, Broadcom, Google, Microsoft, Nvidia, Broadcom, CrowdStrike en Palo Alto Networks.
“Het model is beschikbaar voor bedrijven die ’s werelds meest cruciale code aansturen om na te gaan hoe ze het model kunnen gebruiken om beveiligingsrisico’s in te perken”, aldus Logan Graham, Frontier Red Team Lead bij Anthropic. Anthropic zet het dus nog niet breed in de markt met algemene beschikbaarheid.
Claude Mythos Preview
Claude Mythos Preview heeft in korte tijd duizenden zero day-kwetsbaarheden ontdekt in alle grote besturingssystemen en webbrowsers, dat beweert Anthropic. Het model werkt grotendeels autonoom en slaagde er onder meer in om een nieuw 27 jaar oud lek in OpenBSD en een 16 jaar oude fout in FFmpeg op te sporen, ondanks miljoenen eerdere geautomatiseerde tests.
In benchmarks als CyberGym scoorde Mythos Preview 83,1 procent op het reproduceren van kwetsbaarheden, tegenover 66,6 procent voor het oude Opus 4.6-model. Ook bij andere evaluaties, zoals SWE-bench Pro en Terminal-Bench 2.0, overtreft Mythos Preview zijn voorganger. Volgens partners als AWS, Cisco en Microsoft biedt deze technologie een ongekende kans om software proactief te beveiligen en sneller kwetsbaarheden te dichten.
Volgens Anthropic heeft dit ook een keerzijde. “Dergelijk AI-model kan ook schade berokkenen als het in de verkeerde handen terechtkomt. Daarom is het model niet voor iedereen beschikbaar”, vertelt Logan Graham, Frontier Red Team Lead bij Anthropic.
Open source
Project Glasswing is een samenwerking tussen Anthropic, Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, de Linux Foundation, Microsoft, Nvidia en Palo Alto Networks. Elk van deze partijen gebruikt Mythos Preview in de eigen beveiligingsoperaties, terwijl Anthropic tot 100 miljoen dollar aan gebruikskredieten beschikbaar stelt voor deelnemende organisaties. Deze dienst is enkel gericht op bovengenoemde partners en beveiligingsonderzoekers.
De nadruk op open source is essentieel, omdat het gros van de moderne software afhankelijk is van open source-componenten. Dankzij Project Glasswing krijgen ook kleinere ontwikkelteams en vrijwilligers toegang tot AI-tools om hun software te scannen en te beveiligen, wat de algehele weerbaarheid van het digitale ecosysteem versterkt.
AI speelt een steeds belangrijkere rol in cyberbeveiliging, zowel aan de kant van de aanvallers als beveiligingsexperten. Zo lanceerde Microsoft recent nog Microsoft Agent 365, dat een extra beveiligingslaag moet bieden voor AI-agenten.