Anthropic’s Project Glasswing gebruikt het krachtigste AI-model om duizenden zero-day kwetsbaarheden in kritieke software te vinden. Dit is alles wat ontwikkelaars en beveiligingsprofessionals moeten weten.
Anthropic heeft zojuist Project Glasswing gelanceerd — een cybersecurityinitiatief dat ’s werelds grootste techbedrijven koppelt aan een AI-model dat krachtig genoeg is om kwetsbaarheden te vinden die al tientallen jaren verborgen zitten in kritieke software. Het model heeft al duizenden zero-day kwetsbaarheden ontdekt, waaronder bugs in elk groot besturingssysteem en elke grote webbrowser.
Dit is geen productaankondiging of een nieuwe API-functie. Het is een gecoördineerde defensieve inspanning die gebaseerd is op de veronderstelling dat AI-aangedreven cyberaanvallen eraan komen, en dat de beste verdediging is om de kwetsbaarheden eerst te vinden.
Project Glasswing is een sectoroverschrijdend cybersecurityinitiatief dat op 7 april 2026 door Anthropic is gelanceerd. De kernmissie: AI inzetten om kwetsbaarheden in kritieke software-infrastructuur te vinden en te patchen voordat aanvallers ze kunnen misbruiken.
Het initiatief wordt aangedreven door Claude Mythos Preview, Anthropic’s meest geavanceerde nog niet uitgebrachte frontier-model. In tegenstelling tot eerdere Claude-modellen heeft Mythos emergente capaciteiten op het gebied van kwetsbaarheidontdekking en exploitontwikkeling die een kwalitatieve sprong vertegenwoordigen — niet door expliciete beveiligingstraining, maar door algemene verbeteringen in coderedenering.
Anthropic’s argument is eenvoudig: AI-modellen hebben een capabiliteitsniveau bereikt waarop ze de meeste mensen overtreffen in het vinden en misbruiken van softwarekwetsbaarheden. Naarmate deze capaciteiten zich verspreiden, zullen kwaadwillenden er onvermijdelijk toegang toe krijgen. De gevolgen — voor economieën, openbare veiligheid en nationale veiligheid — kunnen ernstig zijn. Project Glasswing is de preventieve reactie: diezelfde kracht defensief inzetten.
De resultaten zijn indrukwekkend. Claude Mythos Preview heeft al duizenden zero-day kwetsbaarheden ontdekt — bugs die jarenlang, soms tientallen jaren, onopgemerkt zijn gebleven:
| Kwetsbaarheid | Software | Leeftijd | Details |
|---|---|---|---|
| Signed integer overflow in SACK-implementatie | OpenBSD | 27 jaar | Netwerkstack-kwetsbaarheid |
| H.264 codec exploit via slice sentinel collision | FFmpeg | 16 jaar | Mediaverwerkingskwetsbaarheid |
| Guest-to-host geheugencorruptie | Productie memory-safe VMM | — | Hypervisor-ontsnapping |
| Meerdere kwetsbaarheden | Elk groot besturingssysteem en elke grote webbrowser | Divers | Over de gehele stack |
En het vindt niet alleen bugs — het ontwikkelt werkende exploits:
Minder dan 1% van de ontdekte kwetsbaarheden is tot nu toe gepatcht. Anthropic hanteert een verantwoorde openbaarmakingstijdlijn van 90+45 dagen en SHA-3 commitment-hashes om het bezit van kwetsbaarheidsdetails te bewijzen zonder deze te onthullen.
Start vandaag uw gratis proefperiode en zie binnen enkele dagen resultaten.
Claude Mythos Preview is niet slechts incrementeel beter — het vertegenwoordigt een capabiliteitssprong in codebeveiligingsanalyse.
| Benchmark | Mythos Preview | Opus 4.6 | Verschil |
|---|---|---|---|
| CyberGym (kwetsbaarheidsanalyse) | 83,1% | 66,6% | +16,5 |
| SWE-bench Pro | 77,8% | 53,4% | +24,4 |
| SWE-bench Verified | 93,9% | 80,8% | +13,1 |
| BrowseComp | 86,9% | 83,7% | +3,2 |
| GPQA Diamond (wetenschappelijk redeneren) | 94,6% | 91,3% | +3,3 |
| Humanity’s Last Exam (zonder tools) | 56,8% | 40,0% | +16,8 |
| Humanity’s Last Exam (met tools) | 64,7% | 53,1% | +11,6 |
Het beveiligingsverschil is dramatisch. In een OSS-Fuzz corpus-test met 7.000 ingangspunten behaalde Mythos 595 crashes op tiers 1-2, met 10 volledige control flow-overnames. Tegen Firefox 147’s JavaScript-engine ontwikkelde het 181 werkende exploits — vergeleken met slechts 2 van Opus 4.6.
Anthropic’s red team merkt op dat “Opus 4.6 een bijna 0% slagingspercentage had bij autonome exploitontwikkeling.” Mythos heeft deze capaciteiten niet gekregen door gespecialiseerde beveiligingstraining — ze zijn ontstaan uit algemene verbeteringen in coderedenering. Dat is wat dit zowel krachtig als zorgwekkend maakt.
Het model opereert binnen een agentisch raamwerk:
Dit is geen statische scanner. Het is een autonome agent die redeneert over codegedrag, onderscheid maakt tussen beoogde en werkelijke functionaliteit, en logische kwetsbaarheden identificeert zoals authenticatie-bypasses — niet alleen geheugencorruptiepatronen.
Project Glasswing is geen algemeen ontwikkelaarstool. Toegang is bewust beperkt:
Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, NVIDIA en Palo Alto Networks.
Ongeveer 40 extra organisaties die verantwoordelijk zijn voor kritieke software-infrastructuur hebben eveneens toegang.
Als u een publieke repository beheert met 5.000+ GitHub-sterren of 1M+ maandelijkse NPM-downloads, kunt u zich aanmelden via het Claude for Open Source -programma.
Dit is de meest toegankelijke route voor individuele ontwikkelaars. Het programma biedt Claude-toegang specifiek voor beveiligingsanalyse van open-sourceprojecten.
Een aankomend Cyber Verification Program zal legitieme beveiligingsprofessionals de mogelijkheid bieden om toegang aan te vragen. Details zijn nog niet aangekondigd, maar dit zal waarschijnlijk professionele referenties of organisatorische affiliatie vereisen.
Claude Mythos Preview is beschikbaar in beperkte onderzoekspreview via Amazon Bedrock met enterprise-grade beveiligingscontroles — door de klant beheerde encryptie, VPC-isolatie en gedetailleerde logging.
Na de onderzoekspreview wordt de API-prijs $25 / $125 per miljoen input/output tokens via de Claude API, Amazon Bedrock, Google Vertex AI en Microsoft Foundry.
Ontvang gratis de nieuwste tips, trends en aanbiedingen.
Zelfs als u geen directe toegang heeft tot Project Glasswing, zijn de implicaties significant:
Uw afhankelijkheden worden veiliger. Project Glasswing scant de software waarop al het andere is gebouwd — besturingssystemen, browsers, mediacodecs, netwerkstacks, hypervisors. Patches die voortvloeien uit dit initiatief zullen de beveiliging van het gehele ecosysteem verbeteren.
Het kwetsbaarheidslandschap verandert. AI kan nu bugs vinden die tientallen jaren menselijke review hebben overleefd. Dit verhoogt de lat voor wat “veilige code” betekent en versnelt de tijdlijn waarop bekende kwetsbaarheidsklassen worden ontdekt en gepatcht.
AI-aangedreven beveiligingstools komen eraan. Wat Mythos vandaag kan in een beperkte setting, zullen andere modellen in de komende jaren benaderen. Beveiligingsbewuste ontwikkelpraktijken en tooling worden een basisvereiste.
Open source profiteert onevenredig. Anthropic heeft $2,5 miljoen toegezegd aan Alpha-Omega en OpenSSF via de Linux Foundation, plus $1,5 miljoen aan de Apache Software Foundation. Gecombineerd met $100 miljoen aan modelgebruikstegoed voor deelnemers is dit een substantiële investering in open-sourcebeveiliging.
Niet iedereen is enthousiast. Reacties vanuit de gemeenschap zijn gemengd:
Zorgen over selectieve toegang. Critici stellen dat het beperken van toegang tot grote techbedrijven een asymmetrie creëert — grote organisaties krijgen betere beveiliging terwijl kleinere projecten en bedrijven achterblijven. Sommigen zien dit als strijdig met Anthropic’s status als public benefit corporation.
Veiligheidsvragen. Was 24 uur interne beoordeling voldoende voordat een model met deze capaciteiten werd aangekondigd? Anthropic stelt dat ze zich al maanden voorbereiden, maar de gecomprimeerde publieke tijdlijn heeft kritiek opgeleverd.
Marketingscepsis. Sommige waarnemers vragen zich af of dit deels een marketingoefening is in aanloop naar Anthropic’s mogelijke beursgang, waarmee het bedrijf zich positioneert als verantwoordelijk beheerder van krachtige AI.
De “hoe je het ook doet”-dynamiek. Zowel het breed vrijgeven als het beperken van het model heeft nadelen. Brede verspreiding riskeert het versterken van aanvallers. Beperkte verspreiding riskeert het creëren van een permanente beveiligingskloof. Er is geen eenvoudig antwoord.
Anthropic is van plan het bestuur van Project Glasswing uiteindelijk over te dragen aan “een onafhankelijk, extern orgaan” dat cybersecurityprojecten coördineert in zowel de private als publieke sector.
Dit zijn de concrete mogelijkheden die vandaag beschikbaar zijn:
| Route | Vereisten | Hoe Aanmelden |
|---|---|---|
| Claude for Open Source | 5.000+ GitHub-sterren of 1M+ NPM-downloads | Hier aanmelden |
| Cyber Verification Program | Referenties als beveiligingsprofessional | Binnenkort beschikbaar |
| Enterprise (Amazon Bedrock) | Enterprise-overeenkomst | Via AWS |
| Lanceringspartner | Organisatie voor kritieke infrastructuur | Op uitnodiging |
Voor de meeste ontwikkelaars is het Claude for Open Source-programma het realistische instappunt. Als u een kwalificerend project beheert, meld u dan nu aan — het programma biedt Claude-toegang voor beveiligingsanalyse van uw codebase.
Project Glasswing is het meest ambitieuze AI-aangedreven cybersecurityinitiatief tot nu toe. Het koppelt een AI-model dat autonoom tientallen jaren oude zero-days kan vinden aan de organisaties die verantwoordelijk zijn voor ’s werelds meest kritieke software.
Het model met beperkte toegang is controversieel maar aantoonbaar noodzakelijk — dezelfde capaciteiten die Mythos tot een uitzonderlijke verdediger maken, zouden het in de verkeerde handen tot een uitzonderlijke aanvaller maken. Voorlopig vloeien de voordelen via gecoördineerde openbaarmaking en patching naar het gehele ecosysteem.
Voor ontwikkelaars is de conclusie praktisch: de afhankelijkheden van uw software staan op het punt meer beveiligingscontrole te krijgen dan ooit tevoren. De kwetsbaarheden die Mythos vandaag vindt, worden in de komende maanden patches. Houd uw afhankelijkheden up-to-date, let op beveiligingsadviezen en meld u aan voor het Claude for Open Source-programma als u een kwalificerend open-sourceproject beheert.
Het tijdperk van AI-aangedreven kwetsbaarheidsontdekking is aangebroken. Project Glasswing is de eerste gecoördineerde poging om ervoor te zorgen dat de verdedigers als eerste bewegen.
Gebouwd met FlowHunt . Blijf op de hoogte van de laatste ontwikkelingen in AI en cybersecurity op onze blog .
Viktor Zeman is mede-eigenaar van QualityUnit. Zelfs na 20 jaar leiding te hebben gegeven aan het bedrijf, blijft hij in de eerste plaats een software engineer, gespecialiseerd in AI, programmatische SEO en backend-ontwikkeling. Hij heeft bijgedragen aan tal van projecten, waaronder LiveAgent, PostAffiliatePro, FlowHunt, UrlsLab en vele anderen.
FlowHunt helpt u geautomatiseerde AI-pipelines te bouwen met enterprise-grade beveiliging — met de beste beschikbare modellen, waaronder Claude.
Een gedetailleerde vergelijking van IronClaw, NemoClaw en OpenClaw, met aandacht voor architectuur, beveiligingsmodellen en welk AI agent framework past bij uw ...
Jailbreaking van AI-chatbots omzeilt veiligheidsmaatregelen om het model zich buiten de beoogde grenzen te laten gedragen. Leer de meest voorkomende technieken ...
Jailbreaking AI verwijst naar technieken die de veiligheidsbarrières en gedragsbeperkingen van grote taalmodellen omzeilen, waardoor ze uitvoer produceren die h...
Cookie Toestemming
We gebruiken cookies om uw browse-ervaring te verbeteren en ons verkeer te analyseren. See our privacy policy.
