Anthropic schaalt security-project Glasswing op naar vitale sectoren

Onder de 150 nieuwe geselecteerde partners bevinden zich organisaties uit meer dan vijftien landen. Het gaat hierbij met name om beheerders van vitale infrastructuur in sectoren die voorheen ondervertegenwoordigd waren, zoals de energiesector, waterbedrijven, gezondheidszorg, communicatie en hardwarefabrikanten. Veel van de nieuwe partners zijn open-source maintainers en softwareleveranciers waarvan de code wereldwijd door overheden en miljoenen bedrijven wordt gebruikt.

Volgens ramingen zou een succesvolle cyberaanval op de code van deze partners catastrofale gevolgen kunnen hebben en potentieel meer dan 100 miljoen mensen kunnen treffen, met ingrijpende implicaties voor de nationale en internationale veiligheid.

De komst van barrièrevrije cyber-AI

Anthropic waarschuwt dat de cyberwereld aan de vooravond staat van een ingrijpende verandering. Binnen zes tot twaalf maanden zullen ook andere AI-bedrijven over modellen beschikken die vergelijkbaar zijn met de Mythos-klasse. De kans is groot dat deze modellen zonder ingebouwde veiligheidsbarrières (safeguards) op de markt worden gebracht, waardoor het aantal en de onvoorspelbaarheid van cyberaanvallen exponentieel kunnen toenemen.

"Goedkope, snelle AI-modellen met krachtige cybercapaciteiten komen eraan. We willen met Project Glasswing instanties aansporen om hun operationele standaarden versneld aan te passen aan deze nieuwe realiteit", schrijft het AI-bedrijf. De rol van het project verschuift hierbij geleidelijk van het puur vinden van kwetsbaarheden naar het coördineren van openbaarmaking, patchen en het live uitrollen van beveiligde software.

Van kwetsbaarheid naar patch

De grootste bottleneck in cybersecurity is op dit moment de verwerkingstijd: het verifiëren en patchen van de enorme hoeveelheden datalekken en softwarefouten die door AI naar de oppervlakte worden gebracht. Om cyberdefenders te ondersteunen, heeft Anthropic onlangs Claude Security gelanceerd. Dit product maakt gebruik van publiek toegankelijke modellen, zoals Claude Opus 4.8, om codebases te scannen en direct patch-suggesties te doen.

Achter de schermen wordt Mythos Preview door partners inmiddels ook ingezet voor proactieve verdediging. Het model helpt bij pre-release checks om fouten vooraf te voorkomen, automatiseert threat detection en simuleert cyberaanvallen (penetratietesten). Daarnaast helpt de AI bij het herschrijven van verouderde codebases naar 'memory-safe' programmeertalen.

De weg naar algemene beschikbaarheid

Anthropic geeft aan dat het de Mythos-capaciteiten zo snel mogelijk breed beschikbaar wil stellen aan de markt, aangezien honderdduizenden organisaties deze tools nodig zullen hebben om zich te verdedigen. De grootste uitdaging is echter het ontwikkelen van waterdichte safeguards die misbruik door kwaadwillenden voorkomen. Omdat dezelfde AI-capaciteiten voor zowel offensieve als defensieve doeleinden kunnen worden gebruikt, zijn deze filters complex om te bouwen. Tot die tijd zal Anthropic Project Glasswing en het bijbehorende Cyber Verification Program stapsgewijs blijven uitbreiden met kritieke infrastructuurpartners wereldwijd.