Default
Door Remote - 22 Apr 2026
In het kort
Mozilla zegt dat Claude Mythos van Anthropic tijdens het testen 271 kwetsbaarheden in Firefox heeft geïdentificeerd.
Anthropic beperkt het model tot doorgelichte partners via Project Glasswing vanwege cyberveiligheidsrisico's.
Onderzoekers waarschuwen dat dezelfde mogelijkheid geautomatiseerde cyberaanvallen zou kunnen versnellen.
Al tientallen jaren hebben aanvallers het voordeel op het gebied van cyberbeveiliging. Kunstmatige intelligentie gaat daar misschien verandering in brengen.
In een dinsdag gepubliceerde blogpost zei Firefox-browserontwikkelaar Mozilla dat een vroege versie van Anthropic’s Claude Mythos AI – die de afgelopen weken de aandacht heeft getrokken vanwege zijn vermeende cybersecurity-bekwaamheid – hielp bij het identificeren van 271 kwetsbaarheden in de browser tijdens interne tests. Deze bugs zijn deze week verholpen.
De resultaten benadrukken hoe geavanceerde AI-systemen grote codebases kunnen analyseren en zwakke punten kunnen lokaliseren die voorheen uitgebreide handmatige beoordeling door menselijke cybersecurity-onderzoekers vereisten.
“Nu deze mogelijkheden de handen van meer verdedigers bereiken, ervaren veel andere teams nu dezelfde duizeligheid als toen de bevindingen voor het eerst in beeld kwamen”, schreef Mozilla. “Voor een gehard doelwit zou in 2025 slechts één zo’n bug een rode waarschuwing hebben gekregen, en zo veel tegelijk zorgen ervoor dat je je afvraagt of het wel mogelijk is om bij te blijven.”
Mozilla had eerder een ander Anthropic-model getest dat 22 veiligheidsgevoelige bugs identificeerde in een eerdere release van Firefox. Ondanks deze successen erkende Mozilla dat de cyberbeveiligingsindustrie de volledige eliminatie van software-exploits lange tijd als een ‘onrealistisch doel’ heeft beschouwd.
“Tot nu toe heeft de sector de veiligheid grotendeels tot een gelijkspel bevochten”, schreef het bedrijf. “Verkopers van cruciale software die aan het internet wordt blootgesteld, zoals Firefox, nemen beveiliging uiterst serieus en hebben teams van mensen die elke ochtend uit bed komen en nadenken over hoe ze gebruikers kunnen beschermen.”
Mozilla zei dat het nieuwe AI-systeem de broncode kan analyseren en kwetsbaarheden kan identificeren op manieren die voorheen afhankelijk waren van schaarse menselijke expertise. Mozilla zei echter dat het bedrijf bemoedigd was om ervoor te zorgen dat er geen bugs werden gevonden die niet ontdekt hadden kunnen worden door 'een menselijke elite-onderzoeker'.
"Sommige commentatoren voorspellen dat toekomstige AI-modellen geheel nieuwe vormen van kwetsbaarheden zullen blootleggen die ons huidige begrip te boven gaan, maar wij denken van niet", zeiden ze. "Software als Firefox is modulair ontworpen zodat mensen kunnen redeneren over de juistheid ervan. Het is complex, maar niet willekeurig complex."
De resultaten suggereren echter dat AI-tools ontwikkelaars in staat zouden kunnen stellen grote aantallen kwetsbaarheden te ontdekken voordat aanvallers deze kunnen misbruiken, hoewel het omgekeerd, in de verkeerde handen, grote problemen zou kunnen betekenen voor zowel softwarebedrijven als gebruikers.
Mythos, gelanceerd in maart, is het meest geavanceerde model van Anthropic voor redeneer-, codeer- en cyberbeveiligingstaken. Interne bedrijfsmaterialen beschrijven het systeem als onderdeel van een nieuw modelniveau naast de eerdere Opus-serie van het bedrijf.
Uit tests die vóór de release van het model werden uitgevoerd, bleek dat het duizenden voorheen onbekende kwetsbaarheden in grote besturingssystemen en webbrowsers kon identificeren.
Anthropic heeft beperkte toegang tot het systeem via een beperkt programma genaamd Project Glasswing, dat geselecteerde technologiebedrijven – waaronder Amazon, Apple en Microsoft – de mogelijkheid geeft om het model te gebruiken om software op zwakke punten te scannen. Het weerspiegelt een groeiende inspanning binnen de cyberbeveiligingsindustrie om AI-systemen te gebruiken om kwetsbaarheden te identificeren en te patchen voordat aanvallers deze kunnen misbruiken.
Dezelfde technologie zou echter ook nieuwe vormen van cyberaanvallen mogelijk kunnen maken. Beveiligingsonderzoekers zeggen dat AI-systemen die code op grote schaal kunnen analyseren, de ontdekking van exploiteerbare kwetsbaarheden in veelgebruikte software kunnen automatiseren.
Na de lancering van Mythos bleek uit tests door het Britse AI Security Institute dat de AI autonoom complexe cyberoperaties kon uitvoeren, waaronder het voltooien van een meerfasige aanvalssimulatie op een bedrijfsnetwerk zonder menselijke hulp. Deze capaciteiten hebben de aandacht getrokken van zowel regeringen als inlichtingendiensten.
Ondanks een oproep van de regering van president Donald Trump om te stoppen met het gebruik van de technologie van Anthropic vanwege een botsing over het gebruik ervan in oorlogs- en surveillancezaken, werd maandag onthuld dat de National Security Agency Claude Mythos Preview op geheime netwerken draait, volgens bronnen die bekend zijn met de inzet. Het gebruik van Mythos onderstreept de groeiende belangstelling onder Amerikaanse veiligheidsdiensten voor het vermogen van het model om kritieke softwarekwetsbaarheden te identificeren.
De prestaties van het model hebben ook beperkingen blootgelegd in bestaande AI-evaluatiesystemen. Eerder deze maand erkende Anthropic dat verschillende cybersecurity-benchmarks niet langer voldoende zijn om de mogelijkheden van zijn nieuwste modellen te meten.
Mozilla zei dat de resultaten wijzen op een mogelijke verschuiving in de cyberbeveiliging, waarbij verdedigers de al lang bestaande voorsprong van aanvallers kunnen gaan inhalen.
“We zijn enorm trots op de manier waarop ons team deze uitdaging heeft aangegaan, en anderen zullen dat ook doen”, schreef Mozilla. "Ons werk is nog niet af, maar we zijn de hoek omgegaan en kunnen een veel betere blik op de toekomst werpen dan alleen maar bijblijven. Verdedigers hebben eindelijk een kans om op beslissende wijze te winnen."
Mozilla reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Mozilla zegt dat Claude Mythos van Anthropic tijdens het testen 271 kwetsbaarheden in Firefox heeft geïdentificeerd.
Anthropic beperkt het model tot doorgelichte partners via Project Glasswing vanwege cyberveiligheidsrisico's.
Onderzoekers waarschuwen dat dezelfde mogelijkheid geautomatiseerde cyberaanvallen zou kunnen versnellen.
Al tientallen jaren hebben aanvallers het voordeel op het gebied van cyberbeveiliging. Kunstmatige intelligentie gaat daar misschien verandering in brengen.
In een dinsdag gepubliceerde blogpost zei Firefox-browserontwikkelaar Mozilla dat een vroege versie van Anthropic’s Claude Mythos AI – die de afgelopen weken de aandacht heeft getrokken vanwege zijn vermeende cybersecurity-bekwaamheid – hielp bij het identificeren van 271 kwetsbaarheden in de browser tijdens interne tests. Deze bugs zijn deze week verholpen.
De resultaten benadrukken hoe geavanceerde AI-systemen grote codebases kunnen analyseren en zwakke punten kunnen lokaliseren die voorheen uitgebreide handmatige beoordeling door menselijke cybersecurity-onderzoekers vereisten.
“Nu deze mogelijkheden de handen van meer verdedigers bereiken, ervaren veel andere teams nu dezelfde duizeligheid als toen de bevindingen voor het eerst in beeld kwamen”, schreef Mozilla. “Voor een gehard doelwit zou in 2025 slechts één zo’n bug een rode waarschuwing hebben gekregen, en zo veel tegelijk zorgen ervoor dat je je afvraagt of het wel mogelijk is om bij te blijven.”
Mozilla had eerder een ander Anthropic-model getest dat 22 veiligheidsgevoelige bugs identificeerde in een eerdere release van Firefox. Ondanks deze successen erkende Mozilla dat de cyberbeveiligingsindustrie de volledige eliminatie van software-exploits lange tijd als een ‘onrealistisch doel’ heeft beschouwd.
“Tot nu toe heeft de sector de veiligheid grotendeels tot een gelijkspel bevochten”, schreef het bedrijf. “Verkopers van cruciale software die aan het internet wordt blootgesteld, zoals Firefox, nemen beveiliging uiterst serieus en hebben teams van mensen die elke ochtend uit bed komen en nadenken over hoe ze gebruikers kunnen beschermen.”
Mozilla zei dat het nieuwe AI-systeem de broncode kan analyseren en kwetsbaarheden kan identificeren op manieren die voorheen afhankelijk waren van schaarse menselijke expertise. Mozilla zei echter dat het bedrijf bemoedigd was om ervoor te zorgen dat er geen bugs werden gevonden die niet ontdekt hadden kunnen worden door 'een menselijke elite-onderzoeker'.
"Sommige commentatoren voorspellen dat toekomstige AI-modellen geheel nieuwe vormen van kwetsbaarheden zullen blootleggen die ons huidige begrip te boven gaan, maar wij denken van niet", zeiden ze. "Software als Firefox is modulair ontworpen zodat mensen kunnen redeneren over de juistheid ervan. Het is complex, maar niet willekeurig complex."
De resultaten suggereren echter dat AI-tools ontwikkelaars in staat zouden kunnen stellen grote aantallen kwetsbaarheden te ontdekken voordat aanvallers deze kunnen misbruiken, hoewel het omgekeerd, in de verkeerde handen, grote problemen zou kunnen betekenen voor zowel softwarebedrijven als gebruikers.
Mythos, gelanceerd in maart, is het meest geavanceerde model van Anthropic voor redeneer-, codeer- en cyberbeveiligingstaken. Interne bedrijfsmaterialen beschrijven het systeem als onderdeel van een nieuw modelniveau naast de eerdere Opus-serie van het bedrijf.
Uit tests die vóór de release van het model werden uitgevoerd, bleek dat het duizenden voorheen onbekende kwetsbaarheden in grote besturingssystemen en webbrowsers kon identificeren.
Anthropic heeft beperkte toegang tot het systeem via een beperkt programma genaamd Project Glasswing, dat geselecteerde technologiebedrijven – waaronder Amazon, Apple en Microsoft – de mogelijkheid geeft om het model te gebruiken om software op zwakke punten te scannen. Het weerspiegelt een groeiende inspanning binnen de cyberbeveiligingsindustrie om AI-systemen te gebruiken om kwetsbaarheden te identificeren en te patchen voordat aanvallers deze kunnen misbruiken.
Dezelfde technologie zou echter ook nieuwe vormen van cyberaanvallen mogelijk kunnen maken. Beveiligingsonderzoekers zeggen dat AI-systemen die code op grote schaal kunnen analyseren, de ontdekking van exploiteerbare kwetsbaarheden in veelgebruikte software kunnen automatiseren.
Na de lancering van Mythos bleek uit tests door het Britse AI Security Institute dat de AI autonoom complexe cyberoperaties kon uitvoeren, waaronder het voltooien van een meerfasige aanvalssimulatie op een bedrijfsnetwerk zonder menselijke hulp. Deze capaciteiten hebben de aandacht getrokken van zowel regeringen als inlichtingendiensten.
Ondanks een oproep van de regering van president Donald Trump om te stoppen met het gebruik van de technologie van Anthropic vanwege een botsing over het gebruik ervan in oorlogs- en surveillancezaken, werd maandag onthuld dat de National Security Agency Claude Mythos Preview op geheime netwerken draait, volgens bronnen die bekend zijn met de inzet. Het gebruik van Mythos onderstreept de groeiende belangstelling onder Amerikaanse veiligheidsdiensten voor het vermogen van het model om kritieke softwarekwetsbaarheden te identificeren.
De prestaties van het model hebben ook beperkingen blootgelegd in bestaande AI-evaluatiesystemen. Eerder deze maand erkende Anthropic dat verschillende cybersecurity-benchmarks niet langer voldoende zijn om de mogelijkheden van zijn nieuwste modellen te meten.
Mozilla zei dat de resultaten wijzen op een mogelijke verschuiving in de cyberbeveiliging, waarbij verdedigers de al lang bestaande voorsprong van aanvallers kunnen gaan inhalen.
“We zijn enorm trots op de manier waarop ons team deze uitdaging heeft aangegaan, en anderen zullen dat ook doen”, schreef Mozilla. "Ons werk is nog niet af, maar we zijn de hoek omgegaan en kunnen een veel betere blik op de toekomst werpen dan alleen maar bijblijven. Verdedigers hebben eindelijk een kans om op beslissende wijze te winnen."
Mozilla reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!