Anthropic’s Claude Mythos Preview is het eerste AI-model dat een volledige gesimuleerde aanval op een bedrijfsnetwerk heeft uitgevoerd, volgens nieuwe evaluaties van het Britse AI Security Institute (AISI).
De bevindingen, die enkele dagen na de aankondiging van het model op 7 april zijn gepubliceerd, geven aan dat AI-cybermogelijkheden nu een niveau hebben bereikt dat onmiddellijke aandacht vereist van beveiligingsteams wereldwijd.
Wat is Claude Mythos?
Anthropic presenteerde het Claude Mythos Preview-model op 7 april, maar koos ervoor om het niet breed uit te brengen voor het publiek. In plaats daarvan biedt het team beperkte toegang aan security onderzoeksbedrijven om het model te testen en zich voor te bereiden op de geavanceerde mogelijkheden.
“Dit model presteert sterk in alle opzichten, maar valt vooral op bij computerbeveiligingstaken. Daarom zijn we gestart met Project Glasswing, een initiatief om Mythos Preview te gebruiken voor het beveiligen van de belangrijkste software ter wereld en de industrie voor te bereiden op de nieuwe werkwijzen die we allemaal moeten toepassen om cyberaanvallers voor te blijven,” aldus de aankondiging.
Volg ons op X voor het laatste nieuws zodra het gebeurt
Deze ontwikkeling trekt nu al aandacht in de techwereld en zelfs bij beleidsmakers. Volgens een rapport van Reuters, gebaseerd op bronnen bekend met de zaak, hebben de Amerikaanse minister van Financiën Scott Bessent en Federal Reserve-voorzitter Jerome Powell een spoedoverleg gehad met grote bank-CEO’s. Zij waarschuwden voor mogelijke cyberrisico’s door dit model.
Hoe presteerde Claude Mythos Preview?
Het AI Security Institute (AISI), een onderzoeksorganisatie van het Britse ministerie van Wetenschap, Innovatie en Technologie, voerde cyberbeoordelingen uit van Claude Mythos Preview van Anthropic om zijn cybersecurity-mogelijkheden te onderzoeken.
Eerst waren er de capture-the-flag (CTF) evaluaties, waarbij systemen kwetsbaarheden moeten vinden en misbruiken om verborgen “vlaggen” te bemachtigen. Mythos haalde hierbij een slagingspercentage van 73% op expert-niveau taken. Geen enkel ander model had dit tot april 2025 behaald.
Bovendien bouwde AISI een simulatie van een bedrijfsnetwerkaanval met 32 stappen, genaamd “The Last Ones” (TLO). Mensen die in cyberbeveiliging werken zouden hier ongeveer 20 uur over doen.
Mythos Preview voltooide de hele simulatie bij 3 van de 10 pogingen. Gemiddeld voltooide het 22 van de 32 aanvalsstappen. Claude Opus 4.6, de op één na beste, haalde gemiddeld slechts 16 stappen.
“Het succes van Mythos Preview op één cyber-range laat zien dat dit model minstens in staat is om kleine, zwak beveiligde bedrijfsnetwerken die toegankelijk zijn gemaakt, autonoom aan te vallen. Onze ranges verschillen echter van de echte wereld, waardoor ze makkelijker te hacken zijn,” voegde het team toe.
Uit interne tests blijkt dat Claude Mythos Preview zero-day kwetsbaarheden kan ontdekken en misbruiken op alle grote besturingssystemen en bekende webbrowsers, als een gebruiker daarvoor expliciete instructies geeft.
“We zijn beperkt in wat we hier kunnen delen. Meer dan 99% van de gevonden kwetsbaarheden zijn nog niet opgelost, dus het zou onverstandig zijn om hier in detail op in te gaan,” aldus het team.
AISI benadrukt dat organisaties hun basismaatregelen voor cybersecurity moeten prioriteren. Denk aan het regelmatig updaten (patchen), strakke toegangscontrole, beveiligingsinstellingen harden en uitgebreide logging.
Abonneer je op ons YouTube-kanaal om experts en journalisten hun mening te horen geven
