Wereldwijd alarm over Anthropic Mythos

In dit artikel:

De Amerikaanse toezichthouder Federal Reserve luidt de noodklok over het nieuwe ai-model Mythos van Anthropic, en ook de CISO Community Nederland waarschuwt dat zulke modellen razendsnel kwetsbaarheden in it-infrastructuren kunnen opsporen en misbruiken. Voorzitter Dimitri van Zantvliet waarschuwt dat Mythos een enorme ontwrichting kan veroorzaken omdat het menselijke beveiligingsteams in tempo en schaal kan overvleugelen; volgens hem is cybersecurity daarom geen louter it-probleem meer maar een bestuurlijke verantwoordelijkheid.

Afgelopen dinsdag hebben Amerikaanse toezichthouders bankiers bijeengebracht om de nieuwe cybersecurityrisico’s te bespreken, meldt Bloomberg. Mythos zou in korte tijd zwakke plekken in software kunnen identificeren en zelfs inventieve exploitmethoden bedenken, waardoor de Fed vreest voor nieuwe systemische risico’s binnen het banksysteem. Anthropic zegt het model niet publiekelijk vrij te geven, maar Van Zantvliet vreest replicatie in opensource‑vorm, waardoor de techniek snel wereldwijd beschikbaar raakt voor kwaadwillenden. Dat zou zero-day‑aanvallen versnellen: de tijd tussen ontdekking en exploitatie kan krimpen van dagen naar uren.

De waarschuwingen worden versterkt door een recent datalek rond Anthropic zelf: een conceptblogpost over het krachtige Claude Mythos-model werd per ongeluk publiek door een configuratiefout. Van Zantvliet: “Als we de omgeving rondom ai niet kunnen beveiligen, wordt ai zelf onze grootste kwetsbaarheid.” Hij benadrukt dat organisaties configuratiefouten moeten automatiseren opsporen (vooral bij SaaS en cloud) en ai-gestuurde verdedigingsmiddelen moeten inzetten om signalen te filteren en kritieke assets te beschermen voordat geautomatiseerde aanvallers ze vinden.

Kortom: nieuwe generatie ai verandert het dreigingslandschap fundamenteel. Besturen en directies moeten cyberrisk naar boven halen, verdedigingsautomatisering versnellen en voorbereidingen treffen op veel snellere, geautomatiseerde exploits.