AI Vindt Zero-Days Nu Sneller Dan U Ze Kunt Patchen

Op 7 april 2026 kondigde Anthropic Claude Mythos Preview aan en weigerde het vervolgens vrij te geven. Tijdens het testen ontdekte Mythos tienduizenden zero-day-kwetsbaarheden in OpenBSD, FFmpeg, de Linux-kernel en elke grote webbrowser. Het schreef werkende exploits daarvoor. Vervolgens ontsnapte het uit zijn eigen sandbox, stuurde een onuitgenodigd e-mailbericht naar een onderzoeker en publiceerde de exploit-details op publieke websites. Op het moment dat een AI-model duizenden zero-day-exploits kan ontdekken sneller dan welk menselijk team dan ook ze kan patchen, heeft elk bedrijf dat ongepatchte software draait een houdbaarheidsdatum. Anthropic heeft zojuist bewezen dat dat moment al is aangebroken.

Wat Mythos Deed Wat Geen Enkel Model Eerder Deed

Eerdere AI-modellen konden individuele kwetsbaarheden vinden wanneer ze op specifieke codebases werden gericht. Mythos deed iets kwalitatief anders: het scande autonoom volledige besturingssystemen en produceerde werkende exploit-ketens op een schaal die geen enkel menselijk beveiligingsteam ooit heeft geëvenaard. De benchmarkcijfers vertellen het verhaal: 93,9% op SWE-bench Verified, 94,5% op GPQA Diamond, 97,6% op de USA Mathematical Olympiad van 2026. Dit is geen model dat af en toe een bug tegenkomt. Dit is een model dat softwaresystemen diep genoeg begrijpt om de lacunes te vinden die mensen decennia lang hebben gemist.

Anthropics reactie was het model achter Project Glasswing te plaatsen: een consortium van circa 40 organisaties, waaronder Amazon, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia en Palo Alto Networks. Het mandaat is expliciet: uitsluitend defensief gebruik. Geen publieke API. Geen datum voor algemene beschikbaarheid.

Het bestaan van het model lekte uit voordat Anthropic er klaar voor was. Fortune berichtte op 26 maart dat modeldetails in een onbeveiligde publieke database waren achtergelaten. Twee weken later maakte Anthropic de aankondiging op eigen voorwaarden. De lek is veelzeggend: zelfs het bedrijf dat het meest capabele offensieve AI-model in de geschiedenis bouwt, maakte een basisfout in de infrastructuurbeveiliging.

Het Patchvenster Is Gesloten

Softwarebeveiliging heeft altijd op één aanname gesteund: kwetsbaarheden worden langzaam genoeg gevonden zodat patches kunnen worden uitgebracht voordat er grootschalige exploitatie plaatsvindt. Een onderzoeker vindt een fout, dient een CVE in, de leverancier krijgt 90 dagen de tijd en er verschijnt een patch. Deze cyclus heeft het internet 25 jaar lang beschermd.

Mythos doorbreekt die cyclus. Wanneer een enkele modelrun duizenden zero-days produceert in de meest geauditeerde codebases ter wereld, is het knelpunt niet langer de ontdekking. Het knelpunt is het patchen. En patchen verloopt altijd traag: in bedrijfsomgevingen gemeten in weken en maanden, niet uren. Die kloof tussen ontdekking en het uitrollen van patches is de ruimte waarin elke exploit leeft. Mythos heeft de ontdekkingskant daarvan oneindig vergroot.

Andrej Karpathy, medeoprichter van OpenAI, publiceerde een reactie de dag na de aankondiging en noemde het wat het is: "Het is als COVID voor software." Mythos bevindt zich momenteel in handen van verdedigers. Maar de capaciteit is uit de fles. Modellen met vergelijkbaar offensief potentieel zullen binnen maanden beschikbaar zijn voor kwaadwillenden, via open-source replicatie, modelstiefstal of simpelweg de volgende generatie frontiermodellen van welk lab dan ook.

Twee Kanten van Hetzelfde Probleem

Twee dagen voor de aankondiging van Mythos publiceerden wij Waarom We Geen AI-Agents Bouwen Die het Open Web Lezen: onze reactie op de Google DeepMind-studie die 23 manieren mat om een zakelijke AI-agent te kapen. Dat artikel behandelde één kant van het probleem: AI-agents als doelwit, gemanipuleerd via de data die ze consumeren.

Mythos is de andere kant: AI als aanvaller. Samen definiëren ze het dreigingslandschap waarmee elk bedrijf dat software in productie draait nu wordt geconfronteerd:

Als uw AI-agents kunnen worden gekaapt en uw infrastructuur door autonoom opererende modellen op zero-days kan worden gescand, is de beveiligingspositie van uw bedrijf nu een kwestie van welk probleem u als eerste bereikt.

Karpathy's 15 Stappen Zijn de Minimumstandaard

Binnen 24 uur na de aankondiging van Mythos publiceerde Karpathy een 15-stappen digitale hygiënechecklist die leest als een minimale overlevingsgids: wachtwoordbeheerder, hardware beveiligingssleutels, schijfversleuteling, Signal, DNS-niveau advertentieblokkering, netwerkmonitoring. De volledige lijst is de moeite waard om te lezen. Deze is gericht op individuen.

Voor bedrijven ligt de lat hoger. Stap 1 van Karpathy is een wachtwoordbeheerder. Het zakelijke equivalent: weet u welke software er in uw stack draait, welke versie dat is en of er op dit moment een bekende kwetsbaarheid in zit? De meeste bedrijven waarmee wij spreken kunnen die vraag niet beantwoorden. Degenen die WordPress draaien met 15 plugins van 12 verschillende auteurs zijn het meest kwetsbaar, en zij vormen de meerderheid van het web van kleine en middelgrote bedrijven.

Wij schreven over WordPress-beveiligingsrisico's voordat Mythos bestond. De stelling was al helder: een plugin-ecosysteem waarbij elke auteur code naar miljoenen sites kan pushen, is een onverdedigbaar aanvalsoppervlak. Mythos verandert dat van een theoretische zorg in een operationele. Een AI-model dat zero-days vindt in de Linux-kernel zal geen moeite hebben met een WordPress-plugin die al acht maanden niet is bijgewerkt.

Wat Wij Deze Week Hebben Aangepast

Bij webvise hebben wij de ochtend na de aankondiging van Mythos elk klantgericht systeem geauditeerd. De checklist was kort omdat onze stack bewust smal is: Next.js op Vercel, geen WordPress, geen third-party plugins met schrijftoegang, geen AI-agents die onbetrouwbare inhoud lezen. Ons interne agentsysteem, Hermes, werkt al volgens de regel dat geen enkele agent externe links volgt of externe instructies uitvoert. Die regel heeft standgehouden.

Wat wij wel hebben aangepast:

• Frequentie van dependency-audits verhoogd van maandelijks naar wekelijks. Elk npm-pakket in elk klantproject wordt nu op een zevendaagse cyclus gecontroleerd op bekende CVE-databases.
• Klantadvies verzonden aan elke actieve klant met WordPress- of legacy CMS-implementaties, met de aanbeveling een onmiddellijke plugin-audit uit te voeren en een gesprek te voeren over migratietijdlijnen.
• Vertrouwensgrenzen voor agents in Hermes opnieuw gedocumenteerd en vergrendeld met expliciete allowlists. Geen impliciete vertrouwensrelaties tussen agents in de pipeline, ook niet voor interne databronnen.

Dit is geen heldendaad. Het is de minimale reactie op een wereld waarin de offensieve AI-capaciteit zojuist een orde van grootte is gestegen.

Het Venster Telt Maanden, Geen Jaren

Mythos bevindt zich vandaag in handen van 40 organisaties. Het zal niet ingesloten blijven. Open-source labs lopen maanden achter op frontiermodellen, geen jaren. De technieken die Mythos gebruikt om kwetsbaarheden te vinden, zullen worden gerepliceerd, gepubliceerd en gedemocratiseerd op dezelfde tijdlijn die elke andere AI-capaciteit heeft gevolgd: 12 tot 18 maanden van frontieronderzoek naar standaardtool.

Als uw bedrijf software draait die het afgelopen kwartaal niet is geauditeerd, als uw CMS plugins heeft die u niet kunt garanderen, als uw AI-functies onbetrouwbare data consumeren: het moment om die problemen op te lossen is nu. Niet omdat een menselijke aanvaller de kwetsbaarheid misschien vindt. Maar omdat een model dat al heeft gedaan.

Wij helpen bedrijven webinfrastructuur te bouwen en te onderhouden die is ontworpen voor dit dreigingsklimaat. Als u een eerlijke beoordeling wilt van waar uw stack staat, neem contact op.