Microsoft gaat Mythos inzetten om kwetsbaarheden te vinden

Microsoft wil het Mythos Preview-model van Anthropic gaan gebruiken om kwetsbaarheden in zijn software te identificeren en updates te ontwikkelen. Dit zou het bedrijf in staat stellen om sneller en meer problemen te ontdekken en ze eerder aan te pakken.

Microsoft schrijft dat het geavanceerde AI-modellen als Claude Mythos Preview rechtstreeks wil integreren in zijn Security Development Lifecycle, de manier waarop Microsoft beveiliging in het ontwikkelproces integreert. De softwareleverancier test Mythos al via het samenwerkingsverband Project Glasswing.

Microsoft meldt dat het Mythos al heeft geëvalueerd met behulp van zijn eigen CTI-Realm-benchmark, die het bedrijf vorige maand introduceerde. "De resultaten lieten aanzienlijke verbeteringen zien ten opzichte van eerdere modellen", schrijft het bedrijf. Microsoft schrijft ook andere modellen te evalueren.

Door AI ontdekte kwetsbaarheden handelt Microsoft af via de bestaande processen van zijn eigen Security Response Center, waaronder Update Tuesday. Daarnaast gaat Microsoft ook bepaalde opensourcecodebases scannen op kwetsbaarheden. Deze worden aangepakt door middel van gecoördineerde openbaarmaking. Ook gaat de softwaremaker partners vroegtijdig op de hoogte stellen van gevonden kwetsbaarheden via het Microsoft Active Protections Program.

Hack/Security. Bron: Sarayut Thaneerat/Moment/Getty Images
Bron: Sarayut Thaneerat/Moment/Getty Images

Door Imre Himmelbauer

Redacteur

Feedback • 23-04-2026 14:51
41 • submitter: wildhagen

23-04-2026 • 14:51

41

Submitter: wildhagen

Lees meer

OpenAI geeft Europese bedrijven toegang tot Mythos-securitytoolconcurrent Cyber
OpenAI geeft Europese bedrijven toegang tot Mythos-securitytoolconcurrent Cyber Nieuws van 12 mei 2026
AI-securitytool Mythos claimt 5 kwetsbaarheden in curl, maar 4 zijn onterecht
AI-securitytool Mythos claimt 5 kwetsbaarheden in curl, maar 4 zijn onterecht Nieuws van 11 mei 2026
Hackerscollectief DIVD wil onderzoeken hoe het AI kan inzetten om bugs te vinden
Hackerscollectief DIVD wil onderzoeken hoe het AI kan inzetten om bugs te vinden Nieuws van 8 mei 2026
'Regering VS werkt aan voorstel om weer Anthropic-modellen te kunnen gebruiken'
'Regering VS werkt aan voorstel om weer Anthropic-modellen te kunnen gebruiken' Nieuws van 29 april 2026
Bloomberg: Google investeert tot 40 miljard in Anthropic
Bloomberg: Google investeert tot 40 miljard in Anthropic Nieuws van 24 april 2026
Anthropic erkent dat Claude vershittificeerde en wijt dat aan bugs
Anthropic erkent dat Claude vershittificeerde en wijt dat aan bugs Nieuws van 24 april 2026
Anthropic onderzoekt of onbevoegden toegang hadden tot AI-securitytool Mythos
Anthropic onderzoekt of onbevoegden toegang hadden tot AI-securitytool Mythos Nieuws van 22 april 2026
Mozilla vindt met AI-tool Mythos 271 Firefox-bugs en waarschuwt voor tweedeling
Mozilla vindt met AI-tool Mythos 271 Firefox-bugs en waarschuwt voor tweedeling Nieuws van 22 april 2026
Axios: Amerikaanse NSA blijkt al Anthropic Mythos te gebruiken ondanks conflict
Axios: Amerikaanse NSA blijkt al Anthropic Mythos te gebruiken ondanks conflict Nieuws van 20 april 2026
Anthropic praat met regering VS over toegang tot Mythos ondanks conflict
Anthropic praat met regering VS over toegang tot Mythos ondanks conflict Nieuws van 19 april 2026
NCSC waarschuwt bedrijven voor Claude Mythos: patch sneller en gebruik zelf AI
NCSC waarschuwt bedrijven voor Claude Mythos: patch sneller en gebruik zelf AI Nieuws van 15 april 2026
OpenAI brengt net als Anthropic cybersecuritymodel uit voor kleine groep klanten
OpenAI brengt net als Anthropic cybersecuritymodel uit voor kleine groep klanten Nieuws van 15 april 2026
Anthropic maakt programmeermodel Mythos niet openbaar vanwege hackgevaar
Anthropic maakt programmeermodel Mythos niet openbaar vanwege hackgevaar Nieuws van 8 april 2026
Meer producten en artikelen
Software development Internet Microsoft Anthropic Anthropic Claude Beveiliging Security

Reacties (41)

-Moderatie-faq
41
40
22
1
0
5
Wijzig sortering

Sorteer op:

Weergave:
RadYeon 23 april 2026 14:54
Geen dag zonder nieuws over promotie van Mythos? Het valt de laatste tijd wel een beetje op.
Hopelijk wordt het ook ingezet om de erbarmelijke kwaliteit van updates te verbeteren.

[Reactie gewijzigd door RadYeon op 23 april 2026 14:55]

Reageer
TheProst @RadYeon23 april 2026 14:59
Helaas worden goedbedoelde initiatieven vaak misbruikt. Ik ben bang dat hetzelfde zal gebeuren als Mythos in de verkeerde handen valt.

In dat geval zouden veel kleine bedrijven achter elkaar slachtoffer kunnen worden. Bedrijven die Mythos wél kunnen inzetten om kwetsbaarheden op te sporen en te patchen, zullen dan juist beter beschermd zijn.
Reageer
nzall @TheProst23 april 2026 15:17
Ik zou eigenlijk graag eens willen kijken hoeveel "defecten" Mythos zou kunnen vinden in het product waar ik aan meewerk in mijn bedrijf, maar ik betwijfel dat zoiets betaalbaar zal zijn voor een micro-onderneming...
Reageer
TheProst @nzall23 april 2026 15:43
ik betwijfel dat zoiets betaalbaar zal zijn voor een micro-onderneming...
Denk dat dit dus ook precies het probleem gaat worden. Alle grote software zal niet het probleem worden. Hopelijk zullen ze het betaalbaar maken, dan hoeven we hopleijk geen datalek artikelen meer te zien op tweakers.
hoeveel "defecten" Mythos zou kunnen vinden in het product waar ik aan meewerk in mijn bedrijf
Maar beetje vertrouwen in je werk mag trouwens ook wel. Zullen er vast niet veel zijn #Slijmbal
Reageer
nzall @TheProst23 april 2026 15:58
Gewoon realisme. Ons product is meer dan 30 jaar oud, en ik werk hier nog maar 10 jaar, en ik ga er niet van uit dat ik onfeilbaar ben.
Reageer
Verwijderd @nzall24 april 2026 08:18
Laat AI oude code herschrijven in Rust? 👀
Reageer
nzall @Verwijderd24 april 2026 08:20
Wij zijn een Java product, met honderden dependencies, dus dat lijkt me geen goed idee...
Reageer
Niemand_Anders
@Verwijderd24 april 2026 11:50
Rust lost vooral memory issues op, maar niet logische bugs. Voorbeeld deze week bleek er weer in lek in PDF te zitten waardoor javascript uit de sandbox kon komen. Dat ga je met Rust niet voorkomen.

Maar zelfs met Claude Opus 4.6 (4.7 is niet altijd even goed) kun je zeer goed je bestaande codebase laten analyseren op potentiele issues.

Om claude code met opus-4.6 te laten werken kun je dit in de ./claude/settings.json plaatsen:
{ "model": "claude-opus-4-6" }
Elk model dat claude aanbied via de API, kun je ook met claude code gebruiken, ook al kun je het niet direct via /model selecteren. Je de settings kun je effort ook al standaard op 'max' zetten ipv 'High' .
Reageer
PolarBear @TheProst23 april 2026 15:13
Kleine bedrijven draaien toch ook software van Microsoft (of Firefox etc). Er is natuurlijk risico als je zelf software hebt gemaakt. Maar heel veel software zal grosso modo veiliger worden.
Reageer
TheProst @PolarBear23 april 2026 15:38
De grote softwarepakketten vormen waarschijnlijk niet het grootste probleem. Het zit juist meer in maatwerksoftware. Deze wordt vaak door kleinere partijen ontwikkeld, en voor hen is het mogelijk minder rendabel om in dergelijke oplossingen te investeren, zeker als het geen goedkoop pakket zal zijn en er minder klanten of advertentie-inkomsten tegenover staan.

Daarnaast kan het ook via IoT-apparaten misgaan. Bij ons op het werk is alles goed gesegmenteerd, waardoor het risico beperkt is. Maar bij bijvoorbeeld een tandartspraktijk is de kans aanwezig dat camera’s of andere systemen niet up-to-date zijn, omdat ze ooit zijn geïnstalleerd en daarna niet meer worden bijgewerkt door het ontbreken van interne IT.
Reageer
keigezellig123 @TheProst23 april 2026 15:10
Eens, maar dat is met meer dingen. Met een keukenmes kun je groenten snijden maar ook iemand neersteken.
Reageer
The Realone @keigezellig12323 april 2026 15:18
Kun je met een keukenmes ook tienduizenden mensen tegelijk neersteken vanuit volledige anonimiteit en/of beschermd door je eigen overheid?
Reageer
Mizgala28 @The Realone23 april 2026 15:34
Dit dus

Het is altijd afwachten tot iemand met zo'n dom voorbeeld komt dan (zoals de comment waarop je reageerde)

Mythos is veel gevaarlijker dan meeste mensen beseffen, en het is afwachten wanneer en niet of het in verkeerde handen valt en verkeerd gebruikt zal worden.

En "verkeerde handen" zijn niet alleen criminelen, maar ook verkeerde overheden of leiders.

Mythos had nooit mogen bestaan, het is in feite de doos van Pandora wat digitale wereld betreft.

[Reactie gewijzigd door Mizgala28 op 23 april 2026 15:36]

Reageer
Ozzy @Mizgala2823 april 2026 17:06
Het hierboven aangehaalde mes snijdt aan twee kanten. Het is een vloek en een zegen.

De vloek is het als een hacker het gebruik om lekken te vinden, maar de zegen is, zoals Microsoft het gaat inzetten, namelijk vóórdat de software wordt gedeployed het al door Mythos kan laten scannen. En daarmee hebben ontwikkelaars voor het eerst een voorsprong op hackers.

We lopen dan niet meer achter de feiten aan, maar hebben voor het eerst hetzelfde gereedschap als de hackers PLUS een voorsprong in tijd. Dat is een gamechanger.


Wat naar mijn idee veel problematischer is, is niet ontwikkelaars versus hackers, maar wat je in vele dystopische boeken en films al ziet, grote corporaties met meer macht dan overheden. De macht en de voorsprong die de "tech-bro's" nu al hebben, gaat nooit meer ingehaald worden, precies die bedrijven zijn ook diegene die hier nu wel toegang tot hebben. Daar is de politiek al jarenlang voor gewaarschuwd, monopolies en het misbruik daarvan, teveel afhankelijk van te weinig partijen, achterhaald of zelfs geen beleid, geen handhaving, geen regelgeving en daarmee staan de techbedrijven de facto grotendeels boven de wet. Als Mythos echt doet wat ze zeggen dat het doet en een selecte groep bedrijven en organisaties heeft wel toegang, maar de rest niet, dan is dit een tipping point dat we nooit meer gaan terugdraaien.
Reageer
Gielovic @Ozzy24 april 2026 09:16
Dat laatste lijkt me eerlijk gezegd wat overdreven 'doemdenken'. Ik deel de dystopische zorg, maar denk niet dat de beschikbaarheid van een tool om kwetsbaarheden in het eigen product terug te dringen bepalend is voor de (on)omkeerbaarheid van dit proces.

Big tech heeft al decennia oneindig veel meer mensen en middelen dan de kleine partijen die hier 'buiten de boot' dreigen te vallen en toch hebben ze het tot op heden niet voor elkaar gekregen om degelijke en veilige producten te maken. Monopolie, machtsmisbruik en hele diepe zakken om concurrentie de nek om te draaien zijn veel effectiever dan het bouwen van een deugdelijk product.
Reageer
Ozzy @Gielovic24 april 2026 11:02
Maar dat geef ik toch ook aan als argumenten?

Als Mythos er voor zorgt dat die grote partijen, als enige, wel "degelijke en veilige producten" kunnen maken, dan geeft ze dat juist weer een extra voorsprong ten opzichte van de bedrijven die geen toegang krijgen tot Mythos. Dan hoeven ze de concurrentie niet meer de nek om te draaien, maar kunnen ze met een daadwerkelijk deugdelijk(er) product concurreren. Dat is wat ik bedoel met dat nooit meer in kunnen halen, ze hebben dan naast geld, macht, resources ook nog een beter product.
Reageer
batjes
@Gielovic24 april 2026 16:24
Het process is niet recent met AI uit de lucht komen vallen en speelt al wat langer.

Het wordt dankzij de LLM's allemaal wel een beetje enger en gevaarlijker met veel meer realistische doomscenarios.

In het verleden was 1 van de grote problemen van de grote techbro's om door al die enorme hoeveelheden data te spitten en daar wat zinvols uit te halen. Dankzij LLM's is die data plotseling enorm waardevol geworden en je ziet links en rechts dat het dataminen de laatste jaren weer een paar tandjes hoger is gezet, zelfs Google komt weer met een desktop search app, lol.

We hebben al lange tijd last van het probleem dat de grote techbro's dusdanig groot zijn, dat gezonde concurrentie al lang niet meer mogelijk is. Het is er allemaal niet beter op eworden. Alles wordt enorm geënshitificeerd ( }:O ), prijzen stijgen als maar door.

Met alle gegevens die momenteel door jan en alleman in die LLM's gedumpt wordt...

Ja ik begin best wel een beetje te doemdenken, de weg die we bewandelen vind ik niet leuk meer.
Reageer
Toshirou @Mizgala2823 april 2026 15:49
Maar dan vraag ik mij zo nu af. Misschien een domme vraag.. maar als criminelen (hun variant/fork) van Mythos in handen krijgen, sturen die dan ook hun requests naar een serverpark die de grote techbedrijven hiervoor ook gebruiken of kunnen die "illegale" requests intern worden gefilterd?
Reageer
keigezellig123 @Mizgala2823 april 2026 16:30
Volgens mij bedoel ik gewoon hetzelfde in mijn 'domme' comment, maar wil het nog wel een keer uitleggen:

Je hebt iets (een mes) dat met goede bedoelingen gemaakt is (je kunt het gebruiken om groente te snijden), maar als het in vekeerde handen valt (overvallers of andere criminelen) is het gevaarlijk (zij kunnen er mensen mee doden)

Dus ik bagateliseer hier NERGENS dat het een potentieel gevaar is, integendeel ik wil met mijn 'domme' voorbeeld is dat het niet nieuw is..
Reageer
bigkillerstorm @RadYeon24 april 2026 00:43
Jah Nvidia heeft ook toegang gekregen. Als ze nu 1-2 agents van Mythos op hun software stack op GitHub forks los laten gaat het wat sneller want alles loopt half jaar+ achter met depencies uit stenen tijdperk. Sinds dat ding als Senior Developer codeert alleen dan op de snelheid van een raket kunnen ze eindelijk wat terug slag maken. Ik moet alles Manual patchen via Opus om bleeding edge te werken. Opus stop na 1 paar berichten als pro tenzij je midden in de nacht wat hulp vraagt.
Reageer
jarco5000 23 april 2026 15:18
Ergens moet dat toch pijnlijk zijn, heel veel geld aan openAI geven om uiteindelijk nog te moeten betalen om een model te kunnen gebruiken van de concurrent van openAI.
Reageer
Mellow Jack @jarco500023 april 2026 17:19
Microsoft heeft ook in ze geïnvesteerd ;)
Reageer
You119 23 april 2026 15:38
Dat model gaat zich wezenloos schrikken van die spaghetti met aardbeiensaus die Windows inmiddels is geworden. Tegelijkertijd vraag ik me nu af - ben er niet veel mee bezig dus wellicht heb ik het gemist - krijgen de Linux ontwikkelaars en Linux-distro makers ook de kans om zich voor te bereiden voor Mythos-light bij een groter publiek komt? Ze hebben doorgaans minder grote budgetten, maar de impact van een lek (of vele) kan groter zijn dan bij Windows, en er zal wellicht minder capaciteit zijn om het op te lossen.
Reageer
Ozzy @You11923 april 2026 17:10
De Linux Foundation is een van de organisaties waarvan bekend is dat ze wel toegang hebben gekregen tot Project Glasswing,

https://www.anthropic.com/glasswing

[Reactie gewijzigd door Ozzy op 23 april 2026 17:16]

Reageer
Yzord 23 april 2026 15:40
Hmm, ik vrees dat na de eerste ronde meteen duizenden bugs naar boven komen. Als Firefox er al 251 had tijdens de first run, dan zal het bij Windows wel schrikbarend worden.
Reageer
the-body 23 april 2026 16:21
Het zal ook een kwestie van tempo worden. Zijn de softwarebouwers sneller met het patchen van alle nieuw gevonden kwetsbaarheden of zijn de slechtwillenden er eerder bij. Zal allebei een beetje waar worden vrees ik.
Reageer
blackSP 23 april 2026 17:45
Ik gebruik Gemini 3.1 Pro voor het vinden van kwetsbaarheden en bugs cq optimalisatie mogelijkheden in C code. Bizar goed. ChatGPT en Le Chat zijn daar veel minder goed in. Claude Mythos is vast fantastisch maar er zijn alternatieven.
Reageer
dasiro 23 april 2026 18:00
Door AI ontdekte kwetsbaarheden handelt Microsoft af via de bestaande processen van zijn eigen Security Response Center, waaronder Update Tuesday
is er iemand die deze benaming gebruikt? Al voor zo lang ik weet heet dit in de volksmond "patch tuesday"
Reageer
IStealYourGun 23 april 2026 15:06
Oei, straks gaat de volgende patch +5 gig groot zijn.
Reageer
Verwijderd @IStealYourGun23 april 2026 15:35
Nee dat heet windows 12.
Reageer
nextware @IStealYourGun23 april 2026 15:19
Heb je de gemiddelde patches van Microsoft al eens gezien ?? Beetje standaard maandelijkse update van een OS server versie zijn al bijna 2GB (sommige al groter). Tel daarbij een .Net update en één of andere updates op en je machine staat al meer dan 5GB aan updates binnen te harken.
Reageer
Powerblast @nextware23 april 2026 20:54
Ik weet niet waar jij .NET updates van 3GB binnenharkt maar de verse installer is zelfs maar 200MB groot.
Reageer
Diovarus 23 april 2026 14:53
Waarom dacht ik gelijk aan bier..
Reageer
moggeneeve @Diovarus23 april 2026 14:55
Bijna weekend
Reageer
hottestbrain @Diovarus23 april 2026 15:00
Καλησπέρα
Reageer
Ascathon @hottestbrain23 april 2026 15:35
Calimera is goeiemorgen, calinichta is goeienacht
Klapso dat is huilen, jeljo dat is een lach
Reageer
m-a-r-t-1 23 april 2026 14:59
Afgelopen weekend bij de Griek er hier nog een paar van ingezet, drinkt lekker weg.
Reageer

Om te kunnen reageren moet je ingelogd zijn