Microsoft gaat Mythos inzetten om kwetsbaarheden te vinden

Microsoft wil het Mythos Preview-model van Anthropic gaan gebruiken om kwetsbaarheden in zijn software te identificeren en updates te ontwikkelen. Dit zou het bedrijf in staat stellen om sneller en meer problemen te ontdekken en ze eerder aan te pakken.

Microsoft schrijft dat het geavanceerde AI-modellen als Claude Mythos Preview rechtstreeks wil integreren in zijn Security Development Lifecycle, de manier waarop Microsoft beveiliging in het ontwikkelproces integreert. De softwareleverancier test Mythos al via het samenwerkingsverband Project Glasswing.

Microsoft meldt dat het Mythos al heeft geëvalueerd met behulp van zijn eigen CTI-Realm-benchmark, die het bedrijf vorige maand introduceerde. "De resultaten lieten aanzienlijke verbeteringen zien ten opzichte van eerdere modellen", schrijft het bedrijf. Microsoft schrijft ook andere modellen te evalueren.

Door AI ontdekte kwetsbaarheden handelt Microsoft af via de bestaande processen van zijn eigen Security Response Center, waaronder Update Tuesday. Daarnaast gaat Microsoft ook bepaalde opensourcecodebases scannen op kwetsbaarheden. Deze worden aangepakt door middel van gecoördineerde openbaarmaking. Ook gaat de softwaremaker partners vroegtijdig op de hoogte stellen van gevonden kwetsbaarheden via het Microsoft Active Protections Program.

Hack/Security. Bron: Sarayut Thaneerat/Moment/Getty Images
Bron: Sarayut Thaneerat/Moment/Getty Images

Door Imre Himmelbauer

Redacteur

Feedback • 23-04-2026 14:51
33 • submitter: wildhagen

23-04-2026 • 14:51

33

Submitter: wildhagen

Lees meer

Anthropic onderzoekt of onbevoegden toegang hadden tot AI-securitytool Mythos
Anthropic onderzoekt of onbevoegden toegang hadden tot AI-securitytool Mythos Nieuws van 22 april 2026
Mozilla vindt met AI-tool Mythos 271 Firefox-bugs en waarschuwt voor tweedeling
Mozilla vindt met AI-tool Mythos 271 Firefox-bugs en waarschuwt voor tweedeling Nieuws van 22 april 2026
Axios: Amerikaanse NSA blijkt al Anthropic Mythos te gebruiken ondanks conflict
Axios: Amerikaanse NSA blijkt al Anthropic Mythos te gebruiken ondanks conflict Nieuws van 20 april 2026
Anthropic praat met regering VS over toegang tot Mythos ondanks conflict
Anthropic praat met regering VS over toegang tot Mythos ondanks conflict Nieuws van 19 april 2026
NCSC waarschuwt bedrijven voor Claude Mythos: patch sneller en gebruik zelf AI
NCSC waarschuwt bedrijven voor Claude Mythos: patch sneller en gebruik zelf AI Nieuws van 15 april 2026
OpenAI brengt net als Anthropic cybersecuritymodel uit voor kleine groep klanten
OpenAI brengt net als Anthropic cybersecuritymodel uit voor kleine groep klanten Nieuws van 15 april 2026
Anthropic maakt programmeermodel Mythos niet openbaar vanwege hackgevaar
Anthropic maakt programmeermodel Mythos niet openbaar vanwege hackgevaar Nieuws van 8 april 2026
Meer producten en artikelen
Software development Internet Microsoft Anthropic Anthropic Claude Beveiliging Security

Reacties (33)

-Moderatie-faq
33
33
18
1
0
6
Wijzig sortering

Sorteer op:

Weergave:
RadYeon 23 april 2026 14:54
Geen dag zonder nieuws over promotie van Mythos? Het valt de laatste tijd wel een beetje op.
Hopelijk wordt het ook ingezet om de erbarmelijke kwaliteit van updates te verbeteren.

[Reactie gewijzigd door RadYeon op 23 april 2026 14:55]

Reageer
TheProst @RadYeon23 april 2026 14:59
Helaas worden goedbedoelde initiatieven vaak misbruikt. Ik ben bang dat hetzelfde zal gebeuren als Mythos in de verkeerde handen valt.

In dat geval zouden veel kleine bedrijven achter elkaar slachtoffer kunnen worden. Bedrijven die Mythos wél kunnen inzetten om kwetsbaarheden op te sporen en te patchen, zullen dan juist beter beschermd zijn.
Reageer
nzall @TheProst23 april 2026 15:17
Ik zou eigenlijk graag eens willen kijken hoeveel "defecten" Mythos zou kunnen vinden in het product waar ik aan meewerk in mijn bedrijf, maar ik betwijfel dat zoiets betaalbaar zal zijn voor een micro-onderneming...
Reageer
TheProst @nzall23 april 2026 15:43
ik betwijfel dat zoiets betaalbaar zal zijn voor een micro-onderneming...
Denk dat dit dus ook precies het probleem gaat worden. Alle grote software zal niet het probleem worden. Hopelijk zullen ze het betaalbaar maken, dan hoeven we hopleijk geen datalek artikelen meer te zien op tweakers.
hoeveel "defecten" Mythos zou kunnen vinden in het product waar ik aan meewerk in mijn bedrijf
Maar beetje vertrouwen in je werk mag trouwens ook wel. Zullen er vast niet veel zijn #Slijmbal
Reageer
nzall @TheProst23 april 2026 15:58
Gewoon realisme. Ons product is meer dan 30 jaar oud, en ik werk hier nog maar 10 jaar, en ik ga er niet van uit dat ik onfeilbaar ben.
Reageer
PolarBear @TheProst23 april 2026 15:13
Kleine bedrijven draaien toch ook software van Microsoft (of Firefox etc). Er is natuurlijk risico als je zelf software hebt gemaakt. Maar heel veel software zal grosso modo veiliger worden.
Reageer
TheProst @PolarBear23 april 2026 15:38
De grote softwarepakketten vormen waarschijnlijk niet het grootste probleem. Het zit juist meer in maatwerksoftware. Deze wordt vaak door kleinere partijen ontwikkeld, en voor hen is het mogelijk minder rendabel om in dergelijke oplossingen te investeren, zeker als het geen goedkoop pakket zal zijn en er minder klanten of advertentie-inkomsten tegenover staan.

Daarnaast kan het ook via IoT-apparaten misgaan. Bij ons op het werk is alles goed gesegmenteerd, waardoor het risico beperkt is. Maar bij bijvoorbeeld een tandartspraktijk is de kans aanwezig dat camera’s of andere systemen niet up-to-date zijn, omdat ze ooit zijn geïnstalleerd en daarna niet meer worden bijgewerkt door het ontbreken van interne IT.
Reageer
keigezellig123 @TheProst23 april 2026 15:10
Eens, maar dat is met meer dingen. Met een keukenmes kun je groenten snijden maar ook iemand neersteken.
Reageer
The Realone @keigezellig12323 april 2026 15:18
Kun je met een keukenmes ook tienduizenden mensen tegelijk neersteken vanuit volledige anonimiteit en/of beschermd door je eigen overheid?
Reageer
Mizgala28 @The Realone23 april 2026 15:34
Dit dus

Het is altijd afwachten tot iemand met zo'n dom voorbeeld komt dan (zoals de comment waarop je reageerde)

Mythos is veel gevaarlijker dan meeste mensen beseffen, en het is afwachten wanneer en niet of het in verkeerde handen valt en verkeerd gebruikt zal worden.

En "verkeerde handen" zijn niet alleen criminelen, maar ook verkeerde overheden of leiders.

Mythos had nooit mogen bestaan, het is in feite de doos van Pandora wat digitale wereld betreft.

[Reactie gewijzigd door Mizgala28 op 23 april 2026 15:36]

Reageer
Ozzy @Mizgala2823 april 2026 17:06
Het hierboven aangehaalde mes snijdt aan twee kanten. Het is een vloek en een zegen.

De vloek is het als een hacker het gebruik om lekken te vinden, maar de zegen is, zoals Microsoft het gaat inzetten, namelijk vóórdat de software wordt gedeployed het al door Mythos kan laten scannen. En daarmee hebben ontwikkelaars voor het eerst een voorsprong op hackers.

We lopen dan niet meer achter de feiten aan, maar hebben voor het eerst hetzelfde gereedschap als de hackers PLUS een voorsprong in tijd. Dat is een gamechanger.


Wat naar mijn idee veel problematischer is, is niet ontwikkelaars versus hackers, maar wat je in vele dystopische boeken en films al ziet, grote corporaties met meer macht dan overheden. De macht en de voorsprong die de "tech-bro's" nu al hebben, gaat nooit meer ingehaald worden, precies die bedrijven zijn ook diegene die hier nu wel toegang tot hebben. Daar is de politiek al jarenlang voor gewaarschuwd, monopolies en het misbruik daarvan, teveel afhankelijk van te weinig partijen, achterhaald of zelfs geen beleid, geen handhaving, geen regelgeving en daarmee staan de techbedrijven de facto grotendeels boven de wet. Als Mythos echt doet wat ze zeggen dat het doet en een selecte groep bedrijven en organisaties heeft wel toegang, maar de rest niet, dan is dit een tipping point dat we nooit meer gaan terugdraaien.
Reageer
Toshirou @Mizgala2823 april 2026 15:49
Maar dan vraag ik mij zo nu af. Misschien een domme vraag.. maar als criminelen (hun variant/fork) van Mythos in handen krijgen, sturen die dan ook hun requests naar een serverpark die de grote techbedrijven hiervoor ook gebruiken of kunnen die "illegale" requests intern worden gefilterd?
Reageer
keigezellig123 @Mizgala2823 april 2026 16:30
Volgens mij bedoel ik gewoon hetzelfde in mijn 'domme' comment, maar wil het nog wel een keer uitleggen:

Je hebt iets (een mes) dat met goede bedoelingen gemaakt is (je kunt het gebruiken om groente te snijden), maar als het in vekeerde handen valt (overvallers of andere criminelen) is het gevaarlijk (zij kunnen er mensen mee doden)

Dus ik bagateliseer hier NERGENS dat het een potentieel gevaar is, integendeel ik wil met mijn 'domme' voorbeeld is dat het niet nieuw is..
Reageer
You119 23 april 2026 15:38
Dat model gaat zich wezenloos schrikken van die spaghetti met aardbeiensaus die Windows inmiddels is geworden. Tegelijkertijd vraag ik me nu af - ben er niet veel mee bezig dus wellicht heb ik het gemist - krijgen de Linux ontwikkelaars en Linux-distro makers ook de kans om zich voor te bereiden voor Mythos-light bij een groter publiek komt? Ze hebben doorgaans minder grote budgetten, maar de impact van een lek (of vele) kan groter zijn dan bij Windows, en er zal wellicht minder capaciteit zijn om het op te lossen.
Reageer
Ozzy @You11923 april 2026 17:10
De Linux Foundation is een van de organisaties waarvan bekend is dat ze wel toegang hebben gekregen tot Project Glasswing,

https://www.anthropic.com/glasswing

[Reactie gewijzigd door Ozzy op 23 april 2026 17:16]

Reageer
jarco5000 23 april 2026 15:18
Ergens moet dat toch pijnlijk zijn, heel veel geld aan openAI geven om uiteindelijk nog te moeten betalen om een model te kunnen gebruiken van de concurrent van openAI.
Reageer
Mellow Jack @jarco500023 april 2026 17:19
Microsoft heeft ook in ze geïnvesteerd ;)
Reageer
Yzord 23 april 2026 15:40
Hmm, ik vrees dat na de eerste ronde meteen duizenden bugs naar boven komen. Als Firefox er al 251 had tijdens de first run, dan zal het bij Windows wel schrikbarend worden.
Reageer
IStealYourGun 23 april 2026 15:06
Oei, straks gaat de volgende patch +5 gig groot zijn.
Reageer
Dj Neo Ziggy @IStealYourGun23 april 2026 15:35
Nee dat heet windows 12.
Reageer
nextware @IStealYourGun23 april 2026 15:19
Heb je de gemiddelde patches van Microsoft al eens gezien ?? Beetje standaard maandelijkse update van een OS server versie zijn al bijna 2GB (sommige al groter). Tel daarbij een .Net update en één of andere updates op en je machine staat al meer dan 5GB aan updates binnen te harken.
Reageer
Powerblast @nextware23 april 2026 20:54
Ik weet niet waar jij .NET updates van 3GB binnenharkt maar de verse installer is zelfs maar 200MB groot.
Reageer
Diovarus 23 april 2026 14:53
Waarom dacht ik gelijk aan bier..
Reageer
moggeneeve @Diovarus23 april 2026 14:55
Bijna weekend
Reageer
hottestbrain @Diovarus23 april 2026 15:00
Καλησπέρα
Reageer
Ascathon @hottestbrain23 april 2026 15:35
Calimera is goeiemorgen, calinichta is goeienacht
Klapso dat is huilen, jeljo dat is een lach
Reageer
m-a-r-t-1 23 april 2026 14:59
Afgelopen weekend bij de Griek er hier nog een paar van ingezet, drinkt lekker weg.
Reageer
diedie2 23 april 2026 15:39
Nog niemand die SkyNet liet vallen? :D
Reageer
Carlos0_0 @diedie223 april 2026 18:29
I’ll be back 😎
Reageer
the-body 23 april 2026 16:21
Het zal ook een kwestie van tempo worden. Zijn de softwarebouwers sneller met het patchen van alle nieuw gevonden kwetsbaarheden of zijn de slechtwillenden er eerder bij. Zal allebei een beetje waar worden vrees ik.
Reageer
blackSP 23 april 2026 17:45
Ik gebruik Gemini 3.1 Pro voor het vinden van kwetsbaarheden en bugs cq optimalisatie mogelijkheden in C code. Bizar goed. ChatGPT en Le Chat zijn daar veel minder goed in. Claude Mythos is vast fantastisch maar er zijn alternatieven.
Reageer

Om te kunnen reageren moet je ingelogd zijn