Geeky Saturday: Claude Mythos vond duizenden zero-days in elk groot besturingssysteem. En Claude Code doet intussen gewoon zijn werk in jouw terminal.

Het is zaterdag. Tijd voor iets wat we de rest van de week niet altijd kunnen doen: even echt de diepte in. Niet omdat het moet, maar omdat we het leuk vinden. Welkom bij Geeky Saturday.

Vandaag gaan we het hebben over Anthropic. Maar niet over de Claude die je kent van het dagelijks werk. We gaan het hebben over een model dat de cybersecurity-industrie deze week flink door elkaar heeft geschud.

Flowerbed engineering is gecertificeerd partner van Arctic Wolf en helpt organisaties dagelijks met het detecteren en stoppen van dreigingen via MDR en SOC-as-a-Service. De ontwikkelingen rondom Claude Mythos raken direct aan ons vakgebied. Niet als hype, maar als iets wat de komende jaren de manier verandert waarop zowel aanvallers als verdedigers werken.

Eerst even bijpraten: Claude Code wordt elke week beter

Voordat we bij Mythos aankomen, een kort update over wat er de afgelopen weken bij Claude Code is binnengekomen.

Claude Code is het command line-tool van Anthropic waarmee je Claude direct in je terminal draait. Niet als chatbot, maar als agent die actief in je codebase werkt, bestanden aanpast, commits maakt, tests draait en problemen oplost op basis van wat je vraagt.

De updates van de afgelopen weken geven een goed beeld van waar het naartoe gaat. De standaard effort level is omhoog gegaan naar hoog voor vrijwel alle betaalde gebruikers. Claude Opus 4.6 is beschikbaar in Claude Code met een contextvenster van 1 miljoen tokens. Agent Teams is als research preview gelanceerd: meerdere Claude Code-agents die samenwerken aan een gezamenlijke taaklijst, met een lead agent die coördineert en teammates die parallel taken uitvoeren. En er is /powerup bijgekomen: een interactief lessysteem dat je leert wat Claude Code allemaal kan, met geänimeerde demo’s.

Wat je in de praktijk nu kunt vanuit je terminal: een beschrijving geven van wat je wilt bouwen, en Claude Code laat het volledig autonoom uitvoeren. Code schrijven, testen, debuggen, refactoren, git commits aanmaken en pushen. Alles in één sessie, zonder dat je zelf elke stap hoeft te begeleiden. Voor organisaties die software bouwen of beheren, is dat een productiviteitssprong die moeilijk te onderschatten is.

En dan Mythos. Want dit is een ander niveau.

Vorige week kondigde Anthropic officieel Claude Mythos Preview aan. Het nieuws was al eerder uitgelekt via een misconfigureerde CMS, wat nogal ironisch is gezien waar het model om draait. Maar nu is het officieel, en het is groot.

Mythos is geen volgende versie van Opus. Het is een nieuwe tier. Anthropic noemt het intern Capybara, een model dat boven de bestaande Opus, Sonnet en Haiku-lijn staat. Groter. Slimmer. En op het gebied van cybersecurity: fundamenteel anders.

‍

Wat Mythos kan dat andere modellen niet kunnen

Claude Opus 4.6, het huidige topmodel van Anthropic, scoort vrijwel nul procent bij autonoom exploit-development. Het kan kwetsbaarheden vinden, maar ze ook daadwerkelijk uitbuiten is een andere stap.

Mythos Preview doet dat wel. Als test lieten onderzoekers het hetzelfde JavaScript engine-probleem zien dat bij Firefox 147 was gevonden. Opus 4.6 slaagde er twee keer in om daar een werkende exploit van te maken, uit honderden pogingen. Mythos: 181 keer werkend, plus 29 keer register control.

In de weken voor de aankondiging heeft Anthropic Mythos Preview losgelaten op echte open source codebases. Het resultaat: duizenden zero-day kwetsbaarheden gevonden, waaronder kritieke bugs in elk groot besturingssysteem en elke grote browser. De oudste gevonden kwetsbaarheid zat al 27 jaar verborgen in OpenBSD, een systeem dat bekendstaat om zijn beveiliging.

Dat is geen benchmark-resultaat. Dat zijn echte, tot dan onbekende gaten in systemen die miljoenen mensen dagelijks gebruiken.

‍

Project Glasswing: aanval en verdediging tegelijk

Anthropic maakt Mythos niet publiek beschikbaar. In plaats daarvan hebben ze Project Glasswing gelanceerd: een coalitie van meer dan veertig organisaties die toegang krijgen tot Mythos Preview, exclusief voor defensief gebruik. Amazon, Apple, Microsoft, Google, Nvidia, Cisco, CrowdStrike, Palo Alto Networks, JPMorgan Chase en de Linux Foundation zitten er allemaal in.

De gedachte is helder: het model is zo krachtig dat aanvallers het niet in handen mogen krijgen voordat verdedigers de gevonden kwetsbaarheden hebben gedicht. Anthropic investeert 100 miljoen dollar in gebruikscredits en heeft 4 miljoen dollar gedoneerd aan open source security-organisaties.

Wat dit betekent voor jouw organisatie

Dit is het punt waar geekige bewondering overgaat in iets praktisch.

Mythos bestaat nu. En over zes maanden, schat securityexpert Alex Stamos, zijn de open-weight modellen op vergelijkbaar niveau. Op dat moment is de technologie die Anthropic nu achter slot houdt, beschikbaar voor iedereen. Inclusief aanvallers.

Het gat tussen het moment dat een kwetsbaarheid wordt gevonden en het moment dat er een exploit voor bestaat, dat was vroeger maanden. AI verkort dat naar minuten.

Wat dit vraagt van verdedigersorganisaties: niet reageren na een incident, maar continu detecteren wat er al in de omgeving is. Gedragsdetectie in plaats van handtekeningdetectie. MDR-platformen die op niveau van netwerk, endpoint en cloud monitoren wat er werkelijk gebeurt, niet alleen wat er binnenkomt.

MDR en SOC-as-a-Service, diensten waarbij Flowerbed engineering organisaties 24/7 bewaakt via Arctic Wolf, zijn precies gebouwd voor dit dreigingslandschap. Niet de scanner die een keer per kwartaal draait, maar continue monitoring die gedragsafwijkingen detecteert op het moment dat ze optreden, lang voordat ze escaleren naar een incident.

Als gecertificeerd partner hebben we de kennis en expertise om dit voor jouw organisatie concreet te maken. Neem gerust contact op.