Project Glasswing: Anthropic's AI Cybersecurity Program (2026)
Project Glasswing van Anthropic gebruikt Claude Mythos Preview om zero-day exploits op schaal te vinden. $100 miljoen toegezegd. Niet openbaar. Volledige analyse.
TL;DR
| Detail | Project Glasswing |
|---|---|
| Wat | Anthropic's defensieve initiatief voor cyberbeveiliging |
| Aangedreven door | Claude Mythos Preview — het meest capabele model van Anthropic |
| Kerncapaciteit | Ontdekt en exploiteert autonoom zero-day kwetsbaarheden |
| Reikwijdte | Duizenden zero-days gevonden in elk groot OS en elke browser |
| Publieke toegang | Geen — eerste Anthropic-model dat nooit is vrijgegeven voor algemene beschikbaarheid |
| Partners | AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation |
| Financiële toezegging | $100M aan gebruikstegoeden + $4M aan donaties voor open-source beveiliging |
| Aangekondigd | 7 april 2026 |
Wat Is Project Glasswing?
Project Glasswing is het initiatief van Anthropic om AI in te zetten voor het identificeren en oplossen van onontdekte kwetsbaarheden in kritieke software — op een schaal die geen enkel menselijk team zou kunnen evenaren.
Vernoemd naar de glasvleugelvlinder (bekend om zijn transparante vleugels, wat symbool staat voor transparantie in beveiliging), is het project gebouwd op Claude Mythos Preview, een frontier-model dat Anthropic te krachtig vindt voor een publieke release.
Het uitgangspunt is eenvoudig: als de volgende generatie AI-modellen autonoom beveiligingslekken kan vinden en exploiteren, moeten verdedigers toegang hebben tot diezelfde capaciteiten voordat aanvallers hun eigen modellen bouwen. In plaats van Mythos Preview op de wereld los te laten en er het beste van te hopen, koos Anthropic ervoor om het in te zetten als een defensief instrument voor organisaties die de software onderhouden waar de wereld van afhankelijk is.
Dit maakt Project Glasswing tot een uniek programma — een AI-bedrijf dat doelbewust de toegang tot zijn meest geavanceerde model beperkt en de capaciteiten ervan kanaliseert naar een specifieke defensieve missie.
Waarom bestaat Project Glasswing?
Tijdens interne tests ontdekte Anthropic dat Claude Mythos Preview iets kon wat geen enkel voorgaand AI-model had aangetoond: het autonoom ontdekken en exploiteren van zero-day kwetsbaarheden in echte productiesoftware.
Uit de 244 pagina's tellende system card die op 7 april 2026 werd gepubliceerd:
"Claude Mythos Preview toonde een opmerkelijke sprong in cybercapaciteiten ten opzichte van eerdere modellen, inclusief het vermogen om autonoom zero-day kwetsbaarheden te ontdekken en te exploiteren in belangrijke besturingssystemen en webbrowsers."
Het sleutelwoord is "autonoom". Eerdere AI-modellen konden helpen bij onderzoek naar kwetsbaarheden onder begeleiding van experts. Mythos Preview kan het hele proces zelfstandig uitvoeren — broncode lezen, hypothesen vormen over potentiële gebreken, proof-of-concept exploits schrijven en volledige bugrapporten produceren met stappen voor reproductie.
Anthropic realiseerde zich dat als hun model dit kon, het slechts een kwestie van tijd was voordat soortgelijke capaciteiten elders zouden verschijnen. De vraag werd: geven we verdedigers een voorsprong, of wachten we af en hopen we op het beste?
Ze kozen voor de voorsprong.
De cybercapaciteiten: Wat Mythos Preview echt kan
De resultaten van de tests door Anthropic zijn opmerkelijk in zowel breedte als diepte.
Duizenden zero-days in kritieke infrastructuur
Over een periode van enkele weken identificeerde Claude Mythos Preview duizenden voorheen onbekende kwetsbaarheden — waarvan vele als kritiek werden beoordeeld — in:
- Elk groot besturingssysteem (Windows, macOS, Linux, FreeBSD, OpenBSD)
- Elke grote webbrowser (Chrome, Firefox, Safari, Edge)
- Andere kritieke software-infrastructuurcomponenten
Specifieke openbaar gemaakte kwetsbaarheden
Onder de bugs die inmiddels zijn gepatcht en publiekelijk kunnen worden besproken:
- CVE-2026-4747 — Een 17 jaar oude kwetsbaarheid voor remote code execution in FreeBSD. Het lek zat in de NFS-implementatie en stelde een niet-geauthenticeerde aanvaller vanaf elke plek op het internet in staat om root-toegang te krijgen. Mythos Preview vond het en bouwde volledig autonoom een werkende exploit.
- Een 27 jaar oude bug in OpenBSD — opmerkelijk omdat OpenBSD een systeem is waarvan de gehele identiteit is gebouwd rond beveiliging. Dit is de oudste kwetsbaarheid die het model heeft ontdekt.
- Een 16 jaar oude kwetsbaarheid in de H.264-codec van FFmpeg — wat invloed heeft op een van de meest gebruikte multimediabibliotheken ter wereld.
Geavanceerde exploit-ontwikkeling
Mythos Preview vindt niet alleen bugs. Het koppelt ze aan elkaar in geavanceerde aanvalsreeksen:
- In één geval schreef het een webbrowser-exploit die vier afzonderlijke kwetsbaarheden koppelde, inclusief een JIT heap spray die zowel uit de renderer-sandbox als de OS-sandbox ontsnapte.
- Het ontwikkelde autonoom local privilege escalation exploits op Linux door subtiele race conditions en KASLR-bypasses te exploiteren.
- Het genereert volledige proof-of-concept exploits met reproductiestappen, geformatteerd als professionele bugrapporten die klaar zijn voor triage door ontwikkelaars.
Hoe het technisch werkt
Anthropic draait Mythos Preview via Claude Code — hun agentische codeeromgeving. Het model krijgt de opdracht om beveiligingskwetsbaarheden te vinden en voert vervolgens autonoom deze stappen uit:
- Leest broncode om het aanvalsoppervlak te begrijpen
- Formuleert hypothesen over potentiële kwetsbaarheden op basis van codepatronen
- Schrijft test-harnesses en exploit-code om de hypothesen te bevestigen
- Produceert gestructureerde bugrapporten met werkende proof-of-concept exploits
Wie zijn de partners?
Project Glasswing is gelanceerd met 12 oprichtende partners en is sindsdien uitgebreid naar meer dan 40 organisaties.
Oprichters
| Organisatie | Rol |
|---|---|
| Amazon Web Services | Cloud-infrastructuurprovider |
| Apple | OS- en browservendor |
| Broadcom | Halfgeleiders en infrastructuursoftware |
| Cisco | Netwerk- en beveiligingsinfrastructuur |
| CrowdStrike | Endpoint-beveiligingsplatform |
| OS-, browser- en cloudvendor | |
| JPMorgan Chase | Financiële infrastructuur |
| Linux Foundation | Beheerder van het open-source software-ecosysteem |
| Microsoft | OS-, browser- en cloudvendor |
| NVIDIA | GPU- en AI-infrastructuur |
| Palo Alto Networks | Netwerk- en cloudbeveiliging |
De partnerlijst is opmerkelijk vanwege de breedte. Deze omvat leveranciers van besturingssystemen (Apple, Microsoft, Google), cloudproviders (AWS, Google, Microsoft), beveiligingsbedrijven (CrowdStrike, Palo Alto Networks), financiële infrastructuur (JPMorgan Chase) en het open-source ecosysteem (Linux Foundation).
Open-source financiering
Anthropic heeft $4 miljoen aan directe donaties toegezegd aan open-source beveiligingsorganisaties:
- $2,5M aan Alpha-Omega en OpenSSF via de Linux Foundation
- $1,5M aan de Apache Software Foundation
De toezegging van $100 miljoen
Anthropic stelt tot $100 miljoen aan gebruikstegoeden beschikbaar voor Mythos Preview binnen Project Glasswing.
Dat bedrag weerspiegelt de rekenintensieve aard van autonome ontdekking van kwetsbaarheden. Het draaien van Mythos Preview over miljoenen regels code in elk groot softwareproject is duur. Door tegoeden te verstrekken in plaats van partners te laten betalen, neemt Anthropic de kostenbarrière weg die anders het defensieve werk zou vertragen.
Ter context: $100 miljoen aan tegoeden staat waarschijnlijk voor tienduizenden GPU-uren die puur gewijd zijn aan het vinden en documenteren van beveiligingslekken voordat aanvallers ze kunnen exploiteren.
Waarom het model niet publiekelijk wordt vrijgegeven?
Dit is de vraag die iedereen stelt. De argumentatie van Anthropic heeft drie lagen:
1. Het dual-use risico is extreem. Precies de capaciteit die Mythos Preview waardevol maakt voor defensie — het autonoom vinden en exploiteren van zero-days — zou het even waardevol maken voor offensieve doeleinden. Een publieke release zou elke aanvaller ter wereld toegang geven tot een tool die exploiteerbare kwetsbaarheden sneller kan vinden dan welk menselijk team dan ook kan patchen. 2. De asymmetrie is in het voordeel van aanvallers. Aanvallers hoeven slechts één kwetsbaarheid te vinden. Verdedigers moeten ze allemaal patchen. Een publiek beschikbare AI voor het vinden van kwetsbaarheden zou deze asymmetrie verder in het voordeel van aanvallers kantelen, zelfs als verdedigers er ook toegang toe zouden hebben. 3. Gecontroleerde inzet werkt. Door de toegang te beperken tot organisaties die kritieke infrastructuur onderhouden, zorgt Anthropic ervoor dat de output van het model direct in de patch-pijplijn terechtkomt. Kwetsbaarheden worden gevonden, gerapporteerd via gecoördineerde onthulling en opgelost — zonder dat exploit-code uitlekt naar het publiek.Dit maakt Claude Mythos Preview het eerste Anthropic-model dat nooit is vrijgegeven voor algemene beschikbaarheid. De system card werd volledig gepubliceerd (alle 244 pagina's), maar het model zelf blijft beperkt toegankelijk.
Reacties uit de sector en zorgen
Project Glasswing heeft aanzienlijke aandacht getrokken binnen de technologie- en beleidswereld.
Positieve ontvangst
Beveiligingsonderzoekers en industrieleiders hebben het initiatief breed geprezen. Simon Willison merkte op dat het beperken van Mythos tot beveiligingsonderzoekers "noodzakelijk klinkt" gezien de beschreven capaciteiten. Het initiatief werd besproken tussen Federal Reserve-voorzitter Powell, minister van Financiën Bessent en de CEO's van grote Amerikaanse banken, volgens CNBC, wat het systemische belang weerspiegelt van door AI aangedreven ontdekking van kwetsbaarheden.
Scepticisme en zorgen
Niet iedereen is overtuigd. Sommige veteranen uit de sector betogen dat het vinden van kwetsbaarheden nooit de bottleneck is geweest — het echte probleem is organisaties zover krijgen dat ze de lekken daadwerkelijk dichten. Zoals Fortune rapporteerde, blijft de kloof tussen ontdekking en herstel de zwakste schakel in de beveiligingsketen.
Anderen maken zich zorgen over het precedent waarbij een AI-bedrijf beslist welke organisaties toegang krijgen tot krachtige capaciteiten en welke niet. Het AI Safety Institute (AISI) van het VK publiceerde een eigen evaluatie van de cybercapaciteiten van Mythos Preview, wat een onafhankelijke beoordeling van de claims opleverde.
Wat gebeurt er nu?
Is dit het nieuwe normaal voor frontier-AI?
Waarschijnlijk wel. Naarmate AI-modellen krachtiger worden, zal de praktijk van het beperken van toegang tot modellen met extreme dual-use capaciteiten waarschijnlijk de standaard worden. Project Glasswing is een blauwdruk voor hoe dit kan werken: publiceer de system card transparant, beperk het model zelf en kanaliseer de capaciteiten naar defensie.
Zullen andere AI-bedrijven volgen?
OpenAI werkt al aan eigen cybersecurity-initiatieven, wat Crypto News omschreef als een "race" tussen AI-bedrijven op het gebied van defensieve cybercapaciteiten.
Wanneer worden de kwetsbaarheden openbaar gemaakt?
Anthropic volgt de standaardprocessen voor gecoördineerde onthulling van kwetsbaarheden. Zodra patches door de betrokken leveranciers worden vrijgegeven, worden de details van de bijbehorende kwetsbaarheden openbaar. Gezien het volume — duizenden zero-days — zal dit proces maanden of langer duren.
Veelgestelde Vragen
Wat betekent "Glasswing"?
De naam komt van de glasvleugelvlinder (Greta oto), wiens vleugels bijna transparant zijn. De metafoor is transparantie — zowel in de aanpak van Anthropic door de volledige system card te publiceren als in het doel om software-infrastructuur inzichtelijker en veiliger te maken.
Kan ik Claude Mythos Preview gebruiken?
Niet tenzij je werkt bij een van de meer dan 40 partnerorganisaties in het Project Glasswing-consortium. Anthropic heeft geen plannen aangekondigd om Mythos Preview vrij te geven voor algemene beschikbaarheid.
Is Project Glasswing gerelateerd aan Claude Opus 4.6 of Claude Sonnet?
Nee. Mythos Preview is een afzonderlijk, capabeler model. Claude Opus 4.6 en Sonnet 4.6 blijven beschikbaar via de Anthropic API en consumentenproducten. Project Glasswing gebruikt specifiek Mythos Preview vanwege de superieure cyberbeveiligingscapaciteiten.
Hoe verhoudt Mythos Preview zich tot andere modellen bij cyberbeveiligingstaken?
Geen enkel ander publiekelijk bekend model heeft het vermogen aangetoond om op deze schaal autonoom zero-day kwetsbaarheden te ontdekken en te exploiteren. De system card beschrijft capaciteiten die volgens Anthropic een "opmerkelijke sprong" betekenen ten opzichte van alle eerdere modellen.
Betekent dit dat AI menselijke beveiligingsonderzoekers zal vervangen?
Nee. Het model produceert bugrapporten en proof-of-concept exploits, maar menselijke beveiligingsengineers zijn nog steeds nodig om bevindingen te valideren, patches te ontwikkelen, oplossingen te testen en de onthulling te coördineren. Zie het als een krachtvermenigvuldiger die de reikwijdte van wat een beveiligingsteam kan dekken drastisch vergroot.
Hoe zit het met het risico dat het model wordt gestolen of gelekt?
Dit is een legitieme zorg die Anthropic in de system card heeft geadresseerd. Het model van gecontroleerde inzet — waarbij partnerorganisaties toegang krijgen tot Mythos Preview via een beveiligde infrastructuur in plaats van het downloaden van de modelgewichten — is ontworpen om dit risico te minimaliseren.
Conclusie
Project Glasswing markeert een keerpunt in de manier waarop frontier AI-capaciteiten worden ingezet. In plaats van de standaardaanpak — breed vrijgeven en later de gevolgen aanpakken — koos Anthropic voor een gerichte inzet voor een specifieke defensieve missie.
Of je dit nu ziet als verantwoordelijk AI-bestuur of als een gevaarlijk precedent waarbij een privaat bedrijf optreedt als poortwachter van krachtige technologie, de resultaten zijn moeilijk te ontkennen: duizenden kritieke kwetsbaarheden in 's werelds belangrijkste software zijn ontdekt en in de patch-pijplijn terechtgekomen voordat aanvallers ze vonden.
De implicaties voor cyberbeveiliging zijn direct merkbaar. De implicaties voor AI-beleid zullen jaren nodig hebben om volledig duidelijk te worden.
Bij Y Build volgen we de grenzen van AI-mogelijkheden en hoe deze softwareontwikkeling en beveiliging hervormen. Hoewel Project Glasswing zich richt op cyberbeveiliging, zal de onderliggende trend — AI-modellen die krachtig genoeg worden om beperkte inzet te vereisen — bepalen hoe elke bouwer in de komende jaren met AI werkt.
Bronnen:
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Claude Mythos Preview System Card — red.anthropic.com
- Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
- Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
- Simon Willison on Project Glasswing
- Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
- AISI evaluation of Claude Mythos Preview's cyber capabilities
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
- Introducing Project Glasswing — Linux Foundation
- The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News