AI-tools leren gebruiken?
In onze masterclass leer je ChatGPT, Claude en Gemini effectief inzetten voor je werk.
Dennis Claassen
AI-trainer · 35+ teams getraind
Key Takeaways
- •Claude Mythos Preview werd op 7 april 2026 uitgebracht als Anthropic's krachtigste model ooit — met 93,9% op SWE-bench Verified en 97,6% op USAMO 2026 — maar is niet publiek beschikbaar vanwege cybersecurityrisico's (Anthropic; InfoQ).
- •Project Glasswing breidde op 2 juni 2026 uit naar 150 nieuwe organisaties in meer dan 15 landen, inclusief sectoren als energie, water, gezondheidszorg en communicatie. De eerste 50 partners vonden al meer dan 10.000 hoog-kritieke kwetsbaarheden (CNBC; SecurityWeek).
- •Het model overtreft alles wat eerder bestond op cybertaken. Op Cybench (exploitatie-benchmark) behaalt het 100% — waarmee de test verzadigd raakte en vervangen moet worden. Op de Firefox 147-exploit-test maakte het 181 werkende aanvallen waar Claude Opus 4.6 er slechts 2 maakte (red.anthropic.com).
- •Publieke release komt eraan. Anthropic bevestigde naast de Opus 4.8-lancering (28 mei) dat Mythos-klasse modellen "binnen de komende weken" voor alle klanten beschikbaar komen — zodra robuuste veiligheidsmaatregelen gereed zijn (tokenmix.ai).
- •Voor Nederlandse bedrijven in kritieke sectoren is dit een wake-up call. NIS2-verplichtingen zijn van kracht; aanvallers zullen vergelijkbare modellen eerder inzetten dan jouw securityteam verwacht.
Stel: je securityteam heeft een week nodig om een serieuze kwetsbaarheid in jullie software te vinden. Een AI-model doet dat nu in minuten — en bouwt er vervolgens een werkende exploit bij. Dat is geen toekomstscenario. Dat is wat Claude Mythos Preview demonstreerde op 7 april 2026, en waarom Anthropic besloot het niet gewoon op de markt te gooien.
Maar op 2 juni 2026 zette Anthropic wél een grote stap verder: Project Glasswing — het initiatief dat Mythos beschikbaar stelt voor defensieve cybersecurity — breidde uit van 50 naar 200 organisaties in meer dan 15 landen. Energie, water, gezondheidszorg. De kritieke infrastructuur waar de wereld op draait.
Dit is wat er speelt, wat het model doet, en waarom dit ook voor Nederlandse bedrijven direct relevant is.
Wat is Claude Mythos?
Claude Mythos is Anthropic's meest geavanceerde frontier-model tot nu toe. Het is in april 2026 als beperkte preview uitgebracht via red.anthropic.com — Anthropic's platform voor veiligheidsonderzoek.
Het is een generalistisch model dat op alle fronten scoort, maar zich onderscheidt door extreme capaciteiten op codering en cybersecurity. Mythos is zo goed in het analyseren en uitbuiten van softwarekwetsbaarheden dat Anthropic het bewust buiten de gewone productlijn houdt.
De cijfers: wat maakt dit model anders?
De benchmarks zijn op meerdere vlakken opvallend (llm-stats.com; nxcode.io):
| Benchmark | Score |
|---|---|
| SWE-bench Verified (codering) | 93,9% |
| SWE-bench Pro (agentic coding) | 77,8% |
| Terminal-Bench 2.0 | 82% |
| USAMO 2026 (wiskunde) | 97,6% |
| CyberGym (cybersecurity) | 83,1% |
| Cybench (exploit-generatie) | 100% (verzadigd) |
Ter vergelijking: Claude Opus 4.8 — ons best beschikbare model van mei 2026 — haalt 69,2% op SWE-bench Pro. Mythos ligt 8,6 procentpunt hoger.
Het meest illustratieve experiment staat in Anthropic's eigen safety-rapport: Opus 4.6 wist kwetsbaarheden in de JavaScript-engine van Firefox 147 slechts 2 keer om te zetten in een werkende exploit bij honderden pogingen. Mythos lukte dat 181 keer — en bereikte in nog eens 29 gevallen volledige register control (red.anthropic.com). Firefox 148 heeft deze gaten inmiddels gedicht.
Project Glasswing: hoe Anthropic dit veilig inzet
Omdat een model dat zo goed is in aanvallen ook gevaarlijk is in de verkeerde handen, koos Anthropic voor een andere aanpak dan bij eerdere modellen. In plaats van een publieke release lanceerde het op 7 april 2026 Project Glasswing: een cross-sectoraal initiatief waarbij een select gezelschap van organisaties Mythos exclusief mag inzetten voor defensieve cybersecurity.
De twaalf oprichters zijn een pantheon van tech en finance: Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, de Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — en Anthropic zelf (getpassionfruit.com).
De eerste 50 deelnemende organisaties vonden sindsdien meer dan 10.000 hoog- of kritieke beveiligingsfouten in commercieel gebruikte software (CNBC). In acht weken.
De uitbreiding van 2 juni
Op 2 juni 2026 kondigde Anthropic een ingrijpende uitbreiding aan (SiliconAngle; TechCrunch): 150 extra organisaties in meer dan 15 landen krijgen toegang, met een expliciete focus op sectoren die in de eerste ronde ondervertegenwoordigd waren:
- •Energie (stroomnetten, hernieuwbare energie)
- •Water (zuivering, distributie-infrastructuur)
- •Gezondheidszorg (ziekenhuizen, medische apparatuur)
- •Communicatie (telecombedrijven, internetinfrastructuur)
- •Hardware (chipfabrikanten, embedded systemen)
De meeste nieuwe deelnemers zijn leveranciers van software die ten grondslag ligt aan kritieke infrastructuurssystemen die door méér landen en bedrijven worden gebruikt. Een kwetsbaarheid in hun code raakt daarmee potentieel miljoenen eindgebruikers.
Wanneer is Mythos publiek beschikbaar?
Anthropic bevestigde bij de lancering van Opus 4.8 op 28 mei 2026 dat "Mythos-klasse modellen binnen de komende weken beschikbaar komen voor alle klanten" — maar voegde eraan toe dat dit pas gebeurt zodra het bedrijf "robuuste veiligheidsmaatregelen" heeft geïmplementeerd (tokenmix.ai).
Op 3 juni dook in de Claude Console een nieuw model-identifier op — claude-oceanus-v1-p — die door gebruikers en red teamers al opgemerkt was (testingcatalog.com). Dit suggereert dat Anthropic werkt aan een "Oceanus"-checkpoint als tussenstap richting de brede release.
Concreet: verwacht Mythos ergens in de zomer van 2026 publiek beschikbaar te worden, waarschijnlijk eerst voor Pro- en Max-abonnees en API-gebruikers. Een exacte datum is niet bekendgemaakt.
Wat dit voor Nederlandse bedrijven betekent
Dit nieuws heeft drie lagen voor organisaties in Nederland.
1. De dreiging is reëel — en wordt groter
De prestaties van Mythos zijn niet alleen een verdedigingswapen. Ze zijn een blauwdruk voor wat kwaadwillende actoren binnenkort kunnen inzetten. Als Anthropic dit model bewust achterhoudt, dan gaan concurrerende labs en statelijke actoren vergelijkbare capaciteiten (proberen te) inzetten zonder die terughoudendheid.
Combineer dit met de NIS2-richtlijn, die per oktober 2024 van kracht is en die Nederlandse bedrijven in energie, transport, bankwezen, gezondheidszorg en digitale infrastructuur verplicht tot serieuze beveiligingsmaatregelen. Als jouw organisatie onder NIS2 valt en je voert nog geen AI-ondersteunde beveiligingsscans uit, loopt je achterstand op.
2. De kans: verdedigend AI inzetten
De keerzijde is het goede nieuws. Project Glasswing toont aan dat AI-modellen als Mythos ook voor defensief gebruik extreem effectief zijn. 10.000+ gevonden kwetsbaarheden in acht weken — dat is een orde van grootte meer dan traditionele penetratietests opleveren.
Wanneer Mythos publiek wordt, opent dit mogelijkheden voor:
- •Automatische vulnerability scanning van eigen codebases
- •Continue penetratietests als onderdeel van CI/CD-pijplijnen
- •AI-ondersteunde code reviews op beveiligingsfouten
3. Afwachten is een strategie — maar dan bewust
Mythos is er nog niet voor iedereen. Voor de meeste Nederlandse bedrijven is de actie nu: begrijpen wat er aankomt, je securitybeleid herzien, en nagaan of je IT-leveranciers deel uitmaken van de kwetsbare supply chain die Glasswing nu scant.
Zodra Mythos publiek beschikbaar komt, is het verstandig om als eerste wave gebruiker beveiligingsscans in te plannen. De eerste organisaties die dit doen, vinden kwetsbaarheden vóór aanvallers dat doen.
Wat tegenvalt: de restricties zijn reëel
Voor alle enthousiasme: Mythos is niet de oplossing die je nu kunt uitrollen. De restricties zijn bewust en streng. Project Glasswing-deelnemers moeten aan beveiligingseisen voldoen en contractueel instemmen met uitsluitend defensief gebruik. Er is geen zelfservice-instap.
De publieke release ("in de komende weken") staat open, maar op welke manier Anthropic de gevaarlijkste exploit-capaciteiten afschermt in de publieke versie — of er een aparte "safe mode" komt — is nog niet gecommuniceerd. Tot die duidelijkheid er is, behandel je de publieke Mythos als een krachtig codeertool, niet als een volledig vrijgegeven cybersecurity-wapen.
Tot slot
Claude Mythos is een mijlpaal: het eerste AI-model waarbij de maker zélf oordeelt dat de capaciteiten te ver gaan voor een ongecontroleerde publieke release. Dat is geen zwaktebod — het is een teken dat AI-modellen een grens oversteken waar governance en beleid nauwelijks klaar voor zijn.
Voor Nederlandse bedrijven in kritieke sectoren is de boodschap duidelijk: de aanvalskant wordt AI-gedreven. De verdedigingskant kan dat ook worden. Wie nu begrijpt wat Mythos en Glasswing betekenen, staat straks beter voor om de transitie strategisch aan te pakken.
Meer over de bredere context van AI-veiligheid voor bedrijven en wat het EU AI Act verplicht voor jouw sector.
Wil je AI leren inzetten?
In onze praktische trainingen leer je hoe je ChatGPT, Claude en andere AI-tools effectief inzet voor jouw werk.
Veelgestelde vragen
Wat is Claude Mythos?
Claude Mythos Preview is Anthropic's krachtigste AI-model, uitgebracht op 7 april 2026. Het scoort 93,9% op SWE-bench Verified (codering) en 97,6% op USAMO 2026 (wiskunde). Het onderscheidt zich door extreme cybersecurity-capaciteiten: op de Cybench-benchmark voor exploit-generatie behaalde het 100% — waarmee de test verzadigd raakte. Het is niet publiek beschikbaar vanwege de risico's die die capaciteiten met zich meebrengen. Bron: Anthropic red.anthropic.com, llm-stats.com.
Wat is Project Glasswing?
Project Glasswing is een cross-sectoraal cybersecurity-initiatief van Anthropic waarbij een geselecteerde groep organisaties Claude Mythos Preview mag inzetten voor uitsluitend defensieve beveiligingstaken — kwetsbaarheden opsporen, niet uitbuiten. Gelanceerd op 7 april 2026 met twaalf oprichters (waaronder Amazon, Apple, Google, Microsoft en NVIDIA). Op 2 juni 2026 breidde het uit naar 150 extra organisaties in meer dan 15 landen, met focus op energie, water, gezondheidszorg en communicatie. Bron: CNBC, TechCrunch, SecurityWeek.
Wanneer komt Claude Mythos publiek beschikbaar?
Anthropic bevestigde bij de lancering van Opus 4.8 (28 mei 2026) dat "Mythos-klasse modellen binnen de komende weken beschikbaar komen voor alle klanten", maar alleen nadat robuuste veiligheidsmaatregelen zijn geïmplementeerd. Op 3 juni verscheen de model-identifier "claude-oceanus-v1-p" in de Claude Console, wat duidt op een naderende testfase. Een exacte datum is niet bekendgemaakt. Verwacht zomer 2026. Bron: Anthropic, testingcatalog.com, tokenmix.ai.
Wat betekent Claude Mythos voor cybersecurity van Nederlandse bedrijven?
Claude Mythos toont aan dat AI-modellen nu in staat zijn om softwarekwetsbaarheden te vinden én werkende exploits te bouwen op een niveau dat menselijke experts overtreft. Voor Nederlandse bedrijven zijn er twee kanten: (1) de dreiging — kwaadwillende actoren zullen vergelijkbare capaciteiten inzetten, wat de aanvalskant versterkt; (2) de kans — dezelfde technologie kan defensief worden ingezet voor automatische vulnerability scanning. Bedrijven onder NIS2 (energie, transport, gezondheidszorg, digitale infrastructuur) doen er goed aan hun securitybeleid hierop aan te passen.
Hoeveel kwetsbaarheden vond Project Glasswing tot nu toe?
De eerste 50 deelnemende organisaties van Project Glasswing vonden in ongeveer acht weken (april–juni 2026) meer dan 10.000 hoog- of kritieke beveiligingsfouten in commerciële software. Het gaat om kwetsbaarheden in onder andere browsers, besturingssystemen en kritieke infrastructuursoftware. Bron: CNBC (2 juni 2026), SiliconAngle, Anthropic.
