Claude Mythos

Claude Mythos Preview (Anthropic)

Door Dennis Claassen · Laatst bijgewerkt feb 2026

Simpele Uitleg

Claude Mythos is Anthropic's krachtigste AI-model, uitgebracht als beperkte preview op 7 april 2026. Het model scoort 93,9% op de codeer-benchmark SWE-bench Verified en is extreem goed in het vinden en analyseren van softwarekwetsbaarheden. Antropic stelt het bewust niet publiek beschikbaar: de capaciteiten zijn zo ver doorontwikkeld dat ze ook voor aanvallen kunnen worden ingezet. Via Project Glasswing kunnen geselecteerde organisaties Mythos uitsluitend voor defensieve cybersecurity gebruiken.

Technische Definitie

Claude Mythos Preview is Anthropic's frontier-model dat de volgende benchmarkscores behaalt (april 2026): SWE-bench Verified 93,9%, SWE-bench Pro 77,8%, Terminal-Bench 2.0 82%, USAMO 2026 97,6%, CyberGym 83,1%, en Cybench 100% pass@1 (de test is daarmee verzadigd). De cybersecurity-capaciteiten zijn zo hoog dat het model werkende exploits kan genereren voor gevonden kwetsbaarheden: in een intern Anthropic-experiment ontwikkelde het 181 werkende JavaScript shell-exploits voor kwetsbaarheden in Firefox 147, waar het voorgaande model Opus 4.6 er slechts 2 maakte. Het model is beschikbaar via red.anthropic.com voor Project Glasswing-partners die voldoen aan strikte beveiligingseisen. Een subset met de naam "Oceanus" was in juni 2026 in red-teaming. Publieke release is aangekondigd voor zomer 2026, zodra Anthropic robuuste veiligheidsmaatregelen heeft geïmplementeerd.

Waarom Dit Belangrijk Is

Claude Mythos markeert een kantelpunt: voor het eerst oordeelt een AI-lab dat de capaciteiten van een eigen model te ver gaan voor een ongecontroleerde publieke release. Dat is niet overdreven voorzichtig — het is een eerlijk signaal dat AI-modellen nu het niveau van gespecialiseerde menselijke experts evenaren of overtreffen op gebieden die direct beveiligingsrisico's meebrengen.

Voor organisaties in Nederland zijn er twee directe gevolgen. Ten eerste wordt de aanvalskant AI-gedreven: kwaadwillende partijen — van georganiseerde cybercriminelen tot statelijke actoren — zullen vergelijkbare modellen proberen in te zetten. Dat maakt traditionele, handmatige beveiligingstests onvoldoende snel. Ten tweede biedt het een verdedigingskans: zodra Mythos publiek beschikbaar komt, kunnen securityteams hetzelfde model inzetten voor automatische kwetsbaarheidsscans, sneller dan ooit.

Bedrijven die onder de NIS2-richtlijn vallen — energie, transport, gezondheidszorg, digitale infrastructuur — doen er goed aan hun securitybeleid al nu aan te passen.

Hoe Het Werkt

Claude Mythos werkt als een generalistisch LLM, maar is door Anthropic specifiek geëvalueerd en getraind voor complexe codeer- en beveiligingstaken. De aanpak volgt de standaard agentic loop die ook Claude Code gebruikt: een orchestrator stuurt subagents aan die stapsgewijs redeneren over een codebase, kwetsbaarheden identificeren, en analyseren of en hoe die te exploiteren zijn.

Via Project Glasswing:
1. Een partner-organisatie dient hun codebase in voor analyse
2. Mythos scant de code op bekende en onbekende kwetsbaarheidspatronen
3. Gevonden issues worden gerangschikt op ernst en exploiteerbaarheid
4. De organisatie ontvangt een rapport met aanbevelingen — Mythos bouwt de exploit niet uit, tenzij expliciet gevraagd in een gecontroleerde defensieve context
5. Partners rapporteren hun bevindingen terug aan Anthropic voor de bredere kennisbasis

Het model is uitsluitend beschikbaar via de restricted API op red.anthropic.com, niet via de standaard Claude-interface.

Use Cases

Vulnerability scanning van kritieke infrastructuur

Organisaties in energie, water en gezondheidszorg zetten Mythos in via Project Glasswing om kwetsbaarheden te vinden in de software die hun systemen aanstuurt — sneller en grondiger dan traditionele penetratietests. In de eerste acht weken van Glasswing vonden de deelnemers meer dan 10.000 hoog- of kritieke kwetsbaarheden.

Beveiligingsaudits van softwareleveranciers

Grote tech-bedrijven als Apple, Google en Microsoft scannen via Glasswing hun eigen codebases en die van kritieke open-source projecten. Gevonden kwetsbaarheden worden verantwoord gedisclosed en gepatcht — vergelijkbaar met bug-bounty-programma's maar op AI-schaal en -snelheid.

Defensieve penetratietests (toekomst)

Wanneer Mythos publiek beschikbaar komt, kunnen securityteams het inzetten als onderdeel van hun CI/CD-pipeline: elke nieuwe code-push wordt automatisch gescand op beveiligingsfouten voordat die in productie gaat. Dit is de meest direct toepasbare use case voor Nederlandse bedrijven.

Voorbeelden

Firefox 147 exploit-experiment

Anthropic voerde een intern experiment uit: beide modellen kregen toegang tot kwetsbaarheden in de JavaScript-engine van Firefox 147 (alle inmiddels gepatcht in Firefox 148). De opdracht: bouw er werkende exploits voor.

Claude Opus 4.6: 2 werkende exploits uit honderden pogingen.
Claude Mythos Preview: 181 werkende shell-exploits, plus 29 gevallen van volledige register control.

Dit illustreert waarom het model niet gewoon publiek uitgebracht kon worden. Bron: red.anthropic.com.

Project Glasswing in de praktijk

Een energiebedrijf in de uitbreidingsgolf van juni 2026 gebruikt Mythos om de firmware van zijn SCADA-systemen te scannen — de software die fysieke infrastructuur aanstuurt. Een handmatige pentest van dit type code zou weken kosten. Mythos doet het in uren, inclusief een prioriteitenlijst van gevonden kwetsbaarheden.

Bron: CNBC, TechCrunch (2 juni 2026).

Veelgemaakte Fouten

"Claude Mythos is gewoon de opvolger van Opus 4.8"

Mythos is geen gewone volgende versie. Het is een fundamenteel ander type model: de cybersecurity-capaciteiten zijn zo hoog dat Anthropic het in een aparte, beperkte trackzet. De publieke opvolger van Opus 4.8 zal waarschijnlijk een aangepaste versie zijn die de gevaarlijkste capaciteiten afschermt.

"Mythos is beschikbaar via de Claude API of claude.ai"

Mythos Preview is uitsluitend beschikbaar via red.anthropic.com voor gegoedgekeurde Project Glasswing-partners. De standaard Claude-API en -interface geven geen toegang tot dit model. Verwacht een publieke versie in zomer 2026, maar op welke manier de gevaarlijkste functies worden beperkt, is nog niet gecommuniceerd.

"Als Mythos publiek wordt, kun je er meteen exploits mee bouwen"

Anthropic is transparant: het zal de exploit-generatiefuncties afschermen voor de publieke release. Hoe dat exact werkt — guardrails, rate-limiting, monitoring — is nog niet bekendgemaakt. De publieke versie zal waarschijnlijk excellent zijn voor code-review en kwetsbaarheidsscanning, maar niet voor het genereren van werkende aanvallen.

Tools Die Dit Gebruiken

Claude (restricted preview)Project Glasswing

Veelgestelde Vragen

Wat is het verschil tussen Claude Mythos en Claude Opus 4.8?

Claude Opus 4.8 is Anthropic's standaard frontier-model, publiek beschikbaar sinds 28 mei 2026. Claude Mythos Preview is een apart, krachtiger model met extreme cybersecurity-capaciteiten dat bewust niet publiek beschikbaar is gesteld. Op SWE-bench Pro scoort Mythos 77,8% versus Opus 4.8's 69,2%. Het grootste verschil zit in de cybersecurity-laag: Mythos kan werkende exploits genereren voor kwetsbaarheden; Opus 4.8 kan dat aanzienlijk minder effectief.

Kunnen Nederlandse bedrijven toegang krijgen tot Project Glasswing?

Project Glasswing is op 2 juni 2026 uitgebreid naar 150 nieuwe organisaties in meer dan 15 landen, inclusief sectoren als energie, water, gezondheidszorg en communicatie. Nieuwe deelnemers moeten aan beveiligingseisen voldoen en contractueel instemmen met uitsluitend defensief gebruik. Er is geen publiek aanmeldformulier; Anthropic selecteert partners actief. Informatie via anthropic.com/glasswing.

Wanneer is Claude Mythos beschikbaar voor iedereen?

Anthropic bevestigde naast de Opus 4.8-lancering (28 mei 2026) dat Mythos-klasse modellen "in de komende weken" beschikbaar komen voor alle klanten, maar alleen na implementatie van robuuste veiligheidsmaatregelen. Op 3 juni verscheen de identifier "claude-oceanus-v1-p" in de Claude Console — een aanwijzing voor een aankomend testcheckpoint. Verwacht zomer 2026, waarschijnlijk eerst voor Pro- en Max-abonnees.

Is Claude Mythos gevaarlijk?

De capaciteiten zijn gevaarlijk in de verkeerde handen — dat is precies waarom Anthropic het niet publiek uitbracht. In gecontroleerde, defensieve context is het juist een krachtig instrument om gevaarlijke kwetsbaarheden te vinden en te dichten vóórdat aanvallers ze uitbuiten. Project Glasswing vond in acht weken meer dan 10.000 kritieke beveiligingsfouten die daarna gepatcht zijn. De vraag is niet of Mythos gevaarlijk is, maar of de verdediger of de aanvaller er het eerst mee aan de slag gaat.

Gerelateerde Termen

Claude Claude Code AI Evals Guardrails Sandboxing & approval modes Prompt Injection EU AI Act

Wil je deze term in de praktijk leren toepassen?

Bekijk Trainingen Plan Kennismaking