Meerdere hangsloten aan een kabel.
Inzicht13 juli · 13:016 min leestijd

AI vindt je lekken sneller dan jij: niet 'ben je gepatcht' maar 'wie scant je keten het eerst'

Een AI-model liep in enkele uren door de best beveiligde, geheime systemen van de Amerikaanse overheid en wees de zwakke plekken aan. Datzelfde model mag jij niet gebruiken. En sinds kort mag de Europese cyberwaakhond het ook niet meer.

Het model heet Mythos, het is van Anthropic, en het doet meer dan lekken vinden: het buit ze ook uit. De vraag die dat oproept is niet langer of jouw software netjes gepatcht is. Het is: wie scant jouw keten het eerst, en staat die aan jouw kant? Mijn stelling is dat AI-gedreven kwetsbaarheidsdetectie daarmee geen keuze meer is maar een ketenrealiteit. Dat iemand jouw code met een model gaat doorlichten, ligt vast. Wie dat is, ligt nog open.

AI-gedreven kwetsbaarheidsdetectie is over een drempel. Modellen als Anthropics Mythos vinden en misbruiken softwarelekken sneller dan menselijke teams, en toegang tot de krachtigste modellen staat onder buitenlandse exportcontrole. Voor een mkb-bedrijf verschuift de kernvraag daarmee van of de eigen software gepatcht is naar wie de keten het eerst scant, en aan wiens kant die scanner staat.

Het scannen is geen demonstratie meer

Begin dit jaar lanceerde Anthropic Project Glasswing, een besloten samenwerkingsverband dat een preview van Mythos inzet om lekken te vinden voordat aanvallers dat doen. De uitkomst van die eerste maanden laat weinig ruimte voor twijfel. Het model legde duizenden kwetsbaarheden met hoge urgentie bloot in vrijwel elk groot besturingssysteem en elke browser, tot een 27 jaar oude fout in OpenBSD aan toe. Geen theoretische lekken in een testopstelling, maar bugs die jaren onopgemerkt in productiecode zaten, een ervan zelfs zestien jaar in een veelgebruikte mediabibliotheek.

Het bleef ook geen demonstratie achter gesloten deuren. Sinds deze maand laat de Amerikaanse cyberdienst CISA Mythos operationeel overheidscode doorlichten op kwetsbaarheden, dagelijks werk in plaats van een eenmalige proef. Waar een securityteam normaal weken bezig is om zwakke plekken in complexe systemen te vinden, doet een model dat nu in uren.

Dat is het eerste wat je moet verwerken. De stille aanname waarop veel beveiliging rust, dat een lek lang genoeg sluimert om het rustig te vinden en te dichten, is aan het verdampen. De klok waarop een verdediger rekende, tikt nu op de snelheid van de aanvaller.

De scanner is een geopolitiek instrument, geen gereedschap dat je koopt

Hier wordt het ongemakkelijk. Mythos ligt niet in een winkel. Het zit achter Project Glasswing, en dat consortium is een select gezelschap: de elf oprichters zijn Amazon, Apple, Google, Microsoft, JPMorgan, Nvidia en een handvol securityreuzen. In juni breidde Anthropic de toegang uit naar zo'n 150 organisaties in meer dan vijftien landen, Nederland incluis, tot en met de NAVO. De redenering erachter: bij deze partijen kan één aanval al snel meer dan honderd miljoen mensen raken. Anthropic houdt het volledige model bewust achter slot en grendel en deelt alleen een ingeperkte preview, want dezelfde kracht die lekken dicht, kan lekken openen.

Ook ENISA, het Europese cybersecurityagentschap, kreeg toegang. En raakte die weer kwijt. Toen een Amerikaans exportbevel Mythos wereldwijd uitschakelde, behield een selecte groep vooral Amerikaanse testers gewoon toegang terwijl de Europese waakhond buiten de boot viel. Begin juli presenteerde Brussel een eigen cyberplan dat vooral uit aanbevelingen bestaat en openlijk leunt op onderhandelde toegang tot Amerikaanse modellen. De sterkste defensieve capaciteit die er is, staat dus onder de exportcontrole van één land, en Europa moet er beleefd om vragen.

Laat dat even bezinken. Als zelfs je eigen toezichthouder de toegang tot dit gereedschap kan verliezen door een besluit in Washington, dan is het geen tool die je rustig inkoopt zodra het budget rond is. Het is een strategisch middel, en je kunt aan de verkeerde kant van de streep belanden zonder dat je er zelf iets aan kunt doen.

De scan komt sowieso, alleen niet per se van jouw kant

De verleidelijke conclusie is: als de goeden dit hebben, wacht ik tot het mijn kant op komt. Maar die capaciteit ligt allang niet meer bij één partij. Een Chinees model evenaart Mythos inmiddels in verschillende securityscenario's, precies het gevolg waarvoor critici van de exportrem waarschuwden. En een vermogen dat een verdediger kan inzetten, kan een aanvaller net zo goed inzetten.

Zo ontstaat een asymmetrie die je niet kunt wegorganiseren. Iemand gaat jouw keten scannen. De enige open vraag is wie het eerst is: een aanvaller met een goedkoop model, een klant die het contractueel van je eist, of jijzelf. 'Ben ik gepatcht' meet of je gisteren op orde was. 'Wie kijkt naar mijn keten, en wanneer' meet of je er morgen nog staat. Dat is geen woordspel. Het is het verschil tussen achteraf reageren en vooraf weten.

Om eerlijk te zijn: dit klinkt als een probleem voor overheden

Het sterkste tegenargument is terecht, en ik hoor het vaak. Dit gaat over kritieke infrastructuur, over codebases waar honderd miljoen mensen op leunen, over overheden en beursreuzen. Jij runt een bedrijf van veertig man, je bouwt geen besturingssysteem, je hebt geen frontier-model nodig en niemand richt Mythos op jouw offertetool. Waarom zou dit jouw zorg zijn?

Omdat de eis van bovenaf naar beneden rolt en de dreiging van onderaf omhoog. Van bovenaf dwingt de Cyberbeveiligingswet elke organisatie die eronder valt om de beveiliging van haar toeleveringsketen te beoordelen en die eisen contractueel door te geven. De scan van je grootste klant landt daardoor als securityvragenlijst op jouw bureau, ook al val je zelf formeel buiten de wet. Van onderaf heeft een aanvaller helemaal geen Mythos nodig. Een goedkoper model dat 'goed genoeg' jouw afhankelijkheden afspeurt, van open-source pakketten tot de tools die je AI zelf binnenhaalt, is ruim voldoende. Je valt niet buiten schot omdat je klein bent. Je valt juist op als de zwakste, goedkoopst te scannen schakel in de keten van iemand die wél een doelwit is.

De verkeerde reflex is wachten op toegang

De aantrekkelijke gedachte is te wachten tot een Europees blueprint deze verdedigende kracht ook voor de rest ontsluit. Maar dat is wachten op toegang tot een tool die je niet bezit en die een buitenlands exportbesluit morgen opnieuw kan dichtzetten. Je bouwt je beveiliging dan op andermans meter, en die meter staat in een ander rechtsgebied.

De omgekeerde zet kost minder en geeft je meer terug: zorg dat je eigen keten leesbaar is. Weet welke afhankelijkheden je draait en waarom. Weet wie je code kan inzien en waar die staat. Zorg dat je aan een klant kunt aantonen dat je in controle bent, in plaats van te vragen of hij je op je woord gelooft. Dat maakt je niet onkwetsbaar. Het maakt alleen dat het niet meer uitmaakt wiens model als eerste kijkt, want jij hebt zelf al gekeken.

Het model dat binnen uren door de geheime systemen van een supermacht liep, komt niet jouw kant op als redder. De vraag is nooit geweest of je het mag gebruiken. De vraag is of jij je eigen keten kent, voordat een ander hem voor je in kaart brengt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Weet wat er in je keten draait

Ik bouw en neem software end to end over en host waar het kan op je eigen infrastructuur, zodat jij precies weet wat er draait en dat aan een klant kunt aantonen, in plaats van te leunen op een black box die je niet controleert.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op
Nieuws
4 min

1 jul 02:05

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op

Iets minder dan drie weken na het exportbevel heft de VS de blokkade op Anthropics krachtigste modellen Fable 5 en Mythos 5 volledig op. Het topmodel keert terug, maar de les over afhankelijkheid blijft staan.

Mythos-toegang blijft voor enkele testers, ENISA staat buiten
Nieuws
5 min

19 jun 08:14

Mythos-toegang blijft voor enkele testers, ENISA staat buiten

Anthropic schakelde Mythos en Fable 5 wereldwijd uit na een Amerikaans exportbevel, maar een kleine groep vroege testers zoals Dragos en Cisco houdt toegang. Europese instanties als ENISA vallen juist buiten de boot.

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni
Nieuws
5 min

4 jul 04:39

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni

Onderzoeksbureau Epoch AI telde in juni 2026 zo'n 1.500 hoog- en kritieke kwetsbaarheden van 21 grote organisaties, ruim 3,5 keer het oude maandrecord. AI vindt bugs nu op schaal, en dat verandert hoe securityteams hun patchcapaciteit moeten inrichten.

OpenAI zou de Amerikaanse overheid een belang van 5% hebben aangeboden
Nieuws
6 min

2 jul 08:11

OpenAI zou de Amerikaanse overheid een belang van 5% hebben aangeboden

OpenAI besprak volgens de Financial Times een belang van 5% voor de Amerikaanse overheid om politieke druk te verlichten. Noch OpenAI noch het Witte Huis bevestigt het. Wat betekent een overheid als aandeelhouder voor jouw AI-leverancier?

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang
Nieuws
5 min

27 jun 02:24

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang

De regering-Trump trok het exportbevel op Anthropics Mythos 5 vrijdag gedeeltelijk in. Meer dan honderd vertrouwde partners krijgen toegang, maar Fable 5 blijft op slot en buitenlandse gebruikers staan achteraan.

Het Anthropic-verbod werkt averechts en duwt bedrijven naar Chinese open AI
Nieuws
6 min

26 jun 14:22

Het Anthropic-verbod werkt averechts en duwt bedrijven naar Chinese open AI

Twee weken na het Amerikaanse exportbevel tegen Anthropic komen zes van de tien populairste AI-modellen uit China. Het verbod versnelt juist de opmars van goedkope Chinese open modellen en zet Nederlandse bedrijven voor een nieuwe leveranciersvraag.