De Amerikaanse cyberwaakhond CISA zet Anthropics AI-model Mythos nu operationeel in om overheidssoftware te auditen, meldt Reuters op basis van drie ingewijden. Het agentschap laat Mythos overheids-codebases doorzoeken op bugs die de deur openzetten voor buitenlandse spionnen en cybercriminelen.
Daarmee schuift AI-codeaudit van een gecontroleerde demonstratie naar dagelijks werk binnen een nationale cyberdienst. De inzet is concreet: waar een securityteam normaal weken bezig is om zwakke plekken in complexe systemen op te sporen, vond hetzelfde model dat eerder binnen enkele uren gaten in geheime Amerikaanse overheidssystemen. Voor een CISO die AI-securitytools afweegt, is dat de belofte. De keerzijde staat er meteen naast: precies dit model ging vorige maand op een politiek bevel wereldwijd offline en kwam pas vorige week weer beschikbaar.

Wat CISA precies laat scannen
Het werk gebeurt door CISA's Attack Surface Evaluation team, een groep die binnen de Amerikaanse overheid digitale beveiligingsanalyses en hackoefeningen uitvoert. De audits hebben volgens twee van de bronnen al een groot aantal kwetsbaarheden blootgelegd, al kon Reuters niet vaststellen hoeveel code precies is doorgelicht of hoe ernstig de gevonden gaten zijn. Anthropic en CISA reageerden niet op vragen.
Mythos is Anthropics krachtigste model, omschreven als uitzonderlijk goed in het vinden en uitbuiten van kwetsbaarheden. Dat een civiele cyberdienst het nu op de eigen overheidscode loslaat, is de nieuwe stap: de eerdere bevestiging ging over een eenmalige, gecontroleerde test, niet over doorlopend gebruik. De NSA zet Mythos volgens berichtgeving al sinds april in, ondanks een blacklist die toen nog gold.
De haak: rekenkracht die je niet zelf in de hand hebt
Dezelfde offensieve kracht die Mythos aantrekkelijk maakt, is ook de reden dat het model politiek gevoelig ligt. Anthropic kreeg in februari een uitzonderlijke supply-chain-risicostempel van het Pentagon nadat het weigerde beveiligingen te schrappen die inzet voor autonome wapens en binnenlandse surveillance blokkeren. Een rechter blokkeerde dat stempel in maart. Toen Anthropic een publieke versie uitbracht, eiste het Witte Huis plots dat buitenlanders het model niet mochten draaien, wat een wereldwijde shutdown veroorzaakte die de VS pas begin juli volledig terugdraaide.
Voor een Nederlandse organisatie zit daar het echte leermoment. De rekenkracht die je beveiliging kan versterken, komt van één aanbieder die door één overheidsbesluit kan worden dichtgezet, in een land buiten je eigen jurisdictie. Chinese labs zoals Z.ai halen inmiddels vergelijkbare securityprestaties, wat laat zien dat de capaciteit niet meer bij één partij ligt, maar de afhankelijkheidsvraag er niet kleiner op maakt.
Van experiment naar verwachting
De verschuiving is groter dan één agentschap. Als een cyberdienst een AI-model vertrouwt om de code van de overheid zelf te controleren, wordt zulk auditwerk een norm in plaats van een experiment, ook bij toezichthouders en grote bedrijven die op dezelfde soort software leunen. De vraag verschuift daarmee van of AI dit kan naar wie deze rekenkracht mag gebruiken, en wie hem kan uitzetten.
Veelgestelde vragen
AI die je eigen code bewaakt
Zo'n auditlaag hoeft niet uit Washington te komen: ik denk mee, ontwerp en bouw AI die meekijkt in je eigen software en processen, van eerste idee tot werkende oplossing, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
