Mozilla meldde dat Claude Mythos van Anthropic tijdens interne tests 271 kwetsbaarheden in de Firefox-browser heeft geïdentificeerd. De kwetsbaarheden werden binnen dezelfde week na de aankondiging door Mozilla gepatcht.
Deze ontdekking onderstreept het potentieel van geavanceerde AI-systemen om uitgebreide codebases te analyseren en zwakke punten te vinden die doorgaans aanzienlijke handmatige inspanningen van menselijke onderzoekers vergen. Mozilla verklaarde dat voor een gehard doelwit slechts één van de geïdentificeerde bugs een grote waarschuwing zou zijn geweest in 2025, wat aanleiding gaf tot bezorgdheid over het cyberbeveiligingslandschap.
Anthropic beperkt de toegang tot Claude Mythos tot doorgelichte partners via Project Glasswing vanwege cyberveiligheidsrisico’s. Mozilla sprak zijn vertrouwen uit in de capaciteiten van het systeem, maar merkte op dat de volledige eliminatie van software-exploits een “onrealistisch doel” blijft voor de industrie.
Geavanceerde AI kan de broncode sneller analyseren en kwetsbaarheden vinden dan menselijke experts. Eerdere tests van een ander Anthropic-model identificeerden 22 beveiligingsgevoelige bugs in een eerdere versie van Firefox. Mozilla benadrukte dat geen enkele door Mythos gevonden kwetsbaarheid niet door een menselijke expert had kunnen worden geïdentificeerd.
Mythos, gelanceerd in maart, is het meest geavanceerde model van Anthropic voor redeneer-, codeer- en cyberbeveiligingstaken. Uit interne tests is gebleken dat het systeem duizenden voorheen onbekende kwetsbaarheden op verschillende platforms kan identificeren.
De toegang tot Claude Mythos is beperkt tot bepaalde technologiebedrijven, waaronder Amazon, Apple en Microsoft, onder Project Glasswing. Onderzoekers waarschuwen echter dat dergelijke AI-capaciteiten onbedoeld geautomatiseerde cyberaanvallen kunnen faciliteren door de ontdekking van exploiteerbare kwetsbaarheden te versnellen.
Uit tests door het Britse AI Security Institute bleek dat Mythos autonoom complexe cyberoperaties kon uitvoeren, inclusief aanvalssimulaties op bedrijfsnetwerken, zonder menselijke tussenkomst. De National Security Agency heeft naar verluidt Claude Mythos Preview op geheime netwerken geïmplementeerd, waarbij het nut ervan bij het identificeren van kritieke softwarekwetsbaarheden wordt benadrukt.
Ondanks eerdere ethische zorgen rond de technologie van Anthropic, duidt de belangstelling van Amerikaanse veiligheidsdiensten op een sterke vraag naar AI-tools die cyberbeveiligingsmaatregelen kunnen verbeteren. Mozilla merkte op dat de resultaten kunnen duiden op een mogelijke verschuiving in het cyberbeveiligingslandschap, wat suggereert dat verdedigers het traditionele voordeel van aanvallers zouden kunnen inhalen.
Mozilla concludeerde: “We zijn enorm trots op de manier waarop ons team deze uitdaging heeft aangegaan, en anderen zullen dat ook doen. Verdedigers hebben eindelijk een kans om beslissend te winnen.”








