Anthropic heeft de toegang tot een nieuw AI-model beperkt nadat het systeem duizenden kwetsbaarheden in veelgebruikte software wist te identificeren. Het model, ontwikkeld voor algemene toepassingen, bleek in staat om ernstige zwakke plekken te vinden in grote besturingssystemen en webbrowsers. Van die kwetsbaarheden is 99 procent nog niet gepatcht.
Een opvallende uitkomst is dat veel van de gevonden kwetsbaarheden al jaren in systemen zitten. Sommige fouten bestaan zelfs al tientallen jaren zonder ontdekt te zijn. Zo vond het model een 27 jaar oude kwetsbaarheid in OpenBSD, een besturingssysteem dat juist bekendstaat om zijn veiligheid.
Daarnaast werden bugs ontdekt in onder meer FFmpeg, FreeBSD en de Linux-kernel. Ook veelgebruikte beveiligingstechnologieën als TLS, AES-GCM en SSH bleken kwetsbaar. Webapplicaties waren gevoelig voor bekende aanvalstechnieken zoals phishing, cross-site scripting en SQL-injectie.
Anthropic maakt bewust geen details openbaar vanwege het risico op misbruik. Dat het model deze kwetsbaarheden kon vinden, onderstreept volgens het bedrijf hoe snel AI zich ontwikkelt. Het waarschuwt dat het niet lang zal duren voordat dergelijke mogelijkheden breder beschikbaar worden.
De ontdekking komt op een moment dat het gebruik van AI bij cyberaanvallen explosief groeit. Volgens onderzoeksplatform AllAboutAI steeg het aantal cyberaanvallen met behulp van AI op jaarbasis met 72 procent. In 2025 kreeg 87 procent van de organisaties wereldwijd te maken met aanvallen waarbij AI werd ingezet.
Cybercriminelen gebruiken AI om kwetsbaarheden sneller te vinden en uit te buiten dan met traditionele methoden mogelijk is. Hetzelfde vermogen dat Anthropic nu inzet voor verdediging, kan in verkeerde handen een wapen worden.
Om de risico’s te beperken lanceerde Anthropic Project Glasswing, een samenwerking met meer dan 40 grote organisaties. Amazon Web Services, Apple, Cisco, Google, JPMorgan, Microsoft, Nvidia en de Linux Foundation doen mee.
Binnen het project wordt het AI-model Claude Mythos Preview gebruikt om kwetsbaarheden proactief op te sporen. De bevindingen worden gedeeld met partners, zodat problemen sneller worden opgelost voordat ze door kwaadwillenden worden misbruikt.
Anthropic verwacht dat AI de cyberdreiging op korte termijn vergroot, maar op langere termijn juist bijdraagt aan betere beveiliging. De redenering: als AI kwetsbaarheden sneller kan vinden dan mensen, kunnen ze ook sneller worden gedicht. Op termijn krijgen verdedigers daardoor een voorsprong op aanvallers.
De overgangsperiode is echter risicovol. Zolang 99 procent van de gevonden lekken niet is gepatcht, bestaat het gevaar dat dezelfde technieken door criminelen worden ingezet. De strijd tussen aanvallers en verdedigers in het AI-tijdperk is volop gaande en de inzet is hoger dan ooit.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Dimon vergelijkt AI met elektriciteit en internet, maar verwacht een veel snellere adoptie. Bedrijven die achterblijven zijn kansloos.
Google, Microsoft, Visa en Mastercard steunen een nieuw Coinbase-protocol waarmee AI-agents zelfstandig crypto-betalingen kunnen doen.
Google wil financiële steun bieden aan de bouw van een grootschalig datacenter in de Amerikaanse staat Texas.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Vitalik Buterin waarschuwt dat AI privacy en veiligheid bedreigt en pleit daarom voor lokale systemen met menselijke controle.
