Anthropic heeft samen met een coalitie van twaalf toonaangevende technologie- en securitybedrijven — waaronder AWS, Apple, Cisco, Google, Microsoft, NVIDIA, JPMorganChase, CrowdStrike, de Linux Foundation en Palo Alto Networks — Project Glasswing gelanceerd. De aanleiding: een nieuw, nog niet openbaar gemaakt frontier-model genaamd Claude Mythos Preview, dat duizenden kritieke kwetsbaarheden heeft gevonden in alle grote besturingssystemen en webbrowsers — volledig autonoom, zonder menselijke sturing.
Opvallend daarbij: veel van deze kwetsbaarheden hadden jarenlang — soms tientallen jaren — miljoenen geautomatiseerde tests doorstaan zonder te worden opgemerkt. Ze zijn inmiddels gepatcht. Maar het punt is niet dat ze nu zijn gevonden — het punt is dat ze er lagen. En zelfs als de praktijk genuanceerder blijkt dan Anthropic doet voorkomen, is de trend onmiskenbaar ingezet. De ontwikkelingen gaan razendsnel — wie weet wat er eind 2026 al mogelijk is.
Het verdedigingsprincipe achter Glasswing
Het project vertrekt vanuit een helder uitgangspunt: dezelfde capaciteiten die Claude Mythos gevaarlijk maken in verkeerde handen, maken het model onmisbaar voor verdediging. Als je wacht tot aanvallers deze technologie benutten, ben je al te laat.
Project Glasswing probeert die asymmetrie om te keren. Anthropic stelt 100 miljoen dollar aan modelgebruikscredits beschikbaar voor de deelnemende organisaties, en doneert 4 miljoen dollar rechtstreeks aan open-source securityorganisaties. De coalitie focust op lokale kwetsbaarheidsdetectie, black-box testing, endpoint hardening en penetratietesten van kritieke systemen.
Palo Alto Networks: klaar voor het tijdperk van AI-aanvallers
Palo Alto Networks, een van de founding partners van Project Glasswing en een partner waarmee Nomios nauw samenwerkt, was ondubbelzinnig in zijn reactie. Lee Klarich, Chief Product & Technology Officer: het tijdvenster tussen de ontdekking van een kwetsbaarheid en actieve exploitatie is ingestort. Organisaties moeten nu hun securitystack moderniseren — AI-aanvallers komen met hogere frequentie, hogere snelheid en grotere verfijning.
Dat Palo Alto Networks direct participeert in dit initiatief past bij wat wij bij Nomios al langer zien: een vendor die vooruitloopt op bedreigingen. De integratie van AI-gestuurde detectie en response in het Cortex-platform — het fundament van onze Guardian xMDR-dienstverlening — is geen roadmap. Het is operationeel.
Wat dit betekent voor organisaties in de Benelux
De kwetsbaarheden die Mythos heeft gevonden, zitten niet in obscure systemen — ze zitten in software die elke organisatie gebruikt. Veel organisaties hebben geen securityteam met de capaciteit om op dit niveau proactief te scannen en patchen. Dat is precies de kloof die managed security services moeten dichten: niet alleen het beheren van bekende risico's, maar blijven zoeken naar wat nog niet bekend is.
Project Glasswing is een beginpunt. Anthropic deelt bevindingen, er komt een publiek rapport binnen 90 dagen, en het doel is een sector-brede verschuiving in hoe vulnerability disclosure en secure-by-design-praktijken worden ingericht in het AI-tijdperk.
Voor Nomios bevestigt dit initiatief wat we onze klanten al adviseren: de vraag is niet meer óf AI de spelregels van cybersecurity verandert, maar hoe snel uw organisatie klaar is voor wat er al in beweging is.
