Project Glasswing: Anthropic's AI-cyberverdediging groeit naar 200 partners in twee maanden

Elke nieuwe partner moet voldoen aan de beveiligingseisen van Anthropic voordat men toegang krijgt tot Claude Mythos Preview en, inmiddels, tot Claude Mythos 5 . Het bedrijf gebruikt het model om de codebases van partners te scannen op kwetsbaarheden, met als expliciet doel kritieke lekken te vinden en te repareren voordat ze kunnen worden uitgebuit door steeds capabelere AI-systemen .

Belangrijke nuance: Hoewel '200+ organisaties' breed wordt gerapporteerd, gebruikt Anthropic zelf de formuleringen "ongeveer 200" en "ruwweg 150 nieuwe organisaties". Het exacte aantal kan toekomstige toezeggingen of afrondingen bevatten .

Visa en Fifth Third Bancorp versterken de financiële geleding

Op 10 juni 2026 bevestigden zowel Visa als Fifth Third Bancorp publiekelijk hun deelname, waardoor de aanwezigheid van het initiatief binnen het wereldwijde betalingsverkeer verder verdiept .

Visa omschreef zijn betrokkenheid als een proactieve stap om geavanceerde AI te testen tegen zijn zwaar beveiligde netwerk. In een gezamenlijke verklaring stelden President of Technology Rajat Taneja en CISO Subra Kumaraswamy dat het initiatief Visa in staat stelt "die verdediging te testen op een niveau dat de offensieve capaciteiten van de meest geavanceerde dreigingen van morgen weerspiegelt" . Visa's netwerk steunt op zero-trust-architectuur, gelaagde verdedigingsmechanismen en geautomatiseerde beveiligingsoperaties. Glasswing biedt het bedrijf een manier om deze te stresstesten tegen een geavanceerd AI-model.

De uitnodiging voor Fifth Third Bancorp weerspiegelt volgens CFO Bryan Preston de significante rol van de bank in het betalingsecosysteem — met name via haar Direct Express-activiteiten en salarisverwerkingscapaciteiten . De bank voegt zich bij een groeiende lijst financiële instellingen, waaronder de oorspronkelijke Glasswing-lanceerpartner JPMorganChase, Intercontinental Exchange (ICE), dat zich op 3 juni 2026 aansloot, en andere grote Amerikaanse banken zoals Bank of America, Goldman Sachs, Citigroup en Morgan Stanley, die het model volgens berichten intern testen .

Claude Mythos 5: het krachtige model achter Glasswing

Op 9–10 juni 2026 upgrade Anthropic het Glasswing-programma met Claude Mythos 5, de volgende iteratie van het eerdere Mythos Preview-model dat in april werd uitgebracht . Volgens de AWS-modeldocumentatie is Mythos 5 het meest capabele model van Anthropic voor cybersecurity en levenswetenschappen, en dekt het de ontdekking van kwetsbaarheden, medicijnontwerp en screening voor biologische verdediging .

Belangrijkste punten over Mythos 5:

• Het is gebouwd op dezelfde kerntechnologie als Claude Fable 5, de publiek beschikbare versie die Anthropic gelijktijdig uitbracht — maar met veel minder beperkingen voor Glasswing-partners .
• Toegang is strikt gecontroleerd vanwege het dual-use-karakter van de technologie. Alleen goedgekeurde Project Glasswing-partners, overheidsinstanties en geselecteerde privébedrijven kunnen het gebruiken .
• Het model heeft een contextvenster van 1 miljoen tokens en een maximale output van 128.000 tokens, wat diepgaande analyse van grote codebases mogelijk maakt .

De reden voor deze restrictie is eenvoudig: hetzelfde model dat kwetsbaarheden kan vinden, kan ook worden gebruikt om ze uit te buiten. Anthropic en Amerikaanse toezichthouders, waaronder senator Mark Warner (D-VA), stellen dat verdedigers een tijdelijke voorsprong geven de veiligste manier is om zulke capabele systemen in te zetten zonder tegenstanders te bewapenen .

Meer dan 10.000 kritieke kwetsbaarheden in de eerste maand

Een update van Anthropic op 20 mei 2026 onthulde de omvang van het probleem. Tijdens de eerste testmaand gebruikte het oorspronkelijke cohort van ongeveer 50 Glasswing-partners Claude Mythos Preview om meer dan tienduizend kwetsbaarheden met hoge of kritieke prioriteit te vinden in de belangrijkste software ter wereld .

Deze kwetsbaarheden bestreken alle grote besturingssystemen en codebases van kritieke infrastructuur . Het vermogen van het model om zero-day-kwetsbaarheden te vinden — lekken zonder bestaande patches of handtekeningen — legde de fundamentele zwakte bloot van traditionele, op handtekeningen gebaseerde verdedigingssystemen, die alleen bekende bedreigingen kunnen signaleren . Anthropic meldde ook Mythos Preview intern te hebben gebruikt om meer dan 1.000 open-sourceprojecten te scannen die een groot deel van het internet ondersteunen, inclusief de eigen infrastructuur van het bedrijf .

Waarom traditionele antivirus-achtige verdediging niet langer volstaat

De urgentie achter de snelle expansie van Project Glasswing is de veroudering van traditionele cybersecuritymethoden. Op handtekeningen gebaseerde detectie vertrouwt op databases met bekende bedreigingspatronen, maar AI-modellen zoals Mythos kunnen volledig nieuwe, ongekende kwetsbaarheden ontdekken — en, cruciaal, demonstreren hoe deze te misbruiken .

Anthropic's eigen tests toonden aan dat Mythos Preview in staat was om "zero-day-kwetsbaarheden in elk groot besturingssysteem en elke grote webbrowser te identificeren en vervolgens te exploiteren" . Als die capaciteit vrij beschikbaar zou zijn, zou men deze kunnen inzetten als wapen op een schaal die handtekening-gebaseerde tools niet kunnen bijbenen. De defensieve reactie is om goedgekeurde verdedigers vroegtijdig toegang te geven tot het model, zodat ze kunnen patchen voordat dezelfde capaciteiten aanvallers bereiken .

Het initiatief heeft ook voor concurrentiewrijving gezorgd. Toen Anthropic Glasswing begin juni uitbreidde, was JPMorganChase de enige publiekelijk genoemde bank onder Amerikaanse financiële instellingen die toegang kreeg . Britse banken werden uitgesloten, wat ertoe leidde dat HSBC, Lloyds Banking Group en Nationwide volgens berichten toegang accepteerden tot OpenAI's GPT-5.5 Cyber als alternatief . Anthropic heeft sindsdien aangegeven Mythos-toegang te willen uitbreiden naar Europese en Britse financiële instellingen via het Glasswing-raamwerk, maar de expansie van 2 juni liet hen tijdelijk buiten beschouwing .

Project Glasswing in vogelvlucht

• 7 april 2026: Glasswing wordt gelanceerd met 12 genoemde lanceerpartners en meer dan 40 extra organisaties. Claude Mythos Preview debuteert als het model met beperkte toegang voor verdedigers .
• 20 mei 2026: Anthropic meldt dat vroege partners in de eerste maand meer dan 10.000 kwetsbaarheden met hoge of kritieke prioriteit hebben gevonden .
• 2 juni 2026: Uitbreiding naar ongeveer 200 totale partners in meer dan 15 landen. Nieuwe sectoren zijn onder meer energie, water, gezondheidszorg en telecom .
• 3 juni 2026: Intercontinental Exchange (ICE) kondigt aan Mythos Preview bedrijfsbreed te hebben ingezet, inclusief op de NYSE .
• 9–10 juni 2026: Claude Mythos 5 en het publiek beschikbare Claude Fable 5 worden uitgebracht. Visa en Fifth Third Bancorp kondigen hun deelname aan .

Project Glasswing versnelt de botsing tussen geavanceerde AI en de verdediging van kritieke infrastructuur. De cijfers — 200 partners, 15+ landen, 10.000+ kritieke kwetsbaarheden — weerspiegelen een programma dat niet alleen is ontworpen om bugs te vinden, maar om de manier waarop de industrie zich verdedigt te hervormen voordat de aanval de achterstand inhaalt.