{"url":"https://www.nrc.nl/nieuws/2026/04/22/ai-model-mythos-geprezen-en-gevreesd-lijkt-in-handen-gevallen-van-onbevoegden-a4926120","title":"Mythos AI in verkeerde handen via vendorlek","domain":"nrc.nl","imageUrl":"https://images.pexels.com/photos/30965500/pexels-photo-30965500.jpeg?auto=compress&cs=tinysrgb&h=650&w=940","pexelsSearchTerm":"cybersecurity","category":"Tech","language":"nl","slug":"17aad275","id":"17aad275-3f1c-49e2-8c8f-46c86e9dc00d","description":"Mythos AI-toegang: Kleine groep onbevoegden kreeg toegang tot Anthropics krachtige Claude Mythos-model via een derde partij.","summary":"## TL;DR\n- **Mythos AI-toegang:** Kleine groep onbevoegden kreeg toegang tot Anthropics krachtige Claude Mythos-model via een derde partij.\n- **Toegang op launchedag:** Gebruikers in privéforum raadden de URL met Mercor-leakdata en testtoegang, op dag van Project Glasswing-aankondiging.[[1]](https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)[[2]](https://www.reddit.com/r/ClaudeCode/comments/1ss2ibt/anthropics_mythos_model_is_being_accessed_by)\n- **Onderzoek loopt:** Anthropic onderzoekt, ziet geen impact buiten vendor-omgeving, maar toont risico's van beperkte distributie.[[3]](https://www.bbc.com/news/articles/cy41zejp9pko)\n\n## The story at a glance\nDe NRC bericht over ongeautoriseerde toegang tot Anthropics nieuwe AI-model **Claude Mythos Preview**, een cybersecurity-tool die te gevaarlijk is voor publiek gebruik. Een handjevol gebruikers in een privé online forum kreeg toegang via een derde partij, op dezelfde dag dat Anthropic het model aankondigde voor beperkte testing via **Project Glasswing** aan bedrijven als Apple en Amazon. Dit komt naar buiten via Bloomberg-rapportage, kort na de lancering op 7 april 2026.[[4]](https://www.nrc.nl/nieuws/2026/04/22/ai-model-mythos-geprezen-en-gevreesd-lijkt-in-handen-gevallen-van-onbevoegden-a4926120)[[1]](https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)\n\n## Key points\n- Mythos is geprezen om zijn vermogen om kwetsbaarheden te vinden en exploiteren in操作系统 en browsers, maar gevreesd vanwege cyberrisico's.\n- Anthropic beperkt toegang tot selecte bedrijven voor defensieve cybersecurity-testing; geen publieke release.\n- Onbevoegden gebruikten Mercor-datalek (AI-startup) om URL-formaat te raden, plus geldige testtoegang van een contractor.[[2]](https://www.reddit.com/r/ClaudeCode/comments/1ss2ibt/anthropics_mythos_model_is_being_accessed_by)\n- Groep testte model met onschuldige taken zoals websites bouwen, niet met cyberprompts om detectie te vermijden.\n- Anthropic bevestigt onderzoek naar toegang via \"third-party vendor environments\", geen bewijs van bredere impact.[[3]](https://www.bbc.com/news/articles/cy41zejp9pko)\n- Banken en overheden zoeken nu ook toegang tot Mythos voor eigen beveiliging.\n\n## Details and context\nClaude Mythos Preview maakt deel uit van Anthropics **Project Glasswing**, een initiatief waarbij het model alleen naar vertrouwde partners gaat zoals Amazon (via Bedrock), Cisco en Apple. Het doel is bedrijven te helpen hun systemen te harden tegen AI-gedreven aanvallen, omdat Mythos zelf zero-day kwetsbaarheden kan vinden en exploiteren.[[1]](https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)\n\nDe toegang verliep via een educated guess van de model-URL, gebaseerd op bekende Anthropic-formaten uit het recente Mercor-leak, gecombineerd met legitieme credentials van een contractor die AI evalueert. De groep, geïnteresseerd in het uitproberen van nieuwe modellen, deelde screenshots en een demo met Bloomberg.[[2]](https://www.reddit.com/r/ClaudeCode/comments/1ss2ibt/anthropics_mythos_model_is_being_accessed_by)\n\nAnthropic benadrukt dat er geen aanwijzingen zijn dat de toegang Anthropics systemen raakt of verder gaat dan de vendor-omgeving.\n\n## Key quotes\n\"Anthropic-woordvoerder: 'We’re investigating a report claiming unauthorized access to Claude Mythos Preview through one of our third-party vendor environments.'\" (via Bloomberg, TechCrunch, Reuters)[[3]](https://www.bbc.com/news/articles/cy41zejp9pko)\n\n## Why it matters\nDit onderstreept de uitdagingen bij het beveiligen van geavanceerde AI-modellen die zowel verdedigende als aanvallende cybercapaciteiten hebben. Voor bedrijven en overheden betekent het een wake-up call om afhankelijkheid van third-party vendors te herzien en eigen toegang tot tools als Mythos na te streven. Volg Anthropics onderzoek en eventuele uitbreiding van Project Glasswing, al blijft de precieze scope van de toegang onduidelijk.\n\n## What changed\nVoor de aankondiging op 7 april 2026 was Mythos volledig intern en ontoegankelijk; nu testen goedgekeurde partners het, maar onbevoegden kregen tegelijkertijd toegang via een vendor-lek.\n\n## FAQ\nQ: Hoe kregen onbevoegden toegang tot Claude Mythos?  \nA: Ze raadden de URL met format-kennis uit het Mercor-datalek en gebruikten geldige testcredentials van een third-party contractor. De groep zit in een privéforum gericht op nieuwe AI-modellen. Anthropic bevestigt geen bredere impact.[[2]](https://www.reddit.com/r/ClaudeCode/comments/1ss2ibt/anthropics_mythos_model_is_being_accessed_by)\n\nQ: Wat doet het Mythos-model precies?  \nA: Het identificeert en exploiteert kwetsbaarheden in操作系统 en browsers, bedoeld voor defensieve cybersecurity. Anthropic ziet het als te riskant voor publiek gebruik door mogelijke gevaarlijke cyberattacks.[[1]](https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)\n\nQ: Wat zegt Anthropic over de zaak?  \nA: Het bedrijf onderzoekt de melding van ongeautoriseerde toegang via een third-party vendor-omgeving. Er is geen bewijs dat het Anthropics systemen raakt of verder gaat.[[3]](https://www.bbc.com/news/articles/cy41zejp9pko)\n\nQ: Wie test Mythos legitiem?  \nA: Bedrijven als Apple, Amazon, Cisco en tientallen anderen via Project Glasswing; recent zoeken banken en overheden ook toegang voor beveiliging.[[1]](https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)","hashtags":["#ai","#cybersecurity","#anthropic","#mythos","#leak","#security"],"sources":[{"url":"https://www.nrc.nl/nieuws/2026/04/22/ai-model-mythos-geprezen-en-gevreesd-lijkt-in-handen-gevallen-van-onbevoegden-a4926120","title":"Original article"},{"url":"https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users","title":""},{"url":"https://www.reddit.com/r/ClaudeCode/comments/1ss2ibt/anthropics_mythos_model_is_being_accessed_by","title":""},{"url":"https://www.bbc.com/news/articles/cy41zejp9pko","title":""}],"viewCount":2,"publishedAt":"2026-04-22T19:07:21.801Z","createdAt":"2026-04-22T19:07:21.801Z","articlePublishedAt":"2026-04-22T10:13:27.000Z"}