Samenvatting
Voor zover wij weten, heeft geen enkele instelling van de Europese Unie momenteel operationele toegang via Project Glasswing tot het meest geavanceerde AI-model voor cyberbeveiliging - terwijl de Bank of England, de Federal Reserve en het Amerikaanse ministerie van Financiën wel zijn gebrieft. Anthropic kondigde op 7 april 2026 Claude Mythos Preview aan, het eerste frontier-model dat expliciet is geselecteerd omwille van cyberbeveiligingsredenen in plaats van publiekelijk te worden verspreid. Het model ontdekt en exploiteert autonoom zero-day kwetsbaarheden: op de ExploitBench-benchmark (Carnegie Mellon/Bugcrowd, mei 2026), behaalde het een succesvolle uitvoering van willekeurige code op 21 van de 41 geteste CVE's, terwijl geen enkel ander publiek model er ook maar één succesvol kon uitvoeren. De toegang is beperkt tot Project Glasswing, een coalitie van ongeveer 40 organisaties geleid door twaalf Amerikaanse oprichters - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, de Linux Foundation en Anthropic. Geen enkele Europese instelling heeft op dezelfde datum toegang, terwijl de Europese Centrale Bank beperkt is gebleven tot het bijeenroepen van de banken in de eurozone om hen bewust te maken van de risico's, zonder een gelijkwaardige briefing. Zoals Les Echos op 27 mei 2026 meldde, suggereert een exclusieve studie van het adviesbureau Sia Partners een offensief voordeel van 100 tegen 1 - een cijfer dat afhankelijk is van een scenario van kwaadaardige verspreiding van het model, waarop dit artikel terugkomt.
Een meetbare maar kostbare technische singulariteit
De capaciteitskloof van Mythos komt eerst tot uiting in onafhankelijke benchmarks. Op ExploitBench kostte de volledige testuitvoering ongeveer 36.428 dollar tegenover 3.075 dollar voor GPT-5.5 via Codex, wat neerkomt op een verhouding van ongeveer 12 keer. De brutokosten maken Mythos onbereikbaar voor een opportunistische actor, maar de capaciteitskloof blijft gedocumenteerd: van de acht publiekelijk ingezette modellen heeft alleen GPT-5.5 de beveiligingssandbox doorstaan en het controleflow-vervorming bereikt, op een enkele WebAssembly-bug. Aan de institutionele red-teamingzijde merkt het Britse AI Security Institute een voortdurende versnelling op: in november 2025 schatte het agentschap een verdubbeling van cybercapaciteiten elke acht maanden, herzien naar 4,7 maanden in februari 2026, en zowel Mythos als GPT-5.5 overstijgen nu deze versnelde trajecten. Mythos is het eerste model dat beide cyber ranges van het AISI heeft voltooid: zes successen op tien pogingen op de 32-stapssimulatie van een aanval op bedrijfsnetwerken, die een menselijke expert ongeveer twintig uur zou kosten om op te lossen, en drie op tien op de industriële simulatie "Cooling Tower". Naast deze cijfers voegt Anthropic de autonome ontdekking toe van duizenden zero-days in de belangrijkste besturingssystemen en browsers, waarvan meer dan 99% ongepatcht was bij publicatie - interne cijfers vastgelegd in een systeemkaart van 244 pagina's, waarvan de exacte reikwijdte niet door een Europese derde partij kan worden gecontroleerd.
Een al nauwe kloof: open-weight vult een groot deel van de kloof
De singulariteit van Mythos maskeert een parallelle beweging die de strategische reikwijdte ervan relativeert. Een arXiv-paper gepubliceerd in mei 2026 toont aan dat Qwen3.6-27B 33% succes behaalt in autonome zelfreplicatie op een enkele A100-kaart, gelijk aan de huidige generatie GPT-5.4 en boven de frontier van de vorige generatie, waar Opus 4 plafonneerde op 6% en GPT-5 op 0%. Het model draait op een A100 voor 1 tot 2 dollar per uur via cloudproviders, en past binnen de 40 miljard parameterdrempel die het Epoch AI-instituut vaststelt voor het RTX 5090-tijdperk - dus binnen bereik van consumentenharde. De echo wordt bevestigd aan de CISO-kant: volgens een analyse van het Zwitserse adviesbureau InfoGuard die de bevindingen van de gespecialiseerde organisatie AISLE overneemt, reproduceren de acht geteste open-weight modellen de FreeBSD-exploit die als bewijs van de superioriteit van Mythos werd gepresenteerd, waarvan er één met 3,6 miljard actieve parameters voor ongeveer 0,11 dollar per miljoen tokens. De resterende capaciteitskloof concentreert zich dan op een smal bereik: de uitvoering van willekeurige code op veeleisende echte CVE's. Het is op dit differentieel dat het 100 tegen 1 voordeel, voorgesteld door Sia Partners en onthuld door Les Echos, is gebouwd - een cijfer dat expliciet berust op het scenario van een Mythos "in verkeerde handen" met een vrijwel afwezig verdedigingsfront, en dat het Britse AISI zelf beschrijft als "een aanvaller tegenover de slechtste doelman ter wereld" (vrije vertaling). Sia Partners verkoopt daarnaast een RSSI/DSI-playbook waarin de AI-cyberbedreigingen in kaart worden gebracht volgens negen operationele assen die op hetzelfde uitgangspunt zijn gebaseerd, een belangenconflict dat in het artikel van Les Echos niet wordt vermeld.
Glasswing: Amerikaans domein, asymmetrische waarschuwingen
Naast de reeds genoemde twaalf oprichters, omvat de coalitie volgens InfoGuard geselecteerde bedrijven zoals JPMorgan Chase, Goldman Sachs en enkele cloud- en OS-leveranciers, voor defensief gebruik. De rest van de economie heeft geen toegang. De waarschuwingssequentie weerspiegelt dit domein: Anthropic heeft de Federal Reserve, het Amerikaanse ministerie van Financiën, de Cybersecurity and Infrastructure Security Agency en de Bank of England gebrieft, en de minister van Financiën Scott Bessent en de voorzitter van de Fed Jerome Powell hebben een spoedvergadering gehouden met de CEO's van grote banken om de specifieke dreiging van het model aan te kaarten. Aan de eurozone-kant heeft de Europese Centrale Bank de banken in de zone bijeengeroepen om hen bewust te maken van de risico's, zonder een gelijkwaardige briefing als die van Anthropic aan de Bank of England. Tijdens een persconferentie op 28 april 2026 bevestigde de woordvoerder van de Commissie Thomas Regnier dat de Europese instelling nog steeds geen toegang heeft tot Project Glasswing, waarbij hij aangaf dat "cyberbeveiligingszorgen moeten worden aangepakt" en dat het bedrijf "te goeder trouw in gesprek is", zonder zich vast te leggen op een tijdschema. Op 29 mei 2026 hebben noch de ANSSI noch de ENISA een officiële positie gepubliceerd over Mythos of over de evaluatieprocedure die deze toegang zou kunnen ontgrendelen - een documenteerbare stilte, die in contrast staat met de Amerikaanse en Britse institutionele mobilisatie.
Het "100 tegen 1" berust op twee cumulatieve voorwaarden
De door Sia Partners gekwantificeerde asymmetrie is voorwaardelijk: ze veronderstelt zowel dat een kwaadaardige actor toegang tot Mythos krijgt - momenteel beperkt tot ongeveer veertig organisaties onder Project Glasswing - als dat de verdediging vrijwel afwezig blijft. Het Britse AISI, dat een succespercentage van 73% op expert hacking-opdrachten heeft gevalideerd, specificeert zelf dat Mythos werd geëvalueerd "tegen vrijwel niet-bestaande verdedigingen" - een evaluator spreekt van "een aanvaller tegenover de slechtste doelman ter wereld". In een correct gehard productieomgeving is het plaatje anders. Bovendien verkoopt Sia Partners een RSSI/DSI-playbook gebaseerd op hetzelfde uitgangspunt, wat een direct belang vormt dat als kritisch leesgegeven moet worden beschouwd.
Een institutionele kloof: pre-deployment versus wettelijke verplichting
De toegangskloof tot Mythos verlengt een diepere institutionele kloof, zichtbaar in de grammatica zelf van de controle van frontier-modellen. Het Britse AI Security Institute beoefent pre-deployment red-teaming, met ongeveer 250 mensen en formele partnerschappen met Anthropic, Google DeepMind en OpenAI om direct de snapshots van modellen te evalueren voordat ze breder worden verspreid. Haar technisch directeur Jade Leung, tevens AI-adviseur van de Britse premier, beweert in ResultSense op 22 april 2026 "kwetsbaarheden in elk getest systeem te hebben gevonden" (vrije vertaling), inclusief Mythos. De Europese Unie houdt de andere kant van het spectrum aan: volgens dezelfde bron "heeft zij wettelijke verplichtingen voor ontwikkelaars vooropgesteld boven een interne red-teaming capaciteit" (vrije vertaling), via de AI Act en DORA voor de financiële sector. Frankrijk heeft een eerste evaluatieve soevereiniteitsmijlpaal gezet met de lancering van INESIA in 2025, zonder een vergelijkbare reikwijdte als die van het AISI. Het is deze onevenwichtigheid die Europarlementariërs van alle politieke richtingen ertoe heeft gebracht om Henna Virkkunen, uitvoerend vicevoorzitter van de Commissie, te schrijven om Europese deelname aan Project Glasswing en de versnelling van zero-trust architecturen te eisen. De brief, gedateerd 27 april 2026, stelt tegenover het Europese juridische kader een eis van operationele infrastructuur - een eis die botst met de basis van sectorale middelen. Volgens de ENISA bedroeg het tekort aan cyberbeveiligingsspecialisten in de EU 299.000 banen in 2024, een stijging van 9% ten opzichte van 2023, en het mediane cyberbeveiligingsbudget op de NIS-reikwijdte bedraagt 1,5 miljoen euro - wat, volgens onze berekening op basis van dit budget en de ExploitBench-run kosten gepubliceerd door Carnegie Mellon/Bugcrowd, overeenkomt met ongeveer veertig ExploitBench-runs op Mythos.