Anthropic geeft ENISA, het cybersecurityagentschap van de Europese Unie, toegang tot Mythos via Project Glasswing. Mythos kan kwetsbaarheden in computersystemen opsporen en uitbuiten. ENISA wordt daarmee lid van een selecte groep organisaties die het model uitsluitend defensief mogen inzetten.
Dat stellen bronnen van Bloomberg. ENISA wordt toegevoegd aan Project Glasswing, het initiatief waarmee Anthropic organisaties de kans geeft het model te testen voordat het breder beschikbaar komt. Project Glasswing werd in april 2026 aangekondigd als een coalitie van ruim veertig organisaties, waaronder Amazon, Apple, Microsoft, Google en de Linux Foundation. De deelnemers mogen Mythos uitsluitend voor defensieve doeleinden inzetten. Anthropic stelde daarbij tot 100 miljoen dollar aan gebruikscredits en 4 miljoen dollar aan directe donaties beschikbaar voor open-source securityorganisaties.
Mythos onderscheidt zich van eerdere modellen doordat het niet alleen kwetsbaarheden detecteert, maar ze ook automatisch samenvoegt tot complete aanvalsketens. Tijdens tests identificeerde het model duizenden zero-day kwetsbaarheden, waaronder een 27 jaar oud TCP-lek in OpenBSD en een 17 jaar oud lek in FreeBSD. Anthropic meldt een autonome exploit-succesrate van 72,4 procent, tegenover vrijwel nul voor het vorige Opus 4.6-model. Het NCSC, onderdeel van het ministerie van Justitie en Veiligheid, waarschuwde eerder al voor de capaciteiten van het model.
Toegang breder, maar nog altijd beperkt
Eerder deze maand maakte Anthropic bekend dat partners in Project Glasswing hun bevindingen mogen delen met partijen buiten het programma, zoals securityteams, toezichthouders, open source-maintainers en de media. Via het programma heeft Mythos inmiddels meer dan 10.000 kritieke softwarefouten gevonden in één maand. Microsoft heeft Mythos opgenomen in zijn Security Development Lifecycle om kwetsbaarheden vroeg in het ontwikkelingsproces op te sporen.
De toevoeging van ENISA volgt op eerdere berichten dat ook het Pentagon Mythos inzet om softwarekwetsbaarheden in systemen van de Amerikaanse overheid te vinden en te dichten.