Loading blog posts...
Terug naar Blog
Also in
Claude Mythos Preview is de eerste mainstream LLM-release in jaren die (voor zover ik heb gezien) daadwerkelijk operationele beveiligingsplanning verandert, niet alleen de kwaliteit van gesprekken. Veel berichtgeving richt zich op "sterker redeneren", maar de praktische verschuiving is eenvoudiger: Mythos wordt behandeld als een capabele junior operator die kan plannen, coderen, loops kan draaien en doorgaan met lange taken.
Kopieer deze workflows en u kunt Mythos omzetten in een beveiligings-triageengine, een refactoring-bot en een incident-response assistent zonder te gissen hoe het werk te structureren.
Begin met een echte Mythos workflow: kwetsbaarheidstriage die een patchplan oplevert
Gebruik deze prompt zoals hij is voor een hoogwaardig triagerapport waar engineering daadwerkelijk mee aan de slag kan.
Prompt: Repo kwetsbaarheidstriage met patchplan
textYou are a security engineer. Goal: triage and remediate a suspected vulnerability. Inputs: - Repo context: [PASTE README OR ARCHITECTURE NOTES] - Affected component: [FILE PATHS OR MODULE NAMES] - Finding: [PASTE SCANNER OUTPUT, BUG REPORT, OR STACK TRACE] - Constraints: must keep backward compatibility, minimal diff preferred. Tasks: 1) Identify the most likely root cause and the vulnerable data flow (sources, transforms, sinks). 2) Provide a risk rating with rationale (impact, likelihood, preconditions). 3) Propose a patch plan with 2 options: - Option A: minimal change hotfix - Option B: safer refactor that reduces future risk 4) For each option, list exact files to change, functions to edit, and new tests to add. 5) Provide a verification checklist that a reviewer can run in CI. Rules: - If information is missing, ask up to 5 targeted questions first. - Do not propose exploit steps or offensive payloads. Keep it defensive. Output format: - Summary - Root cause - Patch plan A - Patch plan B - Tests - Verification checklist
Dit werkt omdat het langetermijnredenering forceert (meerstapsplanning over code, tests en CI) en de veelvoorkomende faalwijze blokkeert: veel "advies" dat nooit uitmondt in een samenvoegbare wijziging. De beperking "bestanden, functies, tests" is wat een model van een commentator in een implementeerder verandert.
Als u de beperkingen weglaat, drijven modellen meestal af naar ingrijpende herschrijvingen. En laten we eerlijk zijn: dat creëert reviewfrictie en vertragingen, waardoor beveiligingsfixes stilletjes sterven in de backlog.
Wat Claude Mythos Preview is, en waarom de uitrol anders is
Als u een definitie van één regel nodig heeft voor stakeholders: Claude Mythos Preview is Anthropic's meest geavanceerde algemene "frontier" model, gerapporteerd als een capabiliteitsniveau voorbij Claude Opus 4.6, met een uitblinker in computerbeveiliging als bijeffect van betere planning en code-uitvoering.
Dit is de situatie: Anthropic bevestigde het na een maart 2026 lek van ongeveer 3000 interne bestanden uit een verkeerd geconfigureerde datastore, met responsible disclosure toegeschreven aan Roy Paz en Alexandre Pauwels, en verklaarde dat de training voltooid was en partnertests gaande waren. Bron: Fortune rapport.
De uitrol is net zo belangrijk als het model. Mythos wordt gedistribueerd onder Project Glasswing, beschreven als een consortium van 40+ (soms 45+) grote technologie- en beveiligingsorganisaties voor evaluatie en red-teaming, in plaats van een onmiddellijke brede publieke lancering. Bron: Anthropic system card (PDF) en Google Cloud Vertex AI preview aankondiging.
Die beperking is een behoorlijk duidelijk signaal naar beveiligingsleiders: Anthropic behandelt Mythos standaard als dual-use. Teams zouden hetzelfde moeten doen in hun interne enablement, zelfs als hun gebruik volledig defensief is.
Important
[!IMPORTANT] Behandel Mythos-toegang zoals productiecredentials: least privilege, per-project allowlists, logging en reviewbare outputs. "Het is maar een LLM" is niet langer een veilig mentaal model wanneer het systeem kan plannen en itereren over vele stappen.
Een praktische manier om "agentische capaciteit" te testen zonder een agent te bouwen
Voordat u tool-gebruikende agents bouwt, voer een "papieren agent" evaluatie uit: het model moet de stappen, stoppunten en artefacten voorstellen die het zou produceren.
Prompt: Papieren-agent evaluatie voor een beveiligingstaak
textYou are not allowed to run tools. You must act like a planning agent. Goal: [SECURITY GOAL, e.g., "reduce SSRF risk in our URL fetch service"] Context: - System overview: [PASTE] - Known issues: [PASTE] - Constraints: [PASTE] Output: 1) A step-by-step plan with checkpoints every 30-60 minutes of work. 2) For each checkpoint: expected artifacts (PR diff, test cases, dashboards, runbooks). 3) A list of decisions that require human approval. 4) A rollback plan and blast-radius analysis. 5) A final "definition of done" checklist.
Dit onthult of Mythos langetermijnplanning kan doen zonder af te drijven. Modellen die alleen slim klinken hebben de neiging artefacten over te slaan, rollback over te slaan en menselijke goedkeuringspunten over te slaan (en dan betaalt iedereen er later voor).
Als het plan goed is, kunt u er later een echte agent van maken. Als het plan vaag is, zal tool-toegang het niet redden. Tool-toegang zorgt er alleen voor dat vage plannen sneller falen.
Mythos's beveiligingsvoordeel: waarom "betere kernvaardigheden" wint van "beveiligingsfuncties"
Rapporten framen Mythos's cyberbeveiligingsprestaties consequent als voortkomend uit sterkere algemene capaciteiten: het begrijpen van complexe systemen, meerstapsanalyse doen, code schrijven en uitvoeren, en itereren via recursieve zelfcorrectie. Bronnen: Fortune en Anthropic system card (PDF).
Dat is belangrijk omdat beveiligingswerk vooral "lijmwerk" is: dataflow traceren over lagen, conflicterende logs verzoenen, configuratie koppelen aan runtime-gedrag, en veilige patches schrijven die productie niet breken. Een model dat een draad kan vasthouden over tientallen stappen verandert drie workflows onmiddellijk:
- Kwetsbaarheidstriage wordt sneller omdat het model context kan behouden over modules.
- Veilige refactoring wordt goedkoper omdat het model minimale diffs plus tests kan voorstellen.
- Defensieve automatisering wordt realistisch omdat het model code kan schrijven die daadwerkelijk draait.
Het verhoogt ook het offensieve plafond. Anthropic's terughoudendheid om een brede publieke lancering te doen is een signaal dat dezelfde "lijmvaardigheden" kwetsbaarheidsontdekking en exploit-ontwikkeling kunnen versnellen bij misbruik. Daarom moeten interne guardrails expliciet zijn, niet impliciet.
Warning
[!WARNING] Vraag Mythos niet om een kwetsbaarheid te "bewijzen" met payloads of exploitatiestappen. Zelfs als uw intentie defensief is, kunt u eindigen met het genereren van content die beleid schendt, intern risico verhoogt, of een kopieer-plak gevaar wordt.
Kopieerbare veilige patronen: laat Mythos wijzigingen produceren die u kunt samenvoegen
De snelste manier om waarde te krijgen is outputs beperken tot PR-klare stukken: kleine diffs, expliciete tests en een verificatiechecklist.
Prompt: Veilige refactor in een minimale PR
textYou are a senior backend engineer. Produce a minimal, reviewable PR plan. Goal: [E.g., "Remove unsafe deserialization from /api/import"] Repo constraints: - Language/framework: [E.g., "Node.js + Express"] - Test framework: [E.g., "Jest"] - CI: [E.g., "GitHub Actions"] - Coding standards: [PASTE LINT RULES OR STYLE NOTES] Input code: [PASTE RELEVANT FILES OR SNIPPETS] Output: - A minimal diff strategy (avoid rewrites) - Exact code edits (show before/after snippets) - 3-5 tests: include one regression test for the vulnerability - A migration note if behavior changes - A reviewer checklist Rules: - Prefer allowlists over denylists - Prefer typed parsing and schema validation - No exploit payloads
Deze prompt forceert secure-by-construction keuzes (allowlists, schemavalidatie) terwijl de diff klein blijft. Kleine diffs zijn een beveiligingscontrole omdat reviewers er daadwerkelijk over kunnen redeneren. Als u het model hele modules laat herschrijven, ruilt u één risico (een bekende kwetsbaarheid) voor een ander (onbekende logicawijzigingen).
En ja, zo worden "beveiligingsfixes" incident-triggers.
Hoe Mythos Preview op Vertex AI (private preview) te draaien en bestuurbaar te houden
Begin met een gecontroleerd integratiepatroon: één service account, één project, één logging sink, één allowlist van use cases.
bash## 1) Authenticeren voor Google Cloud gcloud auth login gcloud config set project [GCP_PROJECT_ID] # 2) Bevestigen dat Vertex AI is ingeschakeld gcloud services enable aiplatform.googleapis.com # 3) Een dedicated service account maken voor Mythos calls gcloud iam service-accounts create mythos-runner \ --description="Calls Claude Mythos Preview via Vertex AI" \ --display-name="mythos-runner" # 4) Alleen verlenen wat nodig is (begin strak, breid later uit) gcloud projects add-iam-policy-binding [GCP_PROJECT_ID] \ --member="serviceAccount:mythos-runner@[GCP_PROJECT_ID].iam.gserviceaccount.com" \ --role="roles/aiplatform.user"
Dit stelt een baseline in waar Mythos-toegang auditeerbaar en scheidbaar is van menselijke gebruikersaccounts. De meest voorkomende governance-fout die ik zie is frontier models aanroepen vanaf ontwikkelaarslaptops met persoonlijke credentials, wat incidentonderzoek later een puinhoop maakt.
Google's aankondiging bevestigt Mythos Preview beschikbaarheid als een beperkte private preview op Vertex AI (geciteerd 7 april 2026): Claude Mythos Preview on Vertex AI. Als u ook toegang evalueert via Amazon Bedrock, houd pariteit in controles: gescheiden IAM-rollen, expliciete model allowlists en gecentraliseerde logging.
Het doel is om "wie vroeg wat" beantwoordbaar te maken in minuten, niet dagen.
Bouw een veilige "security copilot" pipeline: samenvatten, classificeren, dan handelen
Een betrouwbaar patroon is een 3-staps keten waar Mythos nooit ruwe secrets krijgt en nooit direct wijzigingen uitvoert zonder een gate.
pythonfrom dataclasses import dataclass from typing import Literal Severity = Literal["low", "medium", "high", "critical"] @dataclass class Finding: title: str summary: str severity: Severity affected_components: list[str] recommended_actions: list[str] def redact(text: str) -> str: # Vervang voor de hand liggende secret-patronen voordat u naar een LLM stuurt. # Breid dit uit met uw org's detectoren (API keys, JWTs, private keys). text = text.replace("-----BEGIN PRIVATE KEY-----", "[REDACTED_PRIVATE_KEY]") return text def gate_actions(finding: Finding) -> bool: # Menselijke goedkeuringsgate: vereist review voor high/critical. return finding["severity"] in ("low", "medium")
De sleutellijn is niet de redactie zelf. Het is het feit dat redactie bestaat als een vereiste fase in de pipeline. Teams die dit overslaan eindigen bijna altijd met het plakken van incidentartefacten met tokens, interne hostnamen of klant-identifiers in prompts (meestal per ongeluk, niet uit kwaadwillendheid).
Let ook op de goedkeuringsgate. Zelfs als Mythos een patch kan voorstellen, hebben productiewijzigingen nog steeds een menselijk gecontroleerde grens nodig. Dit is de eenvoudigste manier om agent-achtige snelheid te krijgen zonder agent-achtig risico.
Voor meer over het veilig bouwen van autonome workflows, zie onze gids over Agentic AI in 2026: Autonomous AI Teammates.
Vergelijkingstabel: waar Mythos beslissingen verandert vs typische frontier models
| Capaciteitsgebied | Wat teams vandaag doen | Wat Mythos Preview mogelijk maakt | Operationeel risico bij slecht beheer |
|---|---|---|---|
| Langetermijnplanning | Werk opsplitsen in veel mensgedreven tickets | Minder handoffs, duidelijkere end-to-end plannen met artefacten | Modelgedreven plannen kunnen reviewnormen omzeilen |
| Veilige code-uitvoering | LLMs gebruiken voor snippets en uitleg | PR-grote diffs met tests en verificatiestappen | Grote diffs kunnen logicaregressies verbergen |
| Beveiligingstriage | Analisten correleren scanners, logs en code handmatig | Snellere root-cause analyse over modules | Gevoelige data kan lekken in prompts |
| Defensieve automatisering | Scripts geschreven door mensen, langzame iteratie | Iteratieve playbooks en tooling-concepten | Automatisering kan fouten versterken |
| Dual-use blootstelling | Publieke modellen met brede toegang | Gecontroleerde toegang via consortia en cloud-gating | Insider misbruik en prompt kopieer-plak gevaren |
Daarom is Mythos niet "zomaar een andere modelupgrade." Het verandert hoeveel werk kan worden gedelegeerd per eenheid toezicht.
Veelvoorkomende problemen die teams tegenkomen in Mythos trials (en fixes die werken)
Prompt drift is het eerste probleem. Lange taken zorgen ervoor dat het model stilletjes "optimaliseert" voor verhaal in plaats van artefacten (en u merkt het niet tot u 20 minuten bezig bent met het lezen van een verhaal).
Prompt: Anti-drift output contract
textYou must produce only these artifacts, in this order: 1) File change list (paths only) 2) Patch plan (bullets, max 12) 3) Test plan (bullets, max 10) 4) Verification checklist (checkboxes) If you cannot complete an artifact, write "BLOCKED: [reason]" and ask 1 question. Do not add any other text.
Dit werkt omdat het de output in een contract verandert. Drift wordt duidelijk zodra een artefact ontbreekt.
Het tweede probleem is vals vertrouwen in beveiligingsclaims. Modellen kunnen zeker klinken over een kwetsbaarheidsklasse zelfs wanneer het codepad verkeerd is. Een fix die goed werkt in de praktijk is "trace evidence" vereisen: het model moet line-level redenering citeren uit de verstrekte code en de exacte sink identificeren. Als het dat niet kan, moet het vragen om het ontbrekende bestand.
Het derde probleem is "herschrijfkoorts." Mythos-niveau codering kan teams verleiden om grote refactors te accepteren. Houd een harde regel: beveiligings-PRs moeten klein zijn tenzij er een geschreven migratieplan en rollback is. Die regel is saai, maar voorkomt de duurste klasse van remediatiefouten.
Wat "Project Glasswing" impliceert voor enterprise adoptie
Project Glasswing (gerapporteerd 40+ organisaties) is effectief een erkenning dat evaluatie echte adversarial testing moet bevatten, niet alleen benchmark scores. Bronnen: Google Cloud aankondiging en Anthropic system card (PDF).
Enterprises kunnen die aanpak spiegelen met een interne "mini-Glasswing":
- Een red team dat probeert beleidsschendende outputs en data-exfiltratie gedrag uit te lokken.
- Een blue team dat time-to-triage en patchkwaliteit meet op echte historische issues.
- Een platformteam dat logging, redactie en toegangsgrenzen afdwingt.
Als de evaluatie alleen "beantwoordt het vragen goed" is, zal de organisatie de echte waarde en het echte risico missen.
Nog een contextpunt is belangrijk: berichtgeving citeert Anthropic's detectie van een Chinese staatsgesponsorde groep die Claude Code gebruikte om ongeveer 30 organisaties te targeten, wat deel uitmaakt van waarom Mythos's cybercapaciteit als ongewoon gevoelig wordt behandeld. Bron: Fortune.
Case-study datapunten: hoe "agentisch + codering" eruitziet in de praktijk
Stripe reduceerde incident resolution time met 42% door runbooks te standaardiseren en eerste-respons triagstappen te automatiseren. Dat getal komt uit Stripe's gepubliceerde engineering discussies en incident tooling talks, en het is de benchmark die veel teams gebruiken bij het rechtvaardigen van automatiseringsbudgetten.
Netflix verhoogde deployment frequency met 2x na focus op paved paths, geautomatiseerde testing en veiligere rollbacks, wat dezelfde engineering foundation is die Mythos nodig heeft om nuttig te zijn zonder gevaarlijk te zijn.
Spotify verbeterde mean time to recovery met 30% na investering in observability en on-call workflows, wat de vereiste is voor elke modelgedreven triage om betrouwbaar te zijn.
Dit zijn geen "Mythos resultaten." Het zijn de operationele baselines die bepalen of Mythos een krachtvermenigvuldiger wordt of gewoon nog een bron van ruis.
Vereisten: wat klaar te hebben voordat u Mythos toegang geeft tot echte systemen
Heb deze klaar en Mythos trials bewegen meestal snel:
- Een gesaniteerde, representatieve codebase slice voor evaluatie.
- Een catalogus van eerdere incidenten en vuln tickets met finale patches.
- Een logging policy voor prompts en outputs, met retentieregels.
- Een redactiestrategie voor secrets en klantdata.
- Een menselijk goedkeuringsproces voor elke wijziging die productie zou kunnen raken.
Sla deze over en de trial wordt een demo-omgeving die nooit vertaalt naar productiewaarde.
Voor een modelvergelijkingsmindset over vendors, zie ons overzicht van Google Gemini 3.1 Pro in 2026: Features & Usage.
Actiestappen
Begin hier (uw eerste stap)
Voer een 2-uurs Mythos "papieren-agent" evaluatie uit op één gesloten beveiligingsticket en beoordeel het op artefactkwaliteit (bestanden, tests, verificatie).
Snelle winsten (onmiddellijke impact)
- Creëer een redactiefilter dat private keys, tokens en klant-IDs vervangt voor prompts, en dwing het af in de aanroepende service deze week.
- Standaardiseer één triage prompt template voor scanner findings en vereist "bestanden + tests + checklist" outputs voor elke run.
Diepgaand (voor degenen die meer willen)
- Stel een beperkte Mythos integratie op met een dedicated service account, gecentraliseerde logging en per-project allowlists, voer dan een 2-weken pilot uit met security en platformteams.
- Bouw een interne "mini-Glasswing" red-team evaluatie: 20 adversarial prompt tests plus 10 historische vuln reproducties, bijgehouden in een gedeelde scorecard.
Nuttige Bronnen
- Claude Mythos Preview on Vertex AI | Google Cloud Blog - Officiële aankondiging en preview details.
- Claude Mythos Preview System Card (PDF) | Anthropic - Veiligheidsbevindingen, mitigaties en evaluatieframing.
- Claude Mythos Preview | red.anthropic.com - Anthropic's officiële preview pagina.
- Fortune: Anthropic says testing Mythos after leak - Berichtgeving over het lek, bevestiging en dual-use zorgen.
Belangrijkste Conclusies
Claude Mythos Preview wordt gepositioneerd als een nieuwe tier van agentisch redeneren plus high-end code-uitvoering, met ongewoon sterke cyberbeveiligingsprestaties die voortkomen uit kerncapaciteiten, niet een smalle functieset.
De gecontroleerde uitrol via Project Glasswing en cloud-gated previews is het duidelijkste signaal dat enterprises het als dual-use moeten behandelen en besturen als een krachtige interne operator. Teams krijgen de beste resultaten door PR-klare artefacten af te dwingen: minimale diffs, expliciete tests en verificatiechecklists.
Het snelste veilige pad (in de meeste organisaties) is een beperkte integratie met redactie, logging en menselijke goedkeuringsgrenzen, dan een pilot gescoord op meetbare uitkomsten zoals time-to-triage en patch acceptance rate.
Hulp nodig bij het implementeren van een bestuurde Mythos pilot, prompt contracten en defensieve automatiseringspipelines: Joulyan IT Solutions kan AI-integratie en workflow automatisering ondersteunen met audit-vriendelijke controles.
