Claude Mythos Preview uitgelegd: wat het is, waarom Anthropic de toegang beperkt en wat het voor jou betekent

Anthropic zette deze lente een opvallende stap. Op 7 april 2026 kondigde het bedrijf Claude Mythos Preview aan, het krachtigste frontier-model dat het tot nu toe heeft gebouwd, en plaatste het direct in een programma met beperkte toegang dat Project Glasswing heet. Geen openbare chat, geen openbare API. In dit artikel kijken we naar wat Mythos is, waarom de uitrol er anders uitziet, wat onafhankelijke onderzoekers tot nu toe meten en wat dit in de praktijk betekent.

Wat Mythos Preview is

Claude Mythos Preview is een general-purpose frontier-model van Anthropic, een trede boven de Opus 4.6 en 4.7 familie. De interne codenaam tijdens de ontwikkeling was Capybara. De focus ligt op gevorderde redenatie, planning, codegeneratie en autonoom toolgebruik, capaciteiten die je al herkent uit Opus 4.7 maar dan een stap verder doorgetrokken.

Een paar kerncijfers uit de benchmarks die Anthropic zelf publiceerde: ongeveer 93,9 procent op SWE-bench Verified, rond 97,6 procent op USAMO 2026, circa 83 procent op CyberGym en 100 procent op Cybench. De bijbehorende model card telt 244 pagina's, opvallend voor een model dat niet breed beschikbaar is.

Waarom Anthropic voor een beperkte release koos

Tijdens interne tests liet Mythos een opvallende capaciteit zien. Als het model een codebase kreeg met de opdracht om kwetsbaarheden te vinden, kon het volledig zelfstandig serieuze bugs opsporen. Anthropic rapporteert bevindingen in elk groot besturingssysteem en elke grote browser, waaronder een 17 jaar oude remote code execution-bug in FreeBSD NFS (CVE-2026-4747) die al die tijd in de code verstopt zat.

De officiële positie van Anthropic is duidelijk. Het bedrijf is niet van plan Mythos Preview algemeen beschikbaar te maken zolang er nog niet voldoende safeguards zijn om de meest risicovolle output te herkennen en te blokkeren. Die aanpak past bij de voorzichtige en transparante stijl die Anthropic vanaf het begin hanteert, en sluit aan op de Responsible Scaling Policy die het bedrijf sinds 2023 voert.

Project Glasswing in gewone taal

Glasswing is het programma waarmee Mythos beschikbaar is voor een kleine groep organisaties die zich vooral met defensieve security bezighouden. Twaalf launch partners doen mee: AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, NVIDIA en Palo Alto Networks. Daarnaast hebben ongeveer veertig extra organisaties vervolgmogelijkheden gekregen.

Anthropic legt daar tot 100 miljoen dollar aan usage credits voor Mythos-werk via Glasswing tegenover, plus 4 miljoen dollar aan directe donaties aan open-source security. Daarvan gaat 2,5 miljoen naar Alpha-Omega via de Linux Foundation en 1,5 miljoen naar de Apache Software Foundation. De prijs voor partners ligt rond 25 dollar per miljoen input tokens en 125 dollar per miljoen output tokens.

Wat onafhankelijke tests laten zien

Het Britse AI Security Institute (AISI) deed een eigen evaluatie. Op expert-cybertasks die voor april 2025 nog door geen enkel model konden worden voltooid, scoort Mythos Preview 73 procent succes. AISI plaatste daar een belangrijke nuance bij: de testomgevingen bevatten geen moderne enterprise-bescherming en geen actieve verdedigers. Mythos is dus sterk in offensief werk onder labcondities en minder bewezen tegen goed beveiligde productiesystemen.

Andere onderzoekers zetten kanttekeningen bij de framing. AISLE repliceerde een aantal bevindingen met kleinere open-weight modellen en liet daarmee zien dat het bredere ecosysteem snel meekomt. Het aantal bevestigde CVE's in onafhankelijke tellingen zit voorlopig in de tientallen, niet in de duizenden. Bruce Schneier en David Lie schreven in The Globe and Mail dat openheid op lange termijn vaak meer veiligheid oplevert dan geheimhouding. Dat doet niets af aan de capaciteit zelf, maar haalt de scherpe randjes van de retoriek af.

Hoe dit past in Anthropics safety-aanpak

Anthropic werkt sinds september 2023 met een Responsible Scaling Policy en AI Safety Levels van ASL-1 tot ASL-5. Claude Opus 4 ging in mei 2025 live onder ASL-3 vanwege CBRN-risico's. Mythos zit in Glasswing terwijl Anthropic aan de volgende laag safeguards bouwt. De keuze om voor een niet algemeen beschikbaar model toch een model card van 244 pagina's te publiceren, is op zich al een opvallende transparantie-stap.

Waarom dit ook in Nederland relevant is

Op 6 mei 2026 hield het Europees Parlement een hoorzitting over Mythos en de toegangspolitiek eromheen. Europarlementariërs Kim van Sparrentak (PRO/GroenLinks-PvdA), Bart Groothuis (VVD) en Dirk Gotink (NSC) stelden vragen over wat beperkte toegang betekent voor Europese instellingen en kritieke infrastructuur. Het Nationaal Cyber Security Centrum (NCSC) publiceerde adviezen om reactietijden te verkorten, patch-processen te versnellen en basisbeveiliging nu, niet straks, op orde te brengen.

Wat het in de praktijk voor jou betekent

Je gaat Mythos zelf voorlopig niet gebruiken, en dat hoeft ook niet. De zinvolle stappen zijn dezelfde als die goede security-teams altijd al aanraden. Hou je besturingssysteem en browser volledig gepatcht. Volg de CVE-feeds die jouw stack raken en pas fixes snel toe. Behandel het uitgangspunt dat verdedigers uiteindelijk dezelfde soort tools krijgen als aanvallers als een planningsbasis. En voor dagelijks cowork-werk gebruik je gewoon Claude Opus 4.7, dat dezelfde safety-filosofie volledig beschikbaar maakt.

Een verhaal dat nog beweegt

Het beeld is nog in beweging. Bloomberg meldde op 21 april 2026 een incident bij een derde leverancier waarbij kortstondig toegang tot Mythos lekte via een externe omgeving; Anthropic bevestigde dat het de zaak onderzocht. Mozilla maakte bekend dat Mythos 271 kwetsbaarheden in Firefox heeft gevonden, waarvan sommige jarenlang latent waren. Het Pentagon bevestigde defensief gebruik en Anthropic onderhandelt nog met publieke instanties over de toegangsvoorwaarden. Verwacht de komende maanden meer updates.

Tot slot

Mythos Preview bestaat, is krachtig, en Anthropic koos een voorzichtig releasepad dat past bij zijn Responsible Scaling Policy. Een deel van de retoriek eromheen is groter dan de bewijslast die er nu ligt, en die nuance is het waard om vast te houden. Voor Claude Cowork-gebruikers is de boodschap geruststellend: hetzelfde lab dat de dagelijkse Claude bouwt waarmee jij werkt, koos voor zijn sterkste model voor de langzamere route. De praktische veiligheidsgewoonten die je beschermen tegen elke geavanceerde aanvaller zijn nog steeds dezelfde.