Project Glasswing is een initiatief van AI-bedrijf Anthropic en een aantal van de grootste technologiebedrijven ter wereld. Het project werd in april 2026 aangekondigd met één doel: kritieke software beter beveiligen tegen cyberaanvallen met behulp van geavanceerde AI.
Partners binnen Project Glasswing zijn onder meer Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks en de Linux Foundation. Samen onderzoeken zij hoe krachtige AI-modellen kunnen worden ingezet om kwetsbaarheden in software sneller op te sporen en te verhelpen.
Waarom is Project Glasswing opgericht?
Volgens Anthropic heeft de ontwikkeling van nieuwe AI-modellen een kantelpunt bereikt. Het bedrijf stelt dat zijn experimentele model Claude Mythos Preview in staat is om softwarefouten en beveiligingslekken op een niveau te vinden dat vergelijkbaar is met, of zelfs beter is dan, veel menselijke cybersecurity-experts.
--- Sidenote: Wil je ons vaker zien als je googelt? ---
Voeg TechGirl toe als jouw voorkeursbron en kom ons meer tegen in Google zoekresultaten!
Dat biedt kansen, maar brengt ook risico’s met zich mee. Als zulke technologie in verkeerde handen terechtkomt, kunnen cybercriminelen kwetsbaarheden sneller ontdekken en misbruiken. Daarom wil Anthropic deze AI-capaciteiten eerst inzetten voor verdediging in plaats van aanval.
Hoe werkt het?
De deelnemende organisaties krijgen toegang tot Claude Mythos Preview om hun eigen systemen, software en infrastructuur te analyseren. Daarbij wordt gezocht naar zogenaamde ‘zero-day kwetsbaarheden’: beveiligingslekken die nog onbekend zijn bij softwareontwikkelaars. Anthropic claimt dat het model al duizenden ernstige kwetsbaarheden heeft ontdekt, waaronder fouten in besturingssystemen, webbrowsers en open-source software die jarenlang onopgemerkt waren gebleven. Voorbeelden die het bedrijf noemt zijn:
- een 27 jaar oude kwetsbaarheid in OpenBSD;
- een 16 jaar oude fout in FFmpeg;
- meerdere beveiligingsproblemen in de Linux-kernel die gecombineerd konden worden tot volledige systeemtoegang.
Cybersecurity AI
Project Glasswing laat zien hoe snel AI zich ontwikkelt binnen cybersecurity. Waar AI voorheen bijvoorbeeld werd gebruikt voor het analyseren van logs of het detecteren van spam, kunnen moderne modellen zelfstandig complexe software analyseren, kwetsbaarheden vinden en zelfs voorstellen doen voor oplossingen. Ook bij fouten die al tientallen jaren in de code zit! Voor bedrijven en overheden betekent dat een nieuwe realiteit: dezelfde AI die systemen beter kan beschermen, kan ook worden gebruikt door aanvallers. Project Glasswing is een poging om ervoor te zorgen dat verdedigers een voorsprong houden. Volgens Anthropic kan dit uiteindelijk leiden tot veiligere software, snellere beveiligingsupdates en een sterkere digitale infrastructuur wereldwijd.


