Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer

[Beeld: Photo For Everything/Shutterstock
26 mei 2026 - 07:004 minuten leestijdActueelSecurity & AwarenessAnthropicCISO Platform NederlandCloudFlareHadrianNCSC
Alfred Monterie
Alfred Monterie

Met de geavanceerde ai-tool Claude Mythos Preview zijn inmiddels meer dan tienduizend ernstige of kritieke kwetsbaarheden gevonden in de meest systeemrelevante software ter wereld. Met vijftig partners scande het ai-bedrijf Anthropic de afgelopen maanden meer dan duizend open-sourceprojecten die samen een groot deel van het internet ondersteunen. Mythos spoorde bij het project Glasswing al 23.019 kwetsbaarheden op waarvan 6.202 ernstig of kritiek waren.

Vergeleken met Anthropics vorige model Opus 4.6 presteert Mythos dat nog niet voor het publiek is vrijgegeven, aanzienlijk beter. In bijna elk besturingssysteem en iedere webbrowser ontdekte de tool ‘bugs’. Neem bijvoorbeeld Firefox waarin 423 lekken werden gevonden. Zelfs het bijna onkraakbaar geachte MacOS blijkt niet onfeilbaar. Anthropics-partner Cloudflare vond met Mythos tweeduizend bugs. Meest verontrustend is dat Mythos Preview kwetsbaarheden blijkt te kunnen omzetten in exploitatiemogelijkheden en deze mogelijkheden vervolgens kan combineren tot complete aanvalsketens.

Uitstel betekent afstel

Het is dus zaak dat de enorme aantallen kwetsbaarheden heel snel worden gepatcht. Uitstel is geen optie. Dit vereist een grote paraatheid van cyberbeveiligers die deze systemen moeten beschermen tegen aanvallers die van ai gebruik maken. Ai versnelt namelijk niet alleen de verdediging – die nu eerder weet waar de zwakke plekken zitten – maar ook de handelswijze van cybercriminelen die dezelfde technologie voor aanvallen kunnen gebruiken. Alles gaat zo snel dat tijdige anticipatie nodig is. Aanvallen moeten worden voorkomen voordat ze schade kunnen veroorzaken. Het is een race tegen de klok.

De verwachting is dat de ai om kwetsbaarheden te ontdekken zeer binnenkort op grote schaal in verkeerde handen terechtkomt. Daarvoor is niet eens software van het kaliber Mythos nodig. Ook minder krachtige ai vormt een potentieel breekijzer. Voorlopig houdt Anthropic het model Mythos, dat niet alleen voor hacken maar ook voor andere toepassingen geschikt is, achter slot en grendel. 

Replicatie

Maar gevaar dreigt ook van elders. Binnen enkele maanden valt een replicatie van de mogelijkheden – die ai-modellen van het niveau Mythos bieden – te verwachten in open-sourcemodellen. Dit gebeurt al met openbare grote taalmodellen (llm’s). Kwaadwillende ontwikkelaars weten op die manier gelijkwaardige mogelijkheden te misbruiken

Dan kan in principe iedereen hiermee aan de gang gaan met alle gevaren vandien. Een golf dreigt van cyberaanvallen, geautomatiseerde fraude en andere schadelijke toepassingen. De frequentie en intensiteit hiervan nemen toe.

Deze technologie werkt als een soort loper, een sleutel waarmee aanvallers zonder een security-achtergrond heel snel en tegen lage kosten toegang kunnen krijgen tot kritische it-infrastructuur. De vrees bestaat dat menselijke securityteams dit tempo niet kunnen bijhouden. Extra zorgelijk ook is dat tegenstanders met weinig technische kennis nu nog gemakkelijker systemen kunnen aanvallen. 

Hete zomer

Om deze redenen maakt de cybersecurity-wereld zich op voor een lange hete zomer. Weerbaarheid tegen misbruik van ai-modellen kost veel inzet en energie. De CISO Community Nederland waarschuwde in april al voor de opkomst van deze nieuwe generatie ai-modellen. Het potentieel voor disruptie is enorm, waarschuwt Dimitri van Zandvliet, voorzitter van deze gemeenschap. Europarlementariër Bart Groothuis vreest deze zomer een cyber-bloedbad. Het Amsterdamse securitybedrijf Hadrian toonde onlangs aan hoe gemakkelijk en goedkoop het is om in systemen binnen te dringen. 

Chefsache

‘Enterprise vulnerability management’ verdient de hoogste prioriteit van de ondernemingsleiding. Cybersecurity is geen zaak om alleen aan cio’s en ciso’s over te laten. Het is geen it-probleem dat je aan hen kunt delegeren, maar chefsache. 

Tijdens de Cisoday 2026 werd onderkend dat zo snel mogelijk dit gevaar moet worden ingedamd. Wacht geen moment meer met de digitale verdediging, is de boodschap. Wie denkt de kat uit de boom te kunnen kijken, komt straks bedrogen uit. Ook het Nationaal Cyber Security Centrum (NCSC) maant tot spoed.

Het gebruik van ai om kwetsbaarheden te vinden is overigens niet zonder risico’s, stelt het Britse National Cyber Security Centre. Hoe je je moet voorbereiden op een golf aan patches valt hier te lezen.

Meer over

AICyberaanvalhackMythospatch

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Awareness

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Awareness

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs