Apple stapt in Anthropic's Project Glasswing: Mythos AI, NSA-controverses en het stille einde van Apple's 'eigen AI'-ambities
TL;DR:
- Apple is lid geworden van Project Glasswing, een consortium van twaalf bedrijven met exclusieve toegang tot Claude Mythos.
- Mythos is krachtig genoeg om “duizenden kritieke kwetsbaarheden” in elk groot besturingssysteem en elke browser te vinden; Anthropic weigert het model publiekelijk uit te brengen.
- Heise en de Financial Times melden dat Anthropic-engineers on-site bij de NSA werken om Mythos aan te passen voor offensieve cyberoperaties.
- De conclusie is pijnlijk duidelijk: Apple doet niet langer alsof het een eigen frontier-model traint. Apple is nu simpelweg een integrator van AI van derden voor zijn meest gevoelige beveiligingsworkflows.
1. Project Glasswing — de aankondiging #
Op 7 april 2026 onthulde Anthropic Project Glasswing, een initiatief dat wordt omschreven als een “dringende poging om deze capaciteiten defensief in te zetten”. De startgroep bestaat uit twaalf organisaties:
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
De framing is ongebruikelijk voor een AI-leverancier. Anthropic positioneert Mythos niet als product, maar als een private defensieve coalitie. Toegang tot de preview is enkel voorbehouden aan organisaties die “kritieke software bouwen of onderhouden”. Volgens Anthropic hebben inmiddels meer dan veertig extra organisaties toegang tot deze preview.
Het doel is simpel: gaten in de beveiliging vinden en dichten voordat het model aan de wereld wordt gepresenteerd. De beschrijving van Mythos is angstaanjagend: “duizenden kritieke kwetsbaarheden, waaronder in elk groot besturingssysteem en elke webbrowser”. Anthropic publiceerde als voorbeeld een fout in de Linux-kernel die een aanvaller “volledige controle over een machine” geeft. Sommige van deze lekken zouden decennia van menselijke review en miljoenen geautomatiseerde tests hebben overleefd.
2. Claude Mythos — capaciteiten, benchmarks en toegang #
Mythos is de opvolger van Claude Opus 4.6. Volgens de door Anthropic gepubliceerde system card vertoont het model significante winst op:
- Redeneren
- Agentic search
- Computergebruik
- Agentic coding
Dit zijn exact de eigenschappen die een model nuttig maken voor offensieve beveiligingswerkzaamheden — en precies waarom het zo gevaarlijk is. Anthropic stelt: “We zijn niet van plan om Claude Mythos Preview algemeen beschikbaar te maken, maar ons uiteindelijke doel is om gebruikers in staat te stellen Mythos-klasse modellen veilig op schaal in te zetten — voor cybersecurity, maar ook voor de talloze andere voordelen die dergelijke krachtige modellen bieden.”
In die ene zin schuilt de volledige productstrategie. De defensieve coalitie dient als rookgordijn; het langetermijnplan is een betaalde deployment-tier voor high-end enterprise- en overheidsgebruik.
3. Waarom Apple meedoet — de strategische verschuiving #
De aanwezigheid van Apple in een defensieve AI-coalitie is het zichtbare deel van het ijsberg. De werkelijke strategische betekenis ligt in wat er niet gebeurt: er komt geen publiek Apple foundation-model.
Drie signalen maken deze koerswijziging leesbaar:
- Siri 2.0 draait op Google Gemini. In januari 2026 tekende Apple een meerjarige deal om een aangepast Gemini-model met 1,2 biljoen parameters te gebruiken als basis voor de volgende generatie Siri (verwacht in iOS 27, september 2026). De gerapporteerde kosten: ongeveer 1 miljard dollar (~0,92 miljard €) per jaar. (Bloomberg)
- De “verbrande” partnerschap met OpenAI. OpenAI heeft externe juridische raadvisering ingeschakeld over Apple’s implementatie van de ChatGPT-Siri integratie uit 2024, die volgens OpenAI achter teveel frictie is weggestopt. Dit geschil is onderdeel van een bredere talentenoorlog nadat Ruoming Pang, Apple’s voormalige hoofd foundation-modellen, overstapte naar het “Device”-team van OpenAI. (Bloomberg, 14 mei 2026)
- Lidmaatschap van Project Glasswing. Apple bevindt zich nu in de binnenste cirkel voor het meest beveiligingsgevoelige AI-model dat niet publiekelijk wordt uitgebracht.
Het patroon is helder: Apple bouwt geen frontier AI. Apple koopt het, integreert het en beheert de toegang via het eigen platform. De “Apple-as-integrator” thesis is nu operationele realiteit.
4. De NSA-hoek — offensieve AI in begrijpelijke taal #
Op 4 juni 2026 meldde Heise online — baserend op twee anonieme bronnen via de Financial Times — dat diverse Anthropic-medewerkers on-site bij de National Security Agency (NSA) werken. Zij helpen de agency om Claude Mythos aan te passen voor offensieve cyberoperaties. De opzet: een “half dozijn” engineers die het model finetunen voor specifieke use-cases. Of zij direct offensieve operaties ondersteunen of enkel aan de aanpassing werken, is uit het rapport niet op te maken.
De ratio, volgens een FT-bron: “De beste manier om een goede verdediging te bouwen, is door een goede aanval te bouwen.” De beoogde toepassing: het infiltreren van netwerken in “vijandige staten zoals China of Iran”.
Voor de Apple-consument is de relevante vraag niet of dit NSA-programma nieuw is, maar of het merk “Privacy. That’s iPhone” nog wel compatibel is met het partnerschap in een model-ecosysteem dat gelijktijdig wordt gevormd voor staatsoffensieve cyberoperaties.
5. De Pentagon-context #
De NSA-arrangement is het tweede front in een breder conflict tussen Anthropic en de Amerikaanse overheid. Eerder in 2026 beval het Amerikaanse Ministerie van Defensie dat de technologie van Anthropic uit de systemen van het Pentagon moest worden verwijderd, nadat Anthropic publiekelijk rode lijnen trok bij bepaalde militaire toepassingen. Anthropic reageerde hierop met een rechtszaak.
De lezing van Heise: de samenwerking met de NSA suggereert dat het onderliggende meningsverschil “minder diep is dan aangenomen”. Anthropic is bereid samen te werken met één deel van het nationale veiligheidsapparaat aan cyberoperaties, terwijl het met een ander deel vecht over de regels van het engagement. Dat is een coherente positie voor een bedrijf wiens rode lijnen gaan over autonome wapens en massasurveillance, niet over cyberoperaties tegen vijandige netwerken. Het is echter een veel permissievere houding dan de publieke marketing van Anthropic meestal suggereert.
6. Wat dit betekent voor iOS 27, macOS en enterprise #
Voor consumenten zijn de praktische gevolgen beperkt. Mythos zal niet verschijnen in een commercieel Apple-product, en Apple Intelligence on-device draait nog steeds op eigen modellen. De defensieve kant van Glasswing — het voorzien van Apple van de meest actuele visie op kwetsbaarheden in OS- en browserstacks — is exact het type intelligence dat normaal gesproken via de Security Engineering and Architecture groep onder Ivan Krstić loopt.
De interessantere effecten vinden we upstream:
| Laag | Effect |
|---|---|
| Foundation model | Apple streeft hier niet langer naar. Google en Anthropic bezitten nu die laag voor Apple. |
| On-device AI | Apple’s kleine modellen (≈3B parameters) worden een feature, geen moat. De moat is de integratie. |
| Security telemetry | Glasswing geeft Apple een structureel overzicht van kwetsbaarheden in elk groot OS — een defensief voordeel dat versterkt wordt door de hardened runtime van iOS 27. |
| Enterprise positie | Apple kan de iPhone en Mac verkopen als het veilige eindpunt van een AI-stack die ze zelf niet bezitten, met een update-cadans die profiteert van Glasswing-intelligence. |
| Brand | “Privacy. That’s iPhone.” wordt lastiger te verdedigen wanneer de AI waar het op leunt, wordt gevormd door NSA-nabije offensieve werkzaamheden. |
7. Waar we op moeten letten #
- Beveiligingsdisclosures voor iOS 27 tijdens WWDC 2026 (week van 9 juni). Als Mythos-stijl vulnerability intelligence opduikt in de security notes van iOS 27, levert Glasswing resultaat op.
- De rechtszaak tussen Anthropic en het Pentagon. Een schikking of vonnis zal verduidelijken hoe de rode lijnen van het bedrijf in de praktijk werken.
- Handhaving van de EU AI Act. Apple’s keuze om te integreren in plaats van te bouwen, verschuift de aansprakelijkheid. De Europese Commissie zal vragen wie de “provider” is van een Apple Intelligence-functie die draait op Anthropic of Google. Het antwoord daarop moet nog geschreven worden.
Bronnen #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative (EN)
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz (DE)
- Anthropic — Project Glasswing announcement and Mythos system card (EN)
- Bloomberg (via 9to5Mac) — Apple-Google Gemini deal for Siri, januari 2026 (EN)
- Bloomberg (14 mei 2026) — OpenAI legal action over ChatGPT-Siri integration (EN)
- Apple — iOS 27 security architecture documentation (EN)