AI-gestuurd zoeken naar bugs veroorzaakt enorme stijging in beveiligingskwetsbaarheden

Het landschap van cybersecurity ondergaat een seismische verschuiving nu kunstmatige intelligentie transformeert van een passieve assistent naar een actieve bug hunter. Recente gegevens suggereren dat de inzet van gespecialiseerde LLM's voor beveiligingsaudits heeft geleid tot een ongekende explosie van gerapporteerde softwarekwetsbaarheden.

De exponentiële stijging van CVE-rapportages

Volgens recente bevindingen van Epoch AI heeft het volume van gerapporteerde CVE's (Common Vulnerabilities and Exposures) met een hoge ernst en kritieke status historische hoogten bereikt. In juni 2026 alleen al rapporteerden 21 organisaties ongeveer 1.500 kritieke kwetsbaarheden — een cijfer dat meer dan 3,5 keer zo hoog is als het vorige maandelijkse record.

Deze stijging is geen anomalie, maar heeft een directe correlatie met de integratie van autonome agentic workflows in beveiligingsonderzoek. De gegevens laten een duidelijke opwaartse trend zien die begint in april 2026, wat een keerpunt markeert in de manier waarop softwarefouten worden geïdentificeerd en geregistreerd in wereldwijde databases.

Anthropic's Claude Mythos en het "Glasswing"-programma

De belangrijkste katalysator voor deze piek lijkt de release van Anthropic's Claude Mythos Preview te zijn. Dit model, dat in april werd aangekondigd, is specifiek ontworpen met de capaciteit om autonoom naar softwarekwetsbaarheden te zoeken. Anthropic onthulde dat zelfs vóór de publieke preview vertrouwde partners het model al gebruikten om proactief bugs te identificeren en te patchen.

De impact van deze gespecialiseerde modellen wordt het best geïllustreerd door Anthropic's "Glasswing"-programma. Dit initiatief heeft naar verluidt tot nu toe meer dan 10.000 kwetsbaarheden met een hoge ernst of kritieke status ontdekt. Opvallend genoeg is een aanzienlijk deel van deze ontdekkingen nog niet openbaar gemaakt, wat suggereert dat de werkelijke omvang van AI-gestuurde kwetsbaarheidsdetectie de huidige gerapporteerde statistieken zelfs zou kunnen overtreffen.

De competitieve race: OpenAI en de toekomst van geautomatiseerde auditing

Anthropic is niet de enige speler in deze arena met hoge inzet. OpenAI's "Daybreak"-programma draagt ook bij aan de stijgende golf van kwetsbaarheidsrapportages, terwijl de sector beweegt naar een "red-teaming-as-a-service"-model. Deze concurrentie tussen toonaangevende AI-labs creëert effectief een enorme, geautomatiseerde auditlaag over de wereldwijde softwarestack.

Voor ontwikkelaars en oprichters is deze verschuiving een tweesnijdend zwaard. Hoewel AI-modellen zoals Claude Mythos en de technologie achter OpenAI's Daybreak een krachtig defensief schild bieden door bugs te vinden voordat kwaadwillende actoren ze kunnen misbruiken, legt de enorme hoeveelheid ontdekte kwetsbaarheden een enorme druk op DevOps- en beveiligingsteams om systemen in een versneld tempo te patchen.

Waarom dit belangrijk is voor het AI-ecosysteem

Deze ontwikkeling signaleert de komst van "Agentic Security". We bewegen weg van handmatige code-reviews naar een continue, AI-gestuurde auditcyclus. Naarmate LLM's vaardiger worden in het redeneren over complexe codebases, zal de basis voor softwarebeveiliging verschuiven van "reactief patchen" naar "proactieve eliminatie", wat de levenscyclus van softwareontwikkeling fundamenteel zal veranderen.

Belangrijkste conclusies

  • Ongekend volume: Het aantal gerapporteerde CVE's met een hoge ernst schoot omhoog naar 1.500 in één maand, meer dan 3,5 keer het vorige record.
  • Gespecialiseerde modellen drijven verandering aan: Anthropic's Claude Mythos Preview en OpenAI's Daybreak leiden de weg in autonome kwetsbaarheidsdetectie.
  • Massale schaal van ontdekking: Alleen al Anthropic's Glasswing-programma heeft meer dan 10.000 kritieke kwetsbaarheden geïdentificeerd, wat het enorme potentieel van AI-gestuurde beveiligingsaudits onderstreept.