Post-Mythos security is ook nog heel erg pre-Mythos security

In dit artikel:

De ophef rond Anthropic’s nieuwe Mythos-model heeft veel aandacht getrokken omdat het bijzonder goed kwetsbaarheden blootlegt, maar Cisco benadrukte tijdens Cisco Live dat die aandacht niet mag afleiden van bestaande, vaak verwaarloosde beveiligingsproblemen. Anthropic bracht Project Glasswing op om het model gecontroleerd uit te rollen met een selecte groep partners, waaronder Cisco. Een beperkte publieke variant (Claude Fable 5) werd later gelanceerd maar door de Amerikaanse overheid deels geblokkeerd voor niet-Amerikaanse gebruikers, wat de controverse rond het model versterkt.

Cisco gebruikte Mythos en OpenAI’s GPT‑5.5‑Cyber om meer dan 1,8 miljard regels code in 25 programmeertalen en frameworks te scannen. Volgens Anthony Grieco (Chief Security and Trust Officer bij Cisco) leverde dat in ongeveer acht weken wat traditionele teams jaren zou kosten. Cisco benadrukt echter dat de snelheid niet alleen aan het model zelf toebehoort, maar vooral aan het juiste raamwerk om de output te sturen: zonder structuur ontstaan er te veel valse positieven en ruis. Als antwoord ontwikkelde Cisco de open Cisco Foundry Security Spec — een blauwdruk om evaluatiesystemen te bouwen en modeluitvoer te orkestreren.

Belangrijk is ook dat zogenoemde security‑modellen niet per definitie betere ontdekkers van zero‑days zijn; volgens OpenAI’s Drew Hintz ligt het verschil vaak in welke vrijheden en guardrails aan een model worden gegeven. GPT‑5.5‑Cyber bijvoorbeeld mag meer handelen dan de reguliere GPT‑variant, wat impact heeft op de resultaten.

Cisco waarschuwt dat we niet moeten vergeten dat veel organisaties nog met jarenoude kwetsbaarheden worstelen. Daarom richtte Cisco zich op praktische oplossingen tijdens Cisco Live: Live Protect is een nieuwe runtime‑functie voor NX‑OS op Nexus N9000‑apparatuur die tijdelijk een “schild” oplegt zodra Talos een exploit-signaal detecteert, zodat infrastructuur beschermd is tot een patch beschikbaar is. Live Protect gebruikt eBPF voor fijnmazige runtime‑maatregelen en is expliciet bedoeld als tussenoplossing, niet als permanente fix. Cisco verwacht Live Protect uit te breiden naar hardware die de benodigde performance kan leveren en ziet een logische vervolgstap in Live Detect — realtime detectie en respons.

Daarnaast kreeg Cisco IQ een security‑update via Resilient Infrastructure Services: deze dienst geeft overzicht van kwetsbaarheden, prioritering en continue weerbaarheid, en werkt goed samen met Cisco Cloud Control voor assetinventarisatie. Dat soort operationele tooling is volgens Cisco cruciaal; goede inventarisatie en procesvoering zijn een voorwaarde om AI‑geïdentificeerde issues effectief te verhelpen.

Kortom: Mythos en vergelijkbare modellen versnellen kwetsbaarheidsonderzoek, maar zonder governance en aandacht voor bestaande security‑schuld ontstaat vooral meer ruis. Cisco kiest daarom voor een mix van moderne AI‑scans en pragmatische, operationele maatregelen om zowel nieuwe als oude risico’s beheersbaar te maken.