Claude Mythos vindt CVE-2026-5194 tussen meer dan 10.000 kwetsbaarheden

Claude Mythos vindt CVE-2026-5194 tussen meer dan 10.000 kwetsbaarheden

Anthropics Project Glasswing heeft een opvallend resultaat opgeleverd: het AI-model Claude Mythos identificeerde in één maand meer dan 10.000 kwetsbaarheden met hoge of kritieke ernst in belangrijke software-infrastructuur. Een van die vondsten was CVE-2026-5194, een kritiek lek in de veelgebruikte wolfSSL-cryptobibliotheek waarmee aanvallers certificaten kunnen vervalsen en zich kunnen voordoen als legitieme diensten. Voor iedereen die vertrouwt op een VPN of versleutelde toepassing, illustreert deze ontdekking iets belangrijks: door AI ontdekte VPN-cryptografische kwetsbaarheden zijn niet langer een theoretische zorg. Ze komen sneller op dan de meeste patchcycli kunnen bijbenen.

Wat CVE-2026-5194 in wolfSSL betekent voor VPN- en encrypted-dienstgebruikers

wolfSSL is een lichtgewicht TLS- en SSL-bibliotheek die wordt gebruikt in embedded systemen, IoT-apparaten en, ja, in een aantal VPN-implementaties en veiligheidskritische toepassingen. Zijn kleine footprint maakt hem aantrekkelijk voor omgevingen met beperkte middelen, waardoor hij vaak draait op plekken waar weinig beveiligingscontrole is en updates traag verlopen.

Het lek dat is aangeduid als CVE-2026-5194 is bijzonder ernstig omdat het zich richt op certificaatvalidatie, het mechanisme dat bevestigt dat een server is wie hij beweert te zijn. Als dat proces kan worden ondermijnd, kan een aanvaller een man-in-the-middle-aanval uitvoeren: versleuteld verkeer onderscheppen door een vals certificaat te tonen dat de client als legitiem aanvaardt. Voor VPN-gebruikers is dit geen klein ongemak. Een gecompromitteerde certificaatketen betekent dat jouw versleutelde tunnel kan eindigen op een door een aanvaller beheerde server in plaats van op jouw beoogde eindpunt, waarbij alles wat je verstuurt zichtbaar is in leesbare tekst aan de andere kant.

De ernst wordt nog vergroot door de aard van de implementatie van wolfSSL. Bibliotheken die in firmware of verouderde netwerkapparaten zijn ingebed, krijgen zelden dezelfde aandacht als software voor eindgebruikers. Patches worden misschien uitgegeven, maar het kan maanden of jaren duren voordat ze apparaten in het veld bereiken.

Hoe Claude Mythos in één maand 10.000+ kritieke lekken vond

Project Glasswing vertegenwoordigt Anthropics stap naar AI-ondersteund kwetsbaarheidsonderzoek. Het Claude Mythos-model, ontworpen voor diepgaand technisch redeneren, werd gebruikt om software-infrastructuur systematisch te analyseren op een schaal en met een snelheid die geen enkel menselijk team kan evenaren. Het resultaat, meer dan 10.000 kwetsbaarheden met hoge of kritieke ernst in 30 dagen, is niet alleen een groot getal. Het wijst op een fundamentele verschuiving in hoe snel het aanvalsoppervlak van internetinfrastructuur in kaart kan worden gebracht.

Traditioneel kwetsbaarheidsonderzoek vertrouwt op handmatige code-review, fuzzing-tools en beveiligingsonderzoekers die codebases component voor component doorwerken. AI-ondersteunde analyse kan gelijktijdig over meerdere codebases werken, subtiele logische fouten identificeren die geautomatiseerde scanners missen, en bevindingen over afhankelijkheden heen correleren. De wolfSSL-ontdekking is een goed voorbeeld: bugs in certificaatvalidatie vereisen vaak inzicht in complexe logische ketens over meerdere functies, precies het soort redeneren waar grote taalmodellen met codebegrip waarde kunnen toevoegen.

De implicaties snijden aan twee kanten. Als Anthropics model deze kwetsbaarheden kan vinden, dan kunnen AI-tools van kwaadwillenden dat ook. De race tussen verdedigers en aanvallers draait nu op een hogere kloksnelheid. Het is vermeldenswaard dat Anthropic zelf de toegangscontroles op zijn AI-platform aan het aanscherpen is; het bedrijf introduceerde onlangs identiteitsverificatie-eisen voor bepaalde Claude-gebruikers, als weerspiegeling van de bredere spanning tussen openheid en veiligheid bij AI-implementatie, zoals behandeld in Anthropics uitrol van echte-naam-ID-verificatie voor Claude-gebruikers.

Waarom VPN-veiligheid afhangt van kwetsbaarheidsvrije cryptobibliotheken

VPN's worden vaak omschreven als een privacy- en beveiligingsinstrument, maar hun werkelijke veiligheidsgarantie is slechts zo sterk als de cryptografische bibliotheken die eraan ten grondslag liggen. Een VPN-client kan perfect forward secrecy implementeren, AES-256-encryptie gebruiken en een zero-logs-beleid hanteren, maar als de TLS-bibliotheek die zijn certificaatvalidatie afhandelt een vervalsbaar lek bevat, wordt dat alles ondermijnd tijdens de handshake-fase.

Dit is het afhankelijkheidsprobleem in softwarebeveiliging. Geen enkele applicatie staat op zichzelf. Elke VPN-client, elke versleutelde berichtenapp, elke HTTPS-server vertrouwt op bibliotheken van derden voor cryptografische operaties. wolfSSL, OpenSSL, BoringSSL, mbedTLS: elk van deze heeft in het verleden aanzienlijke kwetsbaarheden gehad. Heartbleed, dat OpenSSL in 2014 trof, is nog steeds het beroemdste voorbeeld, maar het was geen op zichzelf staand incident.

De bevindingen van Project Glasswing suggereren dat het volume aan nog niet ontdekte kwetsbaarheden in deze fundamentele bibliotheken veel groter kan zijn dan de beveiligingsgemeenschap eerder aannam. Tienduizend kritieke lekken in één maand AI-ondersteunde beoordeling wijzen op een achterstand aan problemen die handmatige beoordelingsprocessen niet hebben opgemerkt.

Wat gebruikers en VPN-providers moeten doen terwijl patches worden uitgerold

Voor individuele gebruikers is de meest concrete stap het kiezen van een VPN-provider die zich publiekelijk verbindt tot regelmatige externe beveiligingsaudits en transparant is over welke cryptografische bibliotheken hun software gebruikt en hoe snel ze patches doorvoeren. Providers die auditrapporten publiceren, een duidelijk beleid voor het melden van kwetsbaarheden onderhouden en communiceren over bibliotheekupdates staan er materieel beter voor dan providers die dat niet doen.

Voor VPN-providers en enterprise-beveiligingsteams zijn de directe prioriteiten duidelijk: controleer je software bill of materials op eventuele wolfSSL-afhankelijkheden, houd de CVE-2026-5194-melding in de gaten voor patchbeschikbaarheid en geef prioriteit aan uitrol op alle internetgerichte of certificaatafhandelende componenten. Als jouw product wolfSSL gebruikt in firmware of embedded onderdelen, moet die updatetijdlijn worden versneld.

Breder gezien zijn de Claude Mythos-resultaten een signaal dat AI-ondersteunde kwetsbaarheidsontdekking een standaardonderdeel van de gereedschapskist voor beveiligingsonderzoek zal worden. Providers die nog geen geautomatiseerde analyse gebruiken om hun eigen codebases en afhankelijkheden te beoordelen, zullen achterop raken bij zowel verdedigers die deze tools gebruiken als, cruciaal, aanvallers die niet wachten.

Wat dit voor jou betekent

De ontdekking van CVE-2026-5194 is een concrete herinnering dat privacytools zijn opgebouwd uit lagen software, en dat de zwakste laag je werkelijke veiligheid bepaalt. Een certificaatvervalsingslek in een cryptobibliotheek is geen abstracte dreiging: het is het soort lek dat surveillance en diefstal van inloggegevens mogelijk maakt tegen gebruikers die denken beschermd te zijn.

De praktische conclusie is: vraag je VPN-provider welke bibliotheken ze gebruiken, wanneer ze voor het laatst een externe beveiligingsaudit hebben afgerond en hoe ze omgaan met kritieke bibliotheekupdates. Transparantie over deze vragen is een van de betrouwbaarste signalen van de daadwerkelijke beveiligingshouding van een provider. Nu AI-tools zowel de ontdekking als de uitbuiting van kwetsbaarheden versnellen, is die transparantie belangrijker dan ooit.