Mythos Is De AI Die Het Grid Zou Moeten Vrezen, En De Enige Die Het Nodig Heeft

Kan AI het elektriciteitsnet verbeteren waarvan het zelf zo veel vraagt? Anthropic's recente Mythos-aankondiging suggereert van wel.

Het elektriciteitsnet functioneert beter dan je zou verwachten, gezien het feit dat het de afgelopen honderd jaar is opgebouwd zonder een centraal blauwdruk. Het is het resultaat van een ontelbaar aantal afzonderlijke beslissingen, samengebracht in een systeem dat nu te maken krijgt met aanzienlijke belastinggroei en geavanceerde AI-gestuurde cyberbeveiligingsdreigingen.

AI-modellen, zoals het recent aangekondigde Mythos, kunnen op autonome wijze verborgen softwarekwetsbaarheden opsporen op een schaal en snelheid die eerder niet mogelijk was. Toegepast op een elektriciteitsnet dat draait op verouderde software, is die mogelijkheid een ernstige bedreiging — maar ook een potentieel krachtig troef.

Wat het elektriciteitsnet eigenlijk aanstuurt

Het elektriciteitsnet is de ruggengraat van onze gehele samenleving. Meer dan 3.000 nutsbedrijven bezitten en beheren 600.000 mijl aan onderling verbonden stroomlijnen die samen alle zestien kritieke infrastructuursectoren van het land ondersteunen, zoals gedefinieerd door het U.S. Cybersecurity and Infrastructure Security Agency.

Netbeheerders begonnen in de jaren zestig gebruik te maken van digitale software om stroomstromen te monitoren en te beheren via Supervisory Control and Data Acquisition-systemen, ook wel SCADA-systemen genoemd.

Sindsdien hebben nutsbedrijven in wisselend tempo en met weinig uniformiteit nieuwe software door het hele net heen gelaagd. Tegenwoordig draaien veel onderstations en energiebeheersplatforms op software die jaren of zelfs decennia geleden is geschreven.

Deze softwaretools bieden inzicht en vertellen operators waar de stroom naartoe stroomt, wanneer lijnen overbelast zijn en waar ze omgeleid moeten worden. Het verlies van dat inzicht is als het uitschakelen van de schermen in een verkeersleiding van de luchtvaart. De vliegtuigen zijn nog in de lucht. De stroom stroomt nog steeds. Maar niemand kan zien waar alles naartoe gaat of hoe een botsing te voorkomen.

Wanneer de schermen donker worden

De grote stroomuitval in het noordoosten van 2003 maakte de impact van het falen van netsoftware duidelijk. Een defect softwarealarm liet netbeheerders zonder waarschuwing bij een overbelaste stroomlijn. Hun schermen gaven groen licht, maar binnen twee uur cascadeerden stroomuitvallen door het onderling verbonden net. Vijftig miljoen mensen in acht staten en Canada verloren stroom. De uitval veroorzaakte naar schatting $6 miljard aan schade en droeg bij aan 11 doden. Netbeheerders verloren het zicht op hun eigen systeem, en een beheersbaar incident werd de grootste stroomuitval in de Noord-Amerikaanse geschiedenis.

Dat was een softwarebug, een van de vele, die bij toeval plaatsvond. Stel je voor als het opzettelijk was uitgebuit. Dat is de afgrond waarop we nu staan.

Tien maanden onopgemerkt

Tegenstanders beschouwen het elektriciteitsnet al lang als een primair doelwit voor cyberaanvallen. Amerikaanse inlichtingendiensten bevestigen dat door staten gesponsorde actoren kritieke infrastructuurnetwerken hebben geschonden.

In april 2026 heeft CISA een advieswaarschuwing uitgebracht dat hackers SCADA-systemen hebben misbruikt, wat de instantie omschreef als "operationele verstoring en financieel verlies."

In 2024 infiltreerde een aan China gelinkte groep, bekend als Volt Typhoon, een elektrisch nutsbedrijf in Massachusetts en bleef tien maanden verborgen. Er werden geen alarmen geactiveerd en de lichten gingen nooit uit. Maar de daders hadden ruim de tijd om netwerkdiagrammen te kopiëren en sensorgegevens te verzamelen voordat ze vertrokken. Volgens Dragos, het beveiligingsbedrijf dat het lek onderzocht, is het incident in Massachusetts geen op zichzelf staand geval.

Mogelijkheden op Mythos-niveau verhogen de inzet verder. Beter, sneller, goedkoper en toegankelijker stellen deze tools iedereen, van natiestaten tot individuele actoren, in staat om op autonome wijze verouderde systemen te onderzoeken, precieze kwetsbaarheden te identificeren, verstoringen te veroorzaken en een evenement van het type 2003 te orkestreren.

De dreiging gebruiken om de dreiging te verslaan

Ironisch genoeg schaalde het net, net als AI, sneller dan ons vermogen om het te beveiligen. De taak van uitgebreide netbeveiliging is ontmoedigend gezien een systeem dat te uitgestrekt is, code die te oud is en eigendom dat te gefragmenteerd is. Nu biedt geavanceerde AI een nieuw paradigma.

We hebben soortgelijke technologische transformaties gezien. De film Hidden Figures vertelde het waargebeurde verhaal van tientallen menselijke rekenaars die nodig waren in de begindagen van de NASA-ruimtevaart. Toen kwamen computers en veranderde de schaal van wat mogelijk was van de ene op de andere dag.

Mythos is die overgang voor netbeveiliging. Voor het eerst kan een mogelijkheid decennia van gelaagde, verouderde code doorzoeken, over duizenden systemen, en vinden wat menselijke teams nooit de tijd of schaal hadden om te vinden.

Die logica drijft Project Glasswing, Anthropic's initiatief dat ongeveer 50 gescreende organisaties toegang geeft tot Mythos om kwetsbaarheden op te sporen en te patchen voordat ze kunnen worden uitgebuit. Energie ondersteunt elke sector op die lijst.

Die mogelijkheid uitgebreid toepassen op het hele net is een geheel andere uitdaging. Het lappendeken van nutsbedrijven en bestuursstructuren maakt gecoördineerde herstelwerkzaamheden complex en kostbaar. Het kan niet worden opgelost nutsbedrijf voor nutsbedrijf, begrotingscyclus voor begrotingscyclus.

Het beveiligen van het net is een nationale veiligheidsverplichting. Mythos heeft de kosten van het negeren ervan te groot gemaakt, terwijl het ons de tools aanreikt om het eindelijk te realiseren.