Cybersecurity-experts protesteren tegen Amerikaans verbod op Anthropic's Fable- en Mythos-modellen

Een coalitie van 76 vooraanstaande cybersecurity-veteranen slaat alarm over een recent exportcontrolebesluit van de Amerikaanse overheid dat zich richt op de meest geavanceerde AI-modellen van Anthropic. De groep voert aan dat de overheid door de toegang tot deze tools te beperken, onbedoeld de digitale verdedigers ontwapent, terwijl tegenstanders zich blijven ontwikkelen.

Het conflict: Nationale veiligheid versus defensieve capaciteit

De spanning begon toen de Amerikaanse overheid een exportcontrolebesluit uitvaardigde voor Anthropic's Fable- en Mythos-modellen, met een beroep op niet-openbaar gemaakte zorgen over de nationale veiligheid. In overeenstemming met het besluit heeft Anthropic de wereldwijde toegang tot deze modellen opgeschort.

Het Mythos-model was oorspronkelijk ontworpen met dergelijke geavanceerde mogelijkheden voor het ontdekken van kwetsbaarheden dat Anthropic de toegang aanvankelijk beperkte tot een selecte groep van ongeveer 150 organisaties in 15 landen. De publieke versie, Fable, was bedoeld om strikte veiligheidsmaatregelen te bevatten om misbruik in de biologie, chemie en cybersecurity te voorkomen. De interventie van de overheid heeft echter de inzet van deze krachtige tools effectief stopgezet voor precies de mensen die belast zijn met het beveiligen van het internet.

De "jailbreak"-controverse en het Amazon-rapport

Anthropic suggereert dat het bevel van het Witte Huis mogelijk voortkomt uit zorgen over "jailbreaking" — methoden die worden gebruikt om veiligheidsmaatregelen te omzeilen. Deze zorg zou afkomstig zijn uit een niet-openbaar onderzoeksrapport van Amazon-onderzoekers.

Het rapport suggereerde dat gebruikers de beveiligingsbeperkingen van Fable konden omzeilen om toegang te krijgen tot mogelijkheden op het niveau van Mythos. Cybersecurity-experts, waaronder Katie Moussouris (oprichter van Luta Security), stellen echter dat dit een fundamenteel misverstand is van het nut van AI. Moussouris voert aan dat de beschreven "jailbreak" simpelweg het model was dat zijn beoogde functie uitvoerde: het repareren van open-source code die bekende kwetsbaarheden bevat.

Volgens Moussouris is een AI vragen om een bug te repareren, de patch uit te leggen en een test te schrijven geen beveiligingslek; het is de "find, fix, and test loop" die moderne defensieve beveiliging definieert. Pogingen om dit gedrag te blokkeren, zouden het vermogen van het model om software te beschermen fundamenteel verlammen.

Belangrijke ondertekenaars en implicaties voor de sector

De open brief wordt gesteund door zwaargewichten in de security-community, waaronder de voormalige securitychef van Facebook Alex Stamos, Bugcrowd-oprichter Casey Ellis en de beroemde cryptograaf Jon Callas. Hun argument draait om een kritiek onevenwicht: als verdedigers de toegang tot geavanceerde LLM's wordt ontzegd terwijl tegenstanders onbeperkte modellen gebruiken, verzwakt de wereldwijde veiligheidspositie.

De experts wezen er ook op dat de vermeende kwetsbaarheid in Fable niet uniek is voor Anthropic. De brief suggereert dat vergelijkbare "kwetsbaarheden" kunnen worden gereproduceerd op OpenAI's GPT-5.5, Anthropic's eigen Claude Opus 4.8 en Sonnet, en zelfs internationale modellen zoals Kimi 2.7.

De groep pleit voor een democratisch, op wetenschap gebaseerd regelgevend proces dat steunt op transparant onderzoek in plaats van brede, reactieve verboden die mogelijk meer kwaad dan goed doen.

Kernpunten