Oorspronkelijke tekst (Engels): The Guardian, 10 april 2026
door Shakeel Hashim
Shakeel Hashim is de eindredacteur van Transformer, een publicatie over de macht en politiek van transformatieve AI
De schijnbaar bovenmenselijke hackvaardigheden van Claude Mythos baren deskundigen zorgen, terwijl de regering-Trump verblind blijft door vijandigheid
In juni 2024 zorgde een cyberaanval op een bedrijf voor pathologiediensten voor grote chaos in de ziekenhuizen van Londen. Meer dan tienduizend afspraken moesten worden geannuleerd. Er ontstond bovendien een tekort aan bloed, en vertragingen bij bloedonderzoeken droegen uiteindelijk bij aan het overlijden van een patiënt.
Dodelijke cyberaanvallen zoals deze zijn gelukkig zeldzaam. Maar een nieuwe AI-ontwikkeling zou daar verandering in kunnen brengen, en ons kunnen onderdompelen in een verontrustende nieuwe wereld van chaos en ontwrichting van de digitale systemen waarop we vertrouwen.
Deze week kondigde Anthropic, een toonaangevend AI-bedrijf uit San Francisco, ‘Claude Mythos Preview’ aan. Volgens de start-up is dit AI-model te gevaarlijk om volledig openbaar te maken vanwege zijn uitzonderlijke mogelijkheden op het gebied van cyberbeveiliging – én cyberaanvallen. Volgens het bedrijf heeft Mythos kwetsbaarheden ontdekt in alle grote browsers en besturingssystemen. Met andere woorden: dit nieuwe AI-model zou hackers kunnen helpen om een groot deel van de belangrijkste software ter wereld te ontregelen.
‘Dit is alarmerend op het niveau van Y2K,’ aldus een beveiligingsexpert. Mythos heeft nu al een 27 jaar oude fout ontdekt in een cruciaal onderdeel van de beveiligingsinfrastructuur, evenals meerdere kwetsbaarheden in de Linux-kernel, die een essentiële rol speelt in computersystemen over de hele wereld. Deze zwakke plekken kunnen vrijwel alles op het internet in gevaar brengen, van de streamingdiensten waarmee je ontspant tot de banksystemen waarop je vertrouwt.
Als zulke technologie op grote schaal beschikbaar zou komen en inderdaad zo krachtig is als Anthropic beweert, kunnen de gevolgen catastrofaal zijn. Cyberaanvallen zijn namelijk allang niet meer alleen maar een digitaal probleem. Vrijwel alles waarop we in de fysieke wereld vertrouwen, is afhankelijk van software. In de afgelopen jaren zijn bijvoorbeeld luchthavens, ziekenhuizen en transportnetwerken lamgelegd door cyberaanvallen. Tot nu toe vereisten aanvallen van deze omvang veel specialistische kennis. Mythos zou die mogelijkheden binnen het bereik van amateurs kunnen brengen, en tegelijk het vermogen van professionals om grote schade aan te richten enorm vergroten.
Cyberbeveiligingsexperts luiden de alarmklok. Anthony Grieco van Cisco, een bedrijf dat gespecialiseerd is in netwerk- en cyberbeveiliging, zei: ‘De mogelijkheden van AI hebben een drempel overschreden die de urgentie om kritieke infrastructuur te beschermen fundamenteel verandert … en er is geen weg terug.’ Lee Klarich, hoofd productmanagement bij Palo Alto Networks, stelde dat dit model ‘een gevaarlijke verschuiving aangeeft’ en waarschuwde dat ‘iedereen zich moet voorbereiden op aanvallers die door AI worden ondersteund.’
‘Er zullen meer aanvallen komen, en ze zullen sneller en geavanceerder zijn,’ aldus Klarich.
Gelukkig zijn we voorlopig nog niet helemaal verloren. In plaats van Mythos direct openbaar te maken, biedt Anthropic het eerst aan bedrijven aan die een groot deel van onze kritieke infrastructuur beheren, waaronder Apple, Microsoft en Google. Het idee is dat deze bedrijven Mythos kunnen gebruiken om zwakke plekken in hun beveiliging op te sporen en te verhelpen, voordat kwaadwillenden over vergelijkbare mogelijkheden beschikken.
Dat betekent dat we nu in een race tegen de klok zitten. Door het gebrek aan nationale en internationale regelgeving is er niets dat andere bedrijven verplicht om de implementatiestrategie van Anthropic te volgen. Het is waarschijnlijk slechts een kwestie van maanden voordat minder verantwoordelijke partijen – in de Verenigde Staten of elders – een model met vergelijkbare mogelijkheden uitbrengen. Als dat gebeurt, kunnen we alleen maar hopen dat de software waarop we vertrouwen inmiddels voldoende is beveiligd.
In meer coöperatieve tijden zou ik optimistisch zijn dat de Verenigde Staten een brede, gezamenlijke inspanning zouden kunnen organiseren om zich voor te bereiden op deze dreigende ‘vulnpocalypse.’ Maar de regering-Trump heeft juist de aanval geopend op Anthropic. Overheidsinstanties en het leger mogen de technologie van het bedrijf niet gebruiken, en het wordt publiekelijk weggezet als een ‘radicaal-links, woke bedrijf.’ De reden: Anthropic weigert zijn tools beschikbaar te stellen voor de grootschalige surveillance van Amerikaanse burgers door het leger. Door deze vijandigheid is het onwaarschijnlijk dat de overheid met Anthropic zal samenwerken om haar eigen systemen te versterken – systemen die bovendien bekendstaan als kwetsbaar en die juist tot de belangrijkste behoren om te beveiligen.
Er is ook enige reden voor optimisme. Het is mogelijk dat Anthropic de mogelijkheden van Mythos enigszins overdrijft; het bedrijf heeft er immers belang bij zijn eigen producten aantrekkelijk voor te stellen. Tegelijkertijd wijzen de gedocumenteerde kwetsbaarheden en de bereidheid van concurrenten om met Anthropic samen te werken erop dat de dreiging reëel is. Ondertussen lijken sommige delen van de regering de waarschuwingen wel serieus te nemen. Zo zouden Scott Bessent, de Amerikaanse minister van Financiën, en Jerome Powell, de voorzitter van de Federal Reserve, dinsdag topbestuurders van Wall Street hebben bijeengeroepen om zich voor te bereiden op de risico’s van Mythos en van toekomstige AI-modellen die zich richten op cyberbeveiliging.
Maar het algemene beeld blijft somber. Mythos vormt niet alleen een risico voor de cyberbeveiliging; het blijkt ook verontrustend goed te zijn in het helpen ontwerpen van biowapens. Bovendien kan het gebruikers soms bewust misleiden en zijn eigen sporen uitwissen. Het model laat daarmee zien welke risico’s verbonden zijn aan de ontwikkeling van ‘superintelligente’ AI – technologie die Anthropic en zijn concurrenten op grote schaal willen inzetten, ongeacht de mogelijke gevolgen. Met Mythos hebben we misschien nog tijd om de risico’s voor te zijn. Maar als overheden deze bedrijven zonder duidelijke regels blijven laten opereren, hebben we in de toekomst misschien niet meer zoveel geluk.
Vertaling: Menno Grootveld