Het feit dat de Amerikaanse overheid een exportbeperking heeft opgelegd aan Anthropics ai-modellen Fable en Mythos, valt lang niet bij iedereen in goede aarde. Meer dan honderd ciso’s, onderzoekers en techleiders reageren met een open brief en eisen dat de maatregel wordt teruggedraaid.
De aanleiding was onderzoek waaruit zou blijken dat Mythos bijzonder effectief is in het vinden van softwarekwetsbaarheden en het schrijven van exploits. Een niet nader genoemde partij claimde bovendien de beveiliging van Mythos te hebben omzeild. De modellen werden abrupt ontoegankelijk gemaakt, ook voor legitieme gebruikers buiten de VS. De open brief, terug te vinden op freefable.org, is ondertekend door meer dan honderd ciso’s, onderzoekers en techleiders van onder meer Adobe, Zoom, Sophos, Johns Hopkins University, Harvard en Purdue.
Hun argument is dat de maatregel zijn doel mist. De capaciteiten die de overheid alarmeerden, het detecteren van kwetsbare code en het genereren van exploits, zijn volgens de ondertekenaars niet exclusief voor Fable of Mythos.
Dezelfde mogelijkheden zitten volgens hen in GPT-5.5, in open-sourcemodellen en in Chinese modellen als Kimi 2.7. ‘De rechtvaardiging voor deze ongekende maatregel was dat Fable een unieke capaciteitsversterking biedt ten opzichte van andere ai-modellen, maar ai vindt al sinds vorig jaar bugs en genereert werkende exploits op bovenmenselijk niveau’, zo stellen de ondertekenaars.
Basiscapaciteit valt weg
Het verbod treft dus niet de aanvallers, die uitwijken naar alternatieven, maar wel de verdedigers die nu zonder hun beste tool zitten. De brief wijst hiermee op een concrete operationele consequentie. Beveiligingsteams gebruiken deze modellen dagelijks voor code-audits en red-teaming van zowel nieuwe als legacy-systemen.
De ondertekenaars benadrukken ook dat de technische aanleiding voor het verbod, het beoordelen of een stuk code kwetsbaar is, een basiscapaciteit is van elk model dat veilige code moet kunnen schrijven. ‘Het doel van beveiligingsonderzoek is continue verbetering mogelijk te maken, niet om de technologie te verbieden.’
Niet alle ondertekenaars zijn voorstander van ai-regulering in het algemeen. ‘Maar wie modellen wil reguleren moet dat doen op basis van wetenschappelijke evaluaties met inspraak van industrie en academici, via een transparant democratisch proces en met een evenredigheidstoets’, zo stellen zij. ‘Aan geen van die voorwaarden is in dit geval voldaan.’
