Anthropic heeft woensdag het geavanceerde ai-model Fable 5 voor gebruikers wereldwijd weer vrijgegeven. De toegang tot het verwante model Mythos 5 dat minder waarborgen voor de veiligheid kent, wordt verbreed.
Nadat dinsdag al honderd Amerikaanse organisaties het model weer mochten gaan gebruiken voor gebruik in defensieve cyberbeveiliging, kondigt het ai-bedrijf een uitbreiding aan. Meer binnenlandse en internationale partners in het Glasswing-programma dat de cybersecurity moet bevorderen, komen in aanmerking.
Anthropic kan de toegang herstellen sinds de Amerikaanse overheid op 12 juni de exportcontroles heeft opgeheven op de nieuwe, zeer krachtige ai-modellen Fable 5 en Mythos 5. Die beperkingen golden voor buitenlandse staatsburgers, zowel binnen als buiten de VS. Omdat Anthropic geen betrouwbare manier had om de nationaliteit in realtime te verifiëren, schortte het bedrijf de toegang tot beide modellen voor alle gebruikers op.
Jailbreaks
Reden voor de regering in Washington om buitenlanders het gebruik van beide modellen te ontzeggen, was de angst voor ‘jailbreaks’ van ai-modellen. De vrees bestond dat cybercriminelen technieken zouden toepassen die de waarborgen van een model omzeilen.
Samen met Amazon, Microsoft, Google en een aantal partners gaat Anthropic een consistente manier ontwikkelen om mogelijke ‘jailbreaks’ te beoordelen en te repareren. Het ai-bedrijf zal ook dieper met de Amerikaanse overheid samenwerken, onder meer bij nieuwe pre-release testen.
De exportcontrole-richtlijn van 12 juni volgde op een rapport waarin Amazon‑onderzoekers aantoonden dat Fable 5 onder specifieke omstandigheden kon worden omzeild en werd aangezet tot het identificeren van kwetsbaarheden in de software. In één geval genereerde het model zelfs code die liet zien hoe een kwetsbaarheid kon worden uitgebuit.
Anthropic wijst erop dat ook minder krachtige modellen – zoals Claude Opus 4.8, GPT‑5.5 en Kimi K2.7 – dezelfde kwetsbaarheden konden vinden. Bovendien bleken alle geteste modellen in staat om dezelfde exploit‑demonstratie te produceren, wat aantoonde dat de techniek geen unieke Mythos‑achtige cybercapaciteiten blootlegde maar een grensgeval was binnen Fable 5’s veiligheidsmechanismen.
Classifier
De gemelde ‘bypass’ betrof routinematig defensief beveiligingswerk, maar Anthropic greep toch snel in. In samenwerking met de overheid werd een verbeterde ‘classifier’ getraind die het beschreven gedrag vrijwel volledig blokkeert: in meer dan 99% van de gevallen wordt de techniek tegengehouden. In zeldzame gevallen kan beperkte, niet‑schadelijke informatie vrijkomen.
Onderzoekers van de Amerikaanse overheid bevestigden dat zowel de oude als nieuwe waarborgen zeer robuust zijn. De nieuwe classifier leidt wel tot vaker onterecht geblokkeerde verzoeken bij normaal programmeer‑ en debugwerk, wat Anthropic verder wil verfijnen om misbruik beter te onderscheiden van legitieme toepassingen.
Het wereldwijd uitschakelen van Fable- en Mythos-modellen gaf veel beroering. De securitywereld vroeg de VS om het exportverbod terug te draaien. Ai vindt al sinds vorig jaar bugs en genereert werkende exploits op bovenmenselijk niveau, stelden honderd ciso’s, onderzoekers en techleiders. ‘Het verbod treft niet de aanvallers, die uitwijken naar alternatieven, maar juist de verdedigers die nu zonder hun beste defensieve tool zitten.’
Kamervragen
De kamerleden Ouafa Oualhadj, Sarah El Boujdaini (beiden D66) en Roger Dassen (Volt) kwamen met in totaal 35 vragen over deze kwestie aan staatssecretaris Willemijn Aerdts (EZK). Ze vrezen dat een exportverbod vergaande gevolgen heeft voor het Nederlandse concurrentievermogen. Maar het kabinet denkt dat een exportverbod op een individueel ai-model weinig impact heeft. In antwoord op kamervragen stelt Aerdts dat er nog voldoende hoogwaardige alternatieven beschikbaar zijn, waaronder modellen die open source beschikbaar zijn.
Zij constateert dat het verschil tussen zogeheten ‘frontiermodellen’ en minder geavanceerde modellen mogelijk minder groot is dan de berichtgeving rond grote modelaankondigingen suggereert. ‘Het is daarom goed om te benadrukken dat de risico’s en kansen niet voortkomen uit één specifiek geavanceerd ai-model. Ook open, vrij toegankelijke ai-modellen komen steeds dichterbij dergelijke geavanceerde capaciteiten.’
Het kabinet ziet ook geen noodzaak tot een Europese spoed-top om de gevolgen van ai op de economie en samenleving om te zetten in actie.

