Default
Door Remote - 15 Jun 2026
Een groep bestaande uit tientallen cybersecurity-experts, waaronder een aantal bekende veteranen uit de sector, publiceerde een open brief aan de Amerikaanse regering met het verzoek het exportcontrolebevel voor de Fable- en Mythos-modellen van Anthropic op te heffen.
Volgens de open brief “heeft deze actie de beste modellen weggenomen van [cybersecurity] verdedigers” die de modellen nu niet meer kunnen gebruiken om kwetsbaarheden te vinden en hun software en producten veiliger te maken.
“Het is gevaarlijk om zonder goede reden de beste capaciteiten van verdedigers weg te trekken terwijl onze tegenstanders snel oprukken”, staat in de brief.
Vrijdag heeft de Amerikaanse regering Anthropic opgedragen de export van Fable en Mythos te beperken, onder verwijzing naar zorgen over de nationale veiligheid, zonder de specifieke redenen achter het bevel uit te leggen, aldus Anthropic. Als reactie hierop heeft het bedrijf de toegang tot de modellen voor alle gebruikers wereldwijd opgeschort.
Op het moment van schrijven is de brief ondertekend door 76 cybersecurity-experts, waaronder Alex Stamos, voormalig hoofd beveiliging van Facebook; Casey Ellis, de oprichter van het bugbountyplatform Bugcrowd; Jon Callas, beroemde cryptograaf en voormalig beveiligingsontwerp- en architectuurmanager van Apple; Paul Vixie, computerwetenschapper; Dino Dai Zovi, voormalig hoofd toegepaste beveiligingstechniek bij Block; Katie Moussouris, de oprichter van Luta Security; en Rachel Tobac, de CEO van het beveiligingsbewustzijnstrainingsbedrijf SocialProof Security.
Toen Mythos in april als preview werd gelanceerd, beweerde Anthropic dat het zo krachtig was in het vinden van beveiligingskwetsbaarheden dat het bedrijf de toegang streng moest beperken om te voorkomen dat kwaadwillende hackers of buitenlandse tegenstanders het zouden gebruiken om schade aan te richten op het internet. In de praktijk betekende dit dat Anthropic ongeveer 50 bedrijven aanvankelijk toegang gaf tot Mythos, en onlangs die groep uitbreidde tot ongeveer 150 organisaties in 15 landen.
Vorige week bracht Anthropic Fable uit, een openbare versie van Mythos waarvan het bedrijf zei dat er strikte vangrails waren om het gebruik ervan op het gebied van biologie, scheikunde en cyberveiligheid te blokkeren, en om te voorkomen dat anderen het model zouden distilleren om het opnieuw te creëren. De vangrails op Fable waren zo streng dat veel cyberbeveiligingsexperts ontdekten dat het vrijwel alle aanwijzingen met betrekking tot cyberbeveiliging tegenhield.
Anthropic zei dat het exportcontrolebevel van het Witte Huis mogelijk gebaseerd was op een rapport dat er een methode was om Fable te omzeilen – of te jailbreaken – om zijn krachtige mogelijkheden op Mythos-niveau te ontsluiten.
Neem contact met ons op
Heeft u meer informatie over de Amazon-krant die aanleiding gaf tot het verbod? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Volgens Katie Moussouris, een van de ondertekenaars van de open brief, werd de methode gedemonstreerd door Amazon-onderzoekers in een artikel dat niet openbaar is, maar dat zij wel heeft beoordeeld.
Maar Moussouris zei in een blogpost dat de krant niet echt een echte jailbreak aantoonde. In plaats daarvan, zo schreef ze, vroegen de onderzoekers Fable eenvoudigweg om open source-code met publieke en bekende kwetsbaarheden te repareren, samen met ‘opzettelijk aangebrachte kwetsbaarheden’, nadat het model aanvankelijk weigerde ‘de code te beoordelen op beveiligingsproblemen’.
“Het gedrag dat in het artikel wordt beschreven, kan niet op zinvolle wijze worden opgelost, en elke poging zou het verdedigingsmodel alleen maar verzwakken”, schreef Moussouris. "Verdedigers moeten AI kunnen vragen om de bugs in een bestand te repareren, uitleggen waarom de oplossing ertoe doet, en tests schrijven die bevestigen dat de patch werkt. Dat is geen vangrail-bypass. Het is het meest waardevolle dat een AI-model kan doen voor defensieve veiligheid: het uitvoeren van de zoek-, herstel- en testlus die verdedigers elke dag uitvoeren. "
De kritiek van Moussouris werd weerspiegeld in de open brief, waarin ook werd gezegd dat de groep experts gelooft dat de modelmogelijkheden in het Amazon-artikel “kunnen worden gerepliceerd” op OpenAI’s GPT-5.5, op Anthropic’s eigen openbaar beschikbare Claude Opus 4.8 en Sonnet, “en zelfs op Chinese modellen zoals Kimi 2.7.”
Moussouris vertelde TechCrunch dat "de bugs die worden gebruikt om de technieken in het artikel te demonstreren, kunnen worden gevonden met behulp van de andere modellen. De methode in het artikel is een vangrail-bypass-techniek. Andere modellen die de Fable-vangrails missen, zullen het eenvoudige verzoek om naar beveiligingsbugs te zoeken vaak niet weigeren, dus ze hebben geen bypass nodig."
De brief vroeg ook om transparant en eerlijk gehandhaafde regelgeving die tot stand is gekomen door “een democratisch regelgevingsproces” en die gebaseerd is op wetenschappelijk onderzoek gedaan door deskundigen uit de industrie en academische wereld, en “slechts wordt gebruikt in de minimale mate die nodig is om de veiligheid van het Amerikaanse publiek te garanderen.”
Volgens de open brief “heeft deze actie de beste modellen weggenomen van [cybersecurity] verdedigers” die de modellen nu niet meer kunnen gebruiken om kwetsbaarheden te vinden en hun software en producten veiliger te maken.
“Het is gevaarlijk om zonder goede reden de beste capaciteiten van verdedigers weg te trekken terwijl onze tegenstanders snel oprukken”, staat in de brief.
Vrijdag heeft de Amerikaanse regering Anthropic opgedragen de export van Fable en Mythos te beperken, onder verwijzing naar zorgen over de nationale veiligheid, zonder de specifieke redenen achter het bevel uit te leggen, aldus Anthropic. Als reactie hierop heeft het bedrijf de toegang tot de modellen voor alle gebruikers wereldwijd opgeschort.
Op het moment van schrijven is de brief ondertekend door 76 cybersecurity-experts, waaronder Alex Stamos, voormalig hoofd beveiliging van Facebook; Casey Ellis, de oprichter van het bugbountyplatform Bugcrowd; Jon Callas, beroemde cryptograaf en voormalig beveiligingsontwerp- en architectuurmanager van Apple; Paul Vixie, computerwetenschapper; Dino Dai Zovi, voormalig hoofd toegepaste beveiligingstechniek bij Block; Katie Moussouris, de oprichter van Luta Security; en Rachel Tobac, de CEO van het beveiligingsbewustzijnstrainingsbedrijf SocialProof Security.
Toen Mythos in april als preview werd gelanceerd, beweerde Anthropic dat het zo krachtig was in het vinden van beveiligingskwetsbaarheden dat het bedrijf de toegang streng moest beperken om te voorkomen dat kwaadwillende hackers of buitenlandse tegenstanders het zouden gebruiken om schade aan te richten op het internet. In de praktijk betekende dit dat Anthropic ongeveer 50 bedrijven aanvankelijk toegang gaf tot Mythos, en onlangs die groep uitbreidde tot ongeveer 150 organisaties in 15 landen.
Vorige week bracht Anthropic Fable uit, een openbare versie van Mythos waarvan het bedrijf zei dat er strikte vangrails waren om het gebruik ervan op het gebied van biologie, scheikunde en cyberveiligheid te blokkeren, en om te voorkomen dat anderen het model zouden distilleren om het opnieuw te creëren. De vangrails op Fable waren zo streng dat veel cyberbeveiligingsexperts ontdekten dat het vrijwel alle aanwijzingen met betrekking tot cyberbeveiliging tegenhield.
Anthropic zei dat het exportcontrolebevel van het Witte Huis mogelijk gebaseerd was op een rapport dat er een methode was om Fable te omzeilen – of te jailbreaken – om zijn krachtige mogelijkheden op Mythos-niveau te ontsluiten.
Neem contact met ons op
Heeft u meer informatie over de Amazon-krant die aanleiding gaf tot het verbod? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Volgens Katie Moussouris, een van de ondertekenaars van de open brief, werd de methode gedemonstreerd door Amazon-onderzoekers in een artikel dat niet openbaar is, maar dat zij wel heeft beoordeeld.
Maar Moussouris zei in een blogpost dat de krant niet echt een echte jailbreak aantoonde. In plaats daarvan, zo schreef ze, vroegen de onderzoekers Fable eenvoudigweg om open source-code met publieke en bekende kwetsbaarheden te repareren, samen met ‘opzettelijk aangebrachte kwetsbaarheden’, nadat het model aanvankelijk weigerde ‘de code te beoordelen op beveiligingsproblemen’.
“Het gedrag dat in het artikel wordt beschreven, kan niet op zinvolle wijze worden opgelost, en elke poging zou het verdedigingsmodel alleen maar verzwakken”, schreef Moussouris. "Verdedigers moeten AI kunnen vragen om de bugs in een bestand te repareren, uitleggen waarom de oplossing ertoe doet, en tests schrijven die bevestigen dat de patch werkt. Dat is geen vangrail-bypass. Het is het meest waardevolle dat een AI-model kan doen voor defensieve veiligheid: het uitvoeren van de zoek-, herstel- en testlus die verdedigers elke dag uitvoeren. "
De kritiek van Moussouris werd weerspiegeld in de open brief, waarin ook werd gezegd dat de groep experts gelooft dat de modelmogelijkheden in het Amazon-artikel “kunnen worden gerepliceerd” op OpenAI’s GPT-5.5, op Anthropic’s eigen openbaar beschikbare Claude Opus 4.8 en Sonnet, “en zelfs op Chinese modellen zoals Kimi 2.7.”
Moussouris vertelde TechCrunch dat "de bugs die worden gebruikt om de technieken in het artikel te demonstreren, kunnen worden gevonden met behulp van de andere modellen. De methode in het artikel is een vangrail-bypass-techniek. Andere modellen die de Fable-vangrails missen, zullen het eenvoudige verzoek om naar beveiligingsbugs te zoeken vaak niet weigeren, dus ze hebben geen bypass nodig."
De brief vroeg ook om transparant en eerlijk gehandhaafde regelgeving die tot stand is gekomen door “een democratisch regelgevingsproces” en die gebaseerd is op wetenschappelijk onderzoek gedaan door deskundigen uit de industrie en academische wereld, en “slechts wordt gebruikt in de minimale mate die nodig is om de veiligheid van het Amerikaanse publiek te garanderen.”