Default
Door Remote - 19 Jun 2026
Afgelopen vrijdag gaf het Witte Huis, onder verwijzing naar niet-gespecificeerde zorgen over de nationale veiligheid, opdracht aan Anthropic om de export van zijn krachtige AI-modellen Fable en Mythos naar iedereen buiten de Verenigde Staten te beperken, evenals naar buitenlanders in het land. Kort daarna trok de AI-gigant haastig de stekker uit beide modellen, die nu al een week voor niemand meer beschikbaar zijn.
De aflevering is de eerste echte test of de Amerikaanse overheid exportcontroles kan gebruiken om grens-AI in te dammen op de manier waarop zij heeft geprobeerd, met zeer ongelijke resultaten, encryptie en spyware eerder in te dammen. En hoe dramatisch het ook mag klinken, hoe deze impasse wordt opgelost, zou niet alleen de toegang van Anthropic tot buitenlandse markten kunnen bepalen, maar ook het regelboek waar andere AI-laboratoria omheen zullen moeten bouwen.
Eerst wat context. Sinds Anthropic Mythos in april lanceerde, heeft het bedrijf het op de markt gebracht als een soort Doomsday-cybermachine die grote schade zou kunnen aanrichten op het internet als deze op grote schaal werd vrijgegeven. Daarom hadden vóór het verbod slechts ongeveer 150 doorgelichte bedrijven en overheidsorganisaties er toegang toe. Het doel was om verdedigers te helpen hun software en services te beveiligen voordat de slechteriken Mythos-achtige mogelijkheden konden bereiken.
Dus wat heeft het verbod veroorzaakt? Naar verluidt twee opeenvolgende gebeurtenissen. De eerste: Anthropic gaf een Zuid-Koreaanse telecomtoegang tot Mythos via zijn beperkte partnerprogramma, en Amerikaanse functionarissen raakten gealarmeerd nadat ze het bedrijf hadden geïdentificeerd als een bedrijf waarvan zij vermoedden dat het banden had met China. (Het bedrijf, algemeen bekend als SK Telecom, heeft elke connectie met China ontkend.) Andy Jassy, CEO van Amazon, heeft naar verluidt ook de regering gewaarschuwd nadat Amazons eigen onderzoekers, zo zei hij, een manier hadden gevonden om de veiligheidsmaatregelen van Fable 5 te omzeilen. Anthropic betwist het ‘jailbreak’-label en noemt het een beperkt, al opgelost probleem in plaats van een grootschalige nederlaag van de veiligheidsmaatregelen van het model.
Het resultaat was hetzelfde: het ministerie van Handel vaardigde een exportcontrolerichtlijn uit en Anthropic moest zich inspannen om de toegang tot zijn producten onmiddellijk te beperken – binnen ongeveer 90 minuten nadat hij op de hoogte was gebracht, volgens sommige accounts.
Niets hiervan is echter nieuw. Regeringen proberen al tientallen jaren exportcontroles te gebruiken om de verspreiding van wat zij als gevaarlijke cybertechnologie beschouwen, te beperken, maar hun staat van dienst is op zijn best middelmatig.
De Amerikaanse regering zat begin jaren negentig achter wat misschien wel de meest spectaculaire mislukking in de geschiedenis van deze aanpak is. Destijds ontwikkelden computerwetenschappers encryptietechnologieën om gegevens te beveiligen terwijl deze over het internet reisden. Een van die versleutelingsproducten heette Pretty Good Privacy, of PGP, een populaire software die gegevens kon versleutelen en het vrijwel onmogelijk maakte om ze te ontcijferen, zelfs als ze werden onderschept terwijl ze via internet naar de beoogde ontvanger reisden.
De Amerikaanse regering zag PGP aanvankelijk als een gevaarlijk wapen, uit angst dat het haar inlichtingendiensten ervan zou weerhouden om in e-mails te snuffelen terwijl ze hun draden kruisten. Om de distributie van PGP te stoppen, heeft de Amerikaanse douane een strafrechtelijk onderzoek geopend tegen de maker van PGP, Phil Zimmermann, wegens vermeende schending van de wapenexportcontroles. Hij vocht terug door de broncode van PGP als een gedrukt boek te publiceren, wat de aanzet gaf tot wat tegenwoordig bekend staat als de ‘Crypto Wars’.
Zimmermann won later een belangrijke strijd toen het onderzoek werd afgesloten, waardoor de weg werd vrijgemaakt voor cruciale end-to-end encryptie-algoritmen zoals die worden gebruikt door miljarden Signal- en WhatsApp-gebruikers.
Later, begin 2010, begonnen onderzoekers westerse spyware te ontdekken die tegen dissidenten in het Midden-Oosten werd gebruikt. Als reactie daarop kwamen verschillende regeringen overeen om het Wassenaar Arrangement uit te breiden, een internationaal verdrag dat de export beperkt van software en technologieën voor tweeërlei gebruik die zowel in civiele als militaire toepassingen worden gebruikt.
Het idee was om surveillance- en hacksoftware te classificeren als dual-use, waardoor spywaremakers gedwongen werden exportlicenties te verkrijgen om hun producten in het buitenland te verkopen.
Neem contact met ons op
Heeft u meer informatie over het Mythos-verbod? Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Maar Wassenaar heeft altijd twee inherente zwakheden gehad. Er zijn verschillende landen die zich niet aan de overeenkomst houden, waaronder Israël, waar enkele van de meest actieve spywaremakers ter wereld zijn gevestigd.
De overeenkomst hangt ook af van de vraag of landen deze naar eigen goeddunken toepassen op bedrijven binnen hun grenzen. Een tijdlang heeft de Italiaanse regering een van de toenmalige beste spywaremakers van het land, Hacking Team, een licentie gegeven om zijn tools over de hele wereld te exporteren, ondanks de staat van dienst van het bedrijf in het verkopen van spyware aan onderdrukkende regeringen die het gebruikten om journalisten en mensenrechtenactivisten te hacken.
Sindsdien zijn andere landen in Europa laks geweest tegenover spywaremakers zoals Italië. Ondanks talloze schandalen is Europa, de thuisbasis van veel makers van spyware en hacktools, er voortdurend niet in geslaagd de export van spyware naar autoritaire regimes te beteugelen. Critici zeggen dat een onlangs hernieuwde inspanning in het hele blok van 27 lidstaten om het groeiende probleem van de export van spyware naar autoritaire staten aan te pakken ‘niet ver genoeg gaat’.
Verschillende spywaremakers, zoals Intellexa, een gesanctioneerd consortium van spywarebedrijven, hebben hun activiteiten eenvoudigweg verplaatst naar landen met lakse exportcontroles. Andere spywaremakers probeerden om soortgelijke redenen hun activiteiten naar Saoedi-Arabië te verplaatsen.
Er zijn enkele overwinningen geboekt. De in Duitsland gevestigde spywaremaker FinFisher werd in 2022 gesloten na een meerjarig onderzoek door Duitse aanklagers naar het bedrijf omdat het naar verluidt spyware aan Turkije had verkocht zonder exportvergunning. Onderzoekers ontdekten eerder dat de FinFisher-spyware was ingezet op de telefoons van critici van de Turkse regering.
Op het moment van schrijven blijft de impasse tussen Anthropic en de regering-Trump bestaan. Er is een redelijke kans dat de regering de beperking zal versoepelen en opheffen in het belang van het wereldwijd concurrerend houden van Amerikaanse AI-bedrijven – een stap die zou neerkomen op een stilzwijgende erkenning dat AI-laboratoria elders, ook in China, waarschijnlijk vergelijkbare capaciteiten zullen bereiken, ongeacht wat de VS beperkt. Of Amerikaanse AI-bedrijven zouden uiteindelijk goedkeuring van de overheid nodig kunnen hebben voordat ze überhaupt buitenlandse klanten kunnen bedienen, een nalevingslast die steevast hun bedrijfsresultaten zou aantasten.
Gezien de eerdere ervaringen die regeringen in de wereld hebben gehad met pogingen om de reikwijdte van software te controleren, is het onwaarschijnlijk dat door de overheid opgelegde exportcontroles de juiste aanpak zullen zijn om kwaadaardige actoren ervan te weerhouden krachtige cybertechnologieën voor tweeërlei gebruik te misbruiken.
De aflevering is de eerste echte test of de Amerikaanse overheid exportcontroles kan gebruiken om grens-AI in te dammen op de manier waarop zij heeft geprobeerd, met zeer ongelijke resultaten, encryptie en spyware eerder in te dammen. En hoe dramatisch het ook mag klinken, hoe deze impasse wordt opgelost, zou niet alleen de toegang van Anthropic tot buitenlandse markten kunnen bepalen, maar ook het regelboek waar andere AI-laboratoria omheen zullen moeten bouwen.
Eerst wat context. Sinds Anthropic Mythos in april lanceerde, heeft het bedrijf het op de markt gebracht als een soort Doomsday-cybermachine die grote schade zou kunnen aanrichten op het internet als deze op grote schaal werd vrijgegeven. Daarom hadden vóór het verbod slechts ongeveer 150 doorgelichte bedrijven en overheidsorganisaties er toegang toe. Het doel was om verdedigers te helpen hun software en services te beveiligen voordat de slechteriken Mythos-achtige mogelijkheden konden bereiken.
Dus wat heeft het verbod veroorzaakt? Naar verluidt twee opeenvolgende gebeurtenissen. De eerste: Anthropic gaf een Zuid-Koreaanse telecomtoegang tot Mythos via zijn beperkte partnerprogramma, en Amerikaanse functionarissen raakten gealarmeerd nadat ze het bedrijf hadden geïdentificeerd als een bedrijf waarvan zij vermoedden dat het banden had met China. (Het bedrijf, algemeen bekend als SK Telecom, heeft elke connectie met China ontkend.) Andy Jassy, CEO van Amazon, heeft naar verluidt ook de regering gewaarschuwd nadat Amazons eigen onderzoekers, zo zei hij, een manier hadden gevonden om de veiligheidsmaatregelen van Fable 5 te omzeilen. Anthropic betwist het ‘jailbreak’-label en noemt het een beperkt, al opgelost probleem in plaats van een grootschalige nederlaag van de veiligheidsmaatregelen van het model.
Het resultaat was hetzelfde: het ministerie van Handel vaardigde een exportcontrolerichtlijn uit en Anthropic moest zich inspannen om de toegang tot zijn producten onmiddellijk te beperken – binnen ongeveer 90 minuten nadat hij op de hoogte was gebracht, volgens sommige accounts.
Niets hiervan is echter nieuw. Regeringen proberen al tientallen jaren exportcontroles te gebruiken om de verspreiding van wat zij als gevaarlijke cybertechnologie beschouwen, te beperken, maar hun staat van dienst is op zijn best middelmatig.
De Amerikaanse regering zat begin jaren negentig achter wat misschien wel de meest spectaculaire mislukking in de geschiedenis van deze aanpak is. Destijds ontwikkelden computerwetenschappers encryptietechnologieën om gegevens te beveiligen terwijl deze over het internet reisden. Een van die versleutelingsproducten heette Pretty Good Privacy, of PGP, een populaire software die gegevens kon versleutelen en het vrijwel onmogelijk maakte om ze te ontcijferen, zelfs als ze werden onderschept terwijl ze via internet naar de beoogde ontvanger reisden.
De Amerikaanse regering zag PGP aanvankelijk als een gevaarlijk wapen, uit angst dat het haar inlichtingendiensten ervan zou weerhouden om in e-mails te snuffelen terwijl ze hun draden kruisten. Om de distributie van PGP te stoppen, heeft de Amerikaanse douane een strafrechtelijk onderzoek geopend tegen de maker van PGP, Phil Zimmermann, wegens vermeende schending van de wapenexportcontroles. Hij vocht terug door de broncode van PGP als een gedrukt boek te publiceren, wat de aanzet gaf tot wat tegenwoordig bekend staat als de ‘Crypto Wars’.
Zimmermann won later een belangrijke strijd toen het onderzoek werd afgesloten, waardoor de weg werd vrijgemaakt voor cruciale end-to-end encryptie-algoritmen zoals die worden gebruikt door miljarden Signal- en WhatsApp-gebruikers.
Later, begin 2010, begonnen onderzoekers westerse spyware te ontdekken die tegen dissidenten in het Midden-Oosten werd gebruikt. Als reactie daarop kwamen verschillende regeringen overeen om het Wassenaar Arrangement uit te breiden, een internationaal verdrag dat de export beperkt van software en technologieën voor tweeërlei gebruik die zowel in civiele als militaire toepassingen worden gebruikt.
Het idee was om surveillance- en hacksoftware te classificeren als dual-use, waardoor spywaremakers gedwongen werden exportlicenties te verkrijgen om hun producten in het buitenland te verkopen.
Neem contact met ons op
Heeft u meer informatie over het Mythos-verbod? Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Maar Wassenaar heeft altijd twee inherente zwakheden gehad. Er zijn verschillende landen die zich niet aan de overeenkomst houden, waaronder Israël, waar enkele van de meest actieve spywaremakers ter wereld zijn gevestigd.
De overeenkomst hangt ook af van de vraag of landen deze naar eigen goeddunken toepassen op bedrijven binnen hun grenzen. Een tijdlang heeft de Italiaanse regering een van de toenmalige beste spywaremakers van het land, Hacking Team, een licentie gegeven om zijn tools over de hele wereld te exporteren, ondanks de staat van dienst van het bedrijf in het verkopen van spyware aan onderdrukkende regeringen die het gebruikten om journalisten en mensenrechtenactivisten te hacken.
Sindsdien zijn andere landen in Europa laks geweest tegenover spywaremakers zoals Italië. Ondanks talloze schandalen is Europa, de thuisbasis van veel makers van spyware en hacktools, er voortdurend niet in geslaagd de export van spyware naar autoritaire regimes te beteugelen. Critici zeggen dat een onlangs hernieuwde inspanning in het hele blok van 27 lidstaten om het groeiende probleem van de export van spyware naar autoritaire staten aan te pakken ‘niet ver genoeg gaat’.
Verschillende spywaremakers, zoals Intellexa, een gesanctioneerd consortium van spywarebedrijven, hebben hun activiteiten eenvoudigweg verplaatst naar landen met lakse exportcontroles. Andere spywaremakers probeerden om soortgelijke redenen hun activiteiten naar Saoedi-Arabië te verplaatsen.
Er zijn enkele overwinningen geboekt. De in Duitsland gevestigde spywaremaker FinFisher werd in 2022 gesloten na een meerjarig onderzoek door Duitse aanklagers naar het bedrijf omdat het naar verluidt spyware aan Turkije had verkocht zonder exportvergunning. Onderzoekers ontdekten eerder dat de FinFisher-spyware was ingezet op de telefoons van critici van de Turkse regering.
Op het moment van schrijven blijft de impasse tussen Anthropic en de regering-Trump bestaan. Er is een redelijke kans dat de regering de beperking zal versoepelen en opheffen in het belang van het wereldwijd concurrerend houden van Amerikaanse AI-bedrijven – een stap die zou neerkomen op een stilzwijgende erkenning dat AI-laboratoria elders, ook in China, waarschijnlijk vergelijkbare capaciteiten zullen bereiken, ongeacht wat de VS beperkt. Of Amerikaanse AI-bedrijven zouden uiteindelijk goedkeuring van de overheid nodig kunnen hebben voordat ze überhaupt buitenlandse klanten kunnen bedienen, een nalevingslast die steevast hun bedrijfsresultaten zou aantasten.
Gezien de eerdere ervaringen die regeringen in de wereld hebben gehad met pogingen om de reikwijdte van software te controleren, is het onwaarschijnlijk dat door de overheid opgelegde exportcontroles de juiste aanpak zullen zijn om kwaadaardige actoren ervan te weerhouden krachtige cybertechnologieën voor tweeërlei gebruik te misbruiken.