Semafor: Groep met banden met China verdacht van toegang tot de uiterst geheime AI van Anthropic

Wat is er gebeurd

Anthropic heeft de wereldwijde toegang tot twee AI-modellen, Mythos en Fable 5, stopgezet na een richtlijn van het Ministerie van Handel waarin nationale veiligheidskwesties werden aangehaald. Omdat het technisch niet haalbaar is om de nationaliteit van gebruikers per API-sessie in realtime te verifiëren, heeft Anthropic beide modellen volledig uit de markt gehaald in plaats van te proberen selectief handhaving toe te passen.

Semafor meldde in een exclusief rapport van Reed Albergotti dat deze week werd gepubliceerd, dat het besluit inzake exportcontrole deels was ingegeven door vermoedens dat een aan China gelieerde groep toegang had gekregen tot Mythos. Als de Chinese overheid het model in handen zou krijgen, vreesden Amerikaanse functionarissen dat Peking het zou kunnen reverse-engineeren via een proces dat bekend staat als "distillatie", waardoor de mogelijkheden ervan effectief zouden worden gerepliceerd.

Het blijft onduidelijk welke specifieke organisatie hierbij betrokken was, hoe de toegang tot stand kwam, of hoe het Witte Huis hiervan op de hoogte is geraakt.

Wat is Mythos

Anthropic lanceerde Claude Mythos Preview in april 2026 als een baanbrekend AI-model dat is gebouwd rond autonome cyberaanvallen en -verdediging. Het bedrijf achtte het te gevaarlijk voor openbare release, gezien het vermogen om voorheen onbekende softwarekwetsbaarheden op grote schaal te identificeren en te exploiteren.

Belangrijke mogelijkheden die door Anthropic zijn gedocumenteerd, zijn onder meer:

• Autonome identificatie van duizenden zeer ernstige zero-day-kwetsbaarheden in belangrijke besturingssystemen en browsers
• Ontdekking van een 27 jaar oude kwetsbaarheid voor crashes op afstand in OpenBSD, gebruikt in kritieke infrastructuur
• Aaneengesloten Linux-kernel-exploits die volledige privilege-escalatie mogelijk maken
• Een nauwkeurigheid van 83,1% op de CyberGym-benchmark voor het reproduceren van kwetsbaarheden

Anthropic schatte dat door AI versnelde aanvallen het werk dat momenteel maanden van deskundig werk vergt, tot enkele minuten zouden kunnen terugbrengen. Cybercriminaliteit kost wereldwijd al naar schatting 500 miljard dollar per jaar.

De toegang was beperkt tot ongeveer 12 genoemde bedrijfspartners en meer dan 40 andere organisaties via Project Glasswing, een defensief initiatief dat is ontworpen om kwetsbaarheden op te sporen en te patchen voordat kwaadwillende actoren er misbruik van kunnen maken.

De Fable 5-jailbreak

Een tweede model, Fable 5, een consumentgerichte versie van Mythos gebouwd met beveiligingsmaatregelen tegen geavanceerd cybergebruik, werd begin juni uitgebracht. David Sacks, AI-adviseur van het Witte Huis, plaatste op X dat Dario Amodei, CEO van Anthropic, op de hoogte was gebracht dat Fable 5 was gejailbreakt, maar naar verluidt het risico bagatelliseerde en weigerde het aan te pakken.

Sacks zei dat de regering "de technische capaciteiten van Anthropic waardeert" en beschreef de situatie als "ernstig maar gemakkelijk op te lossen", waarbij hij eraan toevoegde dat "de bal nu bij Anthropic ligt".

Anthropic betwistte de ernst van de jailbreak en verklaarde dat deze beperkt van omvang was en betrekking had op problemen die al aanwezig waren in andere openbaar beschikbare modellen. Het bedrijf verklaarde ook dat het Witte Huis tijdens directe gesprekken, die zich concentreerden op Fable 5 en de bypass-techniek, geen bezorgdheid had geuit over Chinese toegang.

Waarom cryptoplatforms dit nauwlettend volgen

Mythos is direct relevant voor de beveiliging van digitale activa. Het werk van Anthropic met behulp van het model bracht miljoenen aan potentiële blootstelling aan blockchain-exploits aan het licht, en het model kan zelfstandig smart contracts, gedecentraliseerde financiële (DeFi) protocollen, API's en bewaarsystemen onderzoeken op zwakke plekken.

Grote beurzen, waaronder Coinbase, zouden naar verluidt in gesprek zijn gegaan over defensieve toegang via Project Glasswing. De wereldwijde opschorting van de toegang legt een rem op die afspraken voor niet-goedgekeurde partijen en ontneemt exploitanten buiten de lijst van goedgekeurde partners een belangrijk defensief instrument. Meer recent, vlak voordat Claude Fable 5 en Mythos 5 werden verboden, beweerde de oprichter van Zcash dat Mythos de hele Zcash-keten had gecontroleerd en geen bugs had gevonden.

Beveiligingsprofessionals die vertrouwden op de kwetsbaarheidsscancapaciteiten van het model hebben nu geen toegang meer. Die leemte komt ten goede aan elke actor die mogelijk al een kopie heeft verkregen.

AI-concurrentie tussen de VS en China

Het incident past in een breder patroon. De rapportage van Semafor en eerdere onthullingen brengen Chinese actoren met banden met de staat in verband met eerdere pogingen om Anthropic-modellen te gebruiken voor cyberspionage. Een door Anthropic gedocumenteerde campagne, met de naam GTG-1002, bracht Chinese staatsactoren in verband met AI-ondersteunde aanvallen op ongeveer 30 entiteiten, waaronder financiële instellingen.

Duitse cyberbeveiligingsfunctionarissen hebben afzonderlijk gewaarschuwd dat Chinese AI-aanbieders hun openbare updates lijken te beperken, terwijl ze intern capaciteiten opbouwen die vergelijkbaar zijn met Mythos. China beschikt over de datacenterinfrastructuur en rekencapaciteit om dat ontwikkelingspad te volgen.

De opschorting van de toegang tot Mythos en Fable 5 blijft van kracht tot en met 14 juni 2026. Anthropic heeft geen tijdschema bekendgemaakt voor het herstel van de dienstverlening.