Het Witte Huis eist nul jailbreaks: AI-onderzoekers zeggen dat het technisch onmogelijk is

Waarom een 'nul-jailbreak'-garantie technisch onmogelijk is

AI-onderzoekers uit de industrie en de academische wereld zijn het er breed over eens dat een 'nul-jailbreak'-eis niet haalbaar is met de huidige methoden . De redenen liggen in de wiskundige grondslagen van hoe grote taalmodellen werken.

De jailbreak-paradox. Een arXiv-paper uit 2024 (bijgewerkt in mei 2026) bewees formeel twee paradoxen: ten eerste is het onmogelijk om een perfecte jailbreak-classificator te bouwen, en ten tweede kan een zwakker model niet consistent detecteren of een sterker model is gejailbreakt . Dit is geen bug die kan worden opgelost – het is een wiskundige beperking die inherent is aan de manier waarop 'alignment' is gedefinieerd.

Een wapenwedloop, geen oplosbaar probleem. Jailbreaken is een fundamenteel 'adversarial'-probleem. Aanvallers ontdekken voortdurend nieuwe promptpatronen, coderings trucs en strategieën die uit meerdere stappen bestaan en de bestaande filters omzeilen. Zodra de ene klasse jailbreaks is gepatcht, duiken er nieuwe varianten op .

Autonome jailbreak-schaalvergroting. Een studie uit maart 2026, gepubliceerd in Nature Communications, wees uit dat grote redeneermodellen nu kunnen fungeren als autonome jailbreak-agenten, met een algemeen slagingspercentage van 97,14% bij alle geteste modelcombinaties . Het aanvalsoppervlak groeit, het krimpt niet.

Consensus onder experts. Beveiligingsexperts zeggen dat het volledig blokkeren van jailbreaks "alle inzet van grensverleggende AI zou stilleggen" – de standaard is geen bugfix-doelstelling, maar een onmogelijkheidsbewijs .

De escalatie die leidde tot het ultimatum

Deze eis kwam niet uit het niets. Het is het gevolg van een duidelijke escalatie van toenemende druk van de overheid op Anthropic:

1. Eerder conflict met het Pentagon. Anthropic lag al in de clinch met de Amerikaanse overheid over zijn interacties met het Pentagon, dat het bedrijf had aangemerkt als een 'toeleveringsketenrisico' en federale agentschappen had opgedragen het gebruik van zijn producten te beperken of te staken .
2. De Amazon-trigger. Amazon-CEO Andy Jassy zou het Witte Huis hebben gewaarschuwd voor specifieke veiligheidsproblemen met Fable 5, wat het ingrijpen van de regering versnelde . Ook ten minste vijf andere bedrijven sloegen alarm .
3. De plotselinge shutdown. Op 12 juni om 17:21 uur ET ontving Anthropic de brief van het ministerie van Handel. Rond 22:00 uur werden beide modellen voor alle klanten wereldwijd uitgeschakeld – de eerste keer dat de VS exportcontroles toepaste op een commercieel AI-model dat al openbaar in gebruik was .
4. Het nul-jailbreak-ultimatum. Na de shutdown escaleerde het Witte Huis van een exportbeperking naar het opleggen van een technisch onmogelijke veiligheidsnorm als voorwaarde voor toekomstige vrijgave .

TechCrunch omschreef de hele episode als een politieke zet die "nooit om een AI-jailbreak ging" – een signaal dat de regering bereid is unilateraal te bepalen wanneer een AI-model te gevaarlijk is om te gebruiken .

Wat de overheid eigenlijk wil

Volgens meerdere media is de positie van het Witte Huis dat Anthropic's Fable 5-model alleen kan terugkeren als het bedrijf jailbreaks onmogelijk maakt . Dit is geen verzoek om stapsgewijze verbetering of een gelaagd kwetsbaarheidsbeheerproces – het is een absolute binair: of er bestaat geen jailbreak, of het model mag niet worden ingezet .

Anthropic verzette zich en stelde dat "geen enkele tester nog in staat is geweest een universele jailbreak te vinden" en dat het volledig vermijden van jailbreaks voor hen of enig ander bedrijf niet mogelijk is . Het bedrijf merkte ook op dat het "zelfs geen melding heeft ontvangen van een zorgwekkende, niet-universele potentiële jailbreak die tot een schadelijk resultaat heeft geleid" .

Drie strategische opties voor Anthropic

Op basis van berichtgeving van verschillende media heeft Anthropic drie brede strategische opties:

1. Naleving en onderhandeling. CEO Dario Amodei ontmoette op 15 juni Witte Huis-functionarissen om te onderhandelen over een wederzijds aanvaardbaar kwetsbaarheidsbeoordelingskader – een die de absolute nul-jailbreak-norm vervangt door een gelaagde ernstnorm . Het Witte Huis en Anthropic werken naar verluidt samen aan een kader om de ernst van veiligheidslekken te evalueren . Dit is het pad dat Anthropic momenteel lijkt te volgen.

2. Juridische of politieke uitdaging. Anthropic zou de exportcontroles in de rechtbank kunnen aanvechten, met het argument dat de overheid haar wettelijke bevoegdheid heeft overschreden of het recht op een eerlijk proces heeft geschonden door exportcontroles met terugwerkende kracht toe te passen op een openbaar commercieel product . Dit zou een riskante zet met hoge inzet zijn die een baanbrekend precedent zou kunnen scheppen.

3. Herstructurering of verplaatsing van activiteiten. Anthropic zou modelreleases kunnen beperken tot rechtsgebieden met een voorspelbaarder regelgevingsklimaat, of zijn bedrijfsstructuur kunnen herconfigureren om Amerikaanse producten te scheiden van wereldwijde producten. Sommige analisten omschrijven dit als de 'nucleaire optie' die het bedrijfsmodel van Anthropic fundamenteel zou veranderen.

Waarom dit een waterscheiding is voor de AI-industrie

Dit geschil brengt drie fundamentele spanningen aan het licht die de toekomst van grensverleggende AI zullen bepalen:

Technische realiteit versus regelgevend absolutisme. De overheid eist een garantie – nul jailbreaks – die de informatica als onmogelijk beschouwt . Als de regering op deze norm blijft staan, heeft ze feitelijk een vetorecht over elke release van een grensverleggend model, aangezien geen enkel laboratorium aan de norm kan voldoen.

Exportcontroles op openbare software. Voor het eerst heeft de VS exportcontroles toegepast op een commercieel AI-model dat al openbaar toegankelijk was . Dit schept een precedent dat elk AI-lab kan worden bevolen om een product van de ene op de andere dag stil te leggen op basis van een unilaterale nationale veiligheidsbeslissing.

Onafhankelijkheid versus feitelijk toezicht. Anthropic is opgericht met een missiegedreven nadruk op veiligheid en onafhankelijkheid. Het optreden van het Witte Huis laat zien dat zelfs de meest 'verantwoordelijke' labs kunnen worden gedwongen om te voldoen aan technisch onrealistische overheidsnormen – of dat hun producten gewoon worden uitgeschakeld . Zoals Bloomberg het verwoordde: de blokkade markeert een 'ommekeer in de VS' en een 'waarschuwing aan Silicon Valley' dat het tijdperk van zelfregulerende inzet van grensverleggende AI voorbij kan zijn .