Vijf Ogen waarschuwen: gevaarlijke AI-modellen binnen enkele maanden realiteit

De gebeurtenissen die tot deze escalatie leidden

1. Anthropics Fable 5 en Mythos 5 – lancering en overheidsingrijpen

Anthropic bracht Claude Fable 5 (een openbaar toegankelijk algemeen model) en Claude Mythos 5 (hetzelfde model maar zonder cyberbeveiligingen, alleen voor getrainde verdedigers) uit op 9–10 juni 2026 . Op 12 juni om 21:21 uur Nederlandse tijd vaardigde het Amerikaanse Ministerie van Handel een noodexportcontrolerichtlijn uit die Anthropic opdroeg beide modellen onmiddellijk ontoegankelijk te maken voor elke buitenlandse staatsburger, inclusief buitenlandse werknemers van Anthropic zelf . Anthropic voldeed dezelfde dag en schortte de wereldwijde toegang op .

De aanleiding: Cybersecurityonderzoekster Katie Moussouris toonde aan dat de modellen met de simpele, uit drie woorden bestaande opdracht "Fix this code" ertoe gebracht konden worden om autonoom softwarekwetsbaarheden te reverse-engineeren en te bewapenen, wat nationale veiligheidsalarmen deed afgaan . Amazon, een investeerder in Anthropic, lichtte het Witte Huis in na een eigen beveiligingsonderzoek .

2. Eerder ongeautoriseerde toegang tot Mythos (april 2026)

In april 2026 onderzocht Anthropic beschuldigingen dat een kleine groep ongeautoriseerde toegang had gekregen tot een eerdere preview van het Claude Mythos-model – een systeem dat Anthropic zelf omschreef als te krachtig voor publieke release . Dit incident was een voorbode van de bredere zorgen over proliferatierisico's die later leidden tot de shutdown van Fable 5.

3. OpenAIs Daybreak-platform (gelanceerd op 11 mei 2026)

OpenAI lanceerde op 11 mei 2026 Daybreak, een groot cyberbeveiligingsinitiatief – op dezelfde dag dat Google's Threat Intelligence Group het eerste bevestigde geval bekendmaakte van aanvallers die AI gebruikten om een zero-day-exploit te bouwen . Daybreak bundelt GPT-5.5-modelvarianten (waaronder een permissieve 'GPT-5.5-Cyber'-red-teamingvariant) met Codex Security-agents en meer dan 20 beveiligingspartners (Cloudflare, CrowdStrike, Palo Alto Networks, etc.) om kwetsbaarheden te ontdekken, patches te valideren en herstel op machtsnelheid te automatiseren . Het werd algemeen gezien als OpenAIs directe concurrentierespons op Anthropics eerdere Project Glasswing/Mythos .

4. Eerder Vijf Ogen-advies over agentische AI (1 mei 2026)

Op 1 mei 2026 publiceerden zes cyberbeveiligingsinstanties van de Vijf Ogen (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) "Careful Adoption of Agentic AI Services" – de eerste gecoördineerde, multigouvernementele beveiligingsrichtlijn die specifiek gericht was op autonome AI-agents . Het advies identificeerde vijf risicocategorieën (privilege, ontwerp/configuratie, gedrag, verantwoording en data/operationele risico's) en waarschuwde dat autonome agents die 'handelen, beslissen en interageren met systemen op manieren die moeilijk te voorspellen, controleren of auditen zijn' al actief waren in kritieke infrastructuur met onvoldoende waarborgen . Dit advies uit mei legde het beleidsfundament voor de verklaring van 22 juni, die de urgentie verder opschroefde.

Tijdlijn van toenemende bezorgdheid

Het agentische AI-advies van mei identificeerde de systemische risico's. Het Mythos-toegangsincident en de 'Fix this code'-kwetsbaarheid in Fable 5 bewezen dat die risico's al materialiseerden in echte grensverleggende modellen. OpenAIs Daybreak-lancering intensiveerde de concurrentie- en veiligheidsdynamiek. De verklaring van 22 juni is de gezamenlijke conclusie van de Vijf Ogen dat het venster voor verdedigende actie is gekrompen van jaren naar maanden.