Wake-up call cybersecurity
Het nieuwe AI‑model Claude Mythos Preview van Anthropic laat zien hoe snel frontier‑AI zich ontwikkelt. Het model kan complexe cyberaanvallen automatiseren en vond duizenden kwetsbaarheden in kritieke internetinfrastructuur . Voor organisaties in Nederland en België is dit een wake‑upcall: systeemrisico’s van AI zijn geen toekomstmuziek meer, maar realiteit. Aldus Jimmy Farrell, EU AI Policy Co‑Lead bij de denktank Pour Demain . Farrell werkt aan beleidsaanbevelingen voor de EU om de ontwikkeling en inzet van geavanceerde AI‑systemen verantwoord te laten verlopen. Zijn expertise ligt op het snijvlak van technologie, beleid en internationale governance, wat duidelijk terugkomt in zijn analyse van Mythos en de Europese reactie daarop.
Mythos toont dat AI nu al systeemrisico’s veroorzaakt
Mythos is het meest geavanceerde model dat Anthropic tot nu toe heeft gebouwd. Het kan zelfstandig kwetsbaarheden opsporen en exploits genereren — precies de stappen die nodig zijn voor een geavanceerde cyberaanval . Het model voltooide zelfs alle 32 stappen van de aanvalssimulatie van het UK AI Security Institute (AISI) — iets wat geen enkel ander model eerder lukte Huidige pagina.
Anthropic heeft Mythos bewust niet openbaar uitgebracht. In plaats daarvan werkt het bedrijf samen met een kleine groep Amerikaanse bedrijven om kwetsbaarheden te dichten.
Het VK reageerde snel, maar mist handhaving
Binnen zes dagen na de aankondiging publiceerde het UK AISI een uitgebreide test van Mythos . Twee dagen later volgde een officiële waarschuwing van de Britse overheid aan bedrijven over verhoogde cyberrisico’s.
Maar: het VK heeft geen wettelijke handhavingsmacht en vertrouwt volledig op vrijwillige medewerking van AI‑bedrijven .
De EU heeft wél juridische instrumenten – maar mist snelheid
De EU beschikt dankzij de AI Act over een raamwerk dat systeemrisico’s van frontier‑AI kan aanpakken, zelfs al vóór een model op de markt komt. De wet richt zich expliciet op risico’s zoals kwetsbaarheidsdetectie en exploit‑generatie — precies wat Mythos zo gevaarlijk maakt .
Maar er zijn uitdagingen:
-
De EU mist voldoende technisch talent en moet concurreren met hoge salarissen in de private sector .
-
De cruciale rol van Lead Scientific Adviser bij het AI Office is nog steeds niet ingevuld .
-
De afstand tussen technische experts en politieke besluitvorming is groter dan in het VK .
Europa bouwt wel aan een sterke basis
De EU heeft de afgelopen maanden nieuwe structuren aangekondigd om frontier‑AI beter te kunnen beoordelen, zoals:
-
een Scientific Panel,
-
een Advisory Forum,
-
een Frontier AI Initiative,
-
en een tender van €9 miljoen voor onafhankelijke model‑evaluaties .
Deze moeten de EU helpen om sneller en deskundiger te reageren op modellen zoals Mythos.
Bron: How the EU and UK Can Learn From Anthropic's Mythos | TechPolicy.Press
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Waarom dit belangrijk is voor organisaties in Nederland en België
Voor bedrijven, overheden en instellingen in NL & BE betekent Mythos vooral dit:
-
Frontier‑AI vormt nu al een reëel systeemrisico.
-
Cyberaanvallen worden door AI sneller, slimmer en moeilijker te detecteren.
-
De AI Act biedt bescherming, maar de implementatie moet nog op gang komen.
-
Organisaties moeten hun AI‑governance, risicobeoordelingen en security‑processen versneld professionaliseren.
-
Wachten op Europese duidelijkheid is geen optie meer.
Sectoren die extra alert moeten zijn:
financiële dienstverlening, zorg, overheid, industrie, energie, telecom en HR‑technologie.
Conclusie
Mythos laat zien dat de risico’s van frontier‑AI niet theoretisch zijn, maar concreet en groeiend. De EU heeft sterke juridische instrumenten, maar moet sneller en technischer gaan werken. Voor organisaties in Nederland en België is dit hét moment om AI‑risicobeheersing serieus op te schalen.
Europa’s digitale veiligheid kan niet aan toeval worden overgelaten — en Mythos bewijst waarom.