'Fix this code': drie woorden achter exportverbod op Claude Fable 5

In dit artikel:

De Amerikaanse exportcontrole die toegang tot Anthropic’s krachtigste modellen Fable 5 en Mythos 5 blokkeerde, is gebaseerd op wat securityonderzoeker Katie Moussouris omschrijft als een zeer simpele test: onderzoekers lieten het model code met bekende kwetsbaarheden zien en vroegen het vervolgens de code te repareren. Moussouris — CEO van Luta Security en als enige externe expert toegelaten tot het onderliggende rapport — stelt dat er geen echte “jailbreak” heeft plaatsgevonden; het gewenste gedrag betrof juist conventioneel defensief werk: vinden, herstellen en testen van bugs.

Vrijdag legde de Amerikaanse overheid exportbeperkingen op waardoor Anthropic de modellen tijdelijk voor alle gebruikers uitschakelde. Het bedrijf bereidt naar verluidt identiteitsverificatie voor om toegang op nationaliteit te kunnen beperken, maar blijkt dat nog niet toe te passen of technisch niet klaar voor die aanpak. Moussouris waarschuwt dat de maatregel vooral verdedigers schaadt: het belemmert beveiligingstesters terwijl open-weight modellen en buitenlandse (bijv. Chinese) alternatieven buiten het bereik van die exportregels vallen.

Meer dan honderd cybersecurityleiders ondertekenden intussen een open brief waarin zij Washington verzoeken de beperkingen terug te draaien. Moussouris verwijst naar haar ervaring met de Wassenaar Arrangement-onderhandelingen, waarin expliciete vrijstellingen werden opgenomen om juist defensief veiligheidswerk internationaal mogelijk te houden. De kern van het bezwaar is dat het verbod de kwetsbaarheidsopsporing en patchvalidatie contraproductief belemmert en zo de algehele digitale veiligheid kan verzwakken.