AI De grote afwezige tijdens een hoorzitting van het Europees Parlement over AI-bedrijf Anthropic, vanwege grote zorgen over zijn model Mythos, was Anthropic zelf. Europa kan het AI-model niet zelf testen.
Een spandoek met het woord "Democracy" op de gevel van het Berlaymontgebouw, het hoofdkantoor van de Europese Commissie in Brussel.
April 2025: de Europese Commissie komt met een actieplan om van Europa een „wereldleider” op het gebied van AI te maken. Mei 2026: vertegenwoordigers van de Commissie nemen plaats in een Brusselse zaal waar AI-doemscenario’s overheersen.
Onderwerp van discussie is het Amerikaanse bedrijf Anthropic, groot in kunstmatige intelligentie, en zijn nieuwste AI-model Mythos. Volgens het bedrijf heeft het ‘preview model’ al „duizenden ernstige kwetsbaarheden” ontdekt in vrijwel „elk belangrijk besturingssysteem en webbrowser”. Om die reden vrezen critici dat hackers het model zullen misbruiken om digitale systemen binnen te dringen.
Om „ernstige gevolgen” voor de economie, openbare orde en nationale veiligheid te voorkomen, kondigde Anthropic in april Project Glasswing aan. Deze alliantie met techbedrijven als Apple, Microsoft, Linux, Google en financiële instellingen als JPMorgan Chase, is een „dringende poging AI in te zetten voor defensieve doeleinden”. Want terwijl het model digitale kwetsbaarheden razendsnel kan opsporen en zo de online weerbaarheid kan versterken, kan het ook een katalysator zijn voor digitale aanvallen.
Dat het AI-model uitsluitend in de VS wordt getest, verontrust Europese instanties. „We kunnen bedrijven niet naar eigen goeddunken dergelijke systemen laten delen”, stelt Europarlementariër Kim van Sparrentak (GroenLinks-PvdA), die als schaduwrapporteur op het dossier van AI-regulering woensdag een hoorzitting inlaste over de risico’s van modellen als Mythos.
Het werd een hoorzitting zónder Anthropic, dat het op het laatste moment liet afweten, volgens ingewijden omdat het „te kort dag” was. Ook Eurocommissaris Henna Virkkunen met in haar portefeuille Technologie en Digitale Soevereiniteit – ontbrak.
Mythos, een zogeheten frontiermodel, wordt door experts als grensverleggend beschouwd. Er is sprake van een „structurele tempoverschuiving”, waarschuwen Europese overheden. „Reactiecycli van dagen worden uren, weken worden dagen”, stelde het Nationaal Cyber Security Centrum (NCSC ) half april in een bericht over Mythos. „Directe actie” is nodig.
Van Sparrentak somt op: „Mythos opent de deur naar grootschalige cyberaanvallen. Denk aan gehackte banken, ontregelde transportsystemen en ziekenhuizen zonder stroom”. Ze vervolgt: „Mythos is slechts het eerste model. En met een Amerikaanse overheid die niet gelooft in het reguleren van AI, zijn we overgeleverd aan [de welwillendheid van] techbedrijven.”
Hans de Vries, hoofd cybersecurity bij het Europees Agentschap voor netwerk- en informatiebeveiliging, beaamt dat Europa geen toegang heeft tot Mythos. Van een „apocalyptisch scenario” wil hij niet spreken, zegt hij, wel „gaat dit jaren pijn doen. Maar uiteindelijk maakt dit ons allen sterker”.
Volgens Commissiemedewerker Despina Spanou komt een model als Mythos echter niet als een verrassing. Spanou verwijst naar bestaande en geplande regelgeving – zoals de AI Act, de NIS2-richtlijn en de Cyber Resilience Act, Europese wetgeving om de digitale weerbaarheid van bedrijven en overheden in cruciale sectoren te verhogen. „Het is een kwestie van regels naleven. Laten we het tempo [van besluitvorming] opvoeren”.
Het gaat over Europa’s strategische autonomie, economie, veiligheid en soevereiniteit: de zorgen worden breed gedeeld in de Commissie interne markt en consumentenbescherming. De ontwikkeling van Mythos doet NSC-Europarlementariër Dirk Gotink denken aan de uitvinding van het buskruit: „Dit voelt als een keerpunt in de geschiedenis.”
Ook bij Europese banken groeit de onrust. Valdis Dombrovskis, Eurocommissaris voor Economie, gaf maandag aan in gesprek te zijn over de mogelijkheid van cyberweerbaarheidstests in Europa.
Europarlementariër Bart Groothuis (VVD) vraagt zich af: „Waar blijven de substantiële antwoorden, hoe wordt dit geen cyber-bloedbad?” Europa heeft volgens hem geen plaats aan tafel. „Het gaat daarbij niet over competentie, maar over rekenkracht.” De Commissie biedt „weinig hoop” en toont een „papieren werkelijkheid”, concludeert Van Sparrentak.
Het contrast met de VS wordt steeds duidelijker nadat ook Microsoft, Elon Musk’s xAI en Google’s Deepmind – in navolging van OpenAI en Anthropic – dinsdag ermee instemden dat de Amerikaanse overheid AI-modellen test op nationale veiligheidsrisico’s voordat ze op de markt komen.