Gaan we Mythos en Fable echt missen?

De Verenigde Staten hebben onverwachts exportrestricties opgelegd op de nieuwste AI-modellen van Anthropic: Claude Fable 5 en Claude Mythos 5. Europese bedrijven kunnen deze modellen per direct niet meer gebruiken. De directe economische impact hiervan zal beperkt zijn; de modellen waren nog maar net beschikbaar. Er zullen nog geen Europese bedrijven zijn die hun hele businessmodel op deze specifieke systemen hebben gebouwd.

Toch is dit een ongekende waarschuwing. Software as a Service is vluchtig. Het is een dienst die metéén pennenstreek van een buitenlandse overheid kan worden beëindigd. Wat zijn deze modellen precies, hoe groot is de strategische schade voor Europa en hoe moeten we nu verder?

Wat zijn Mythos en Fable

Als we alle marketinghype wegpellen, zijn Claude Fable 5 en Claude Mythos 5 simpelweg de nieuwste, uiterst krachtige taalmodellen (LLM's) van Anthropic. Ze zijn beter dan hun voorgangers, maar niet wezenlijk anders in hun basisarchitectuur. De mythische naamgeving en de abrupte juridische conflicten suggereren dat er iets compleet nieuws en gevaarlijks is gelanceerd. Dat valt mee, al is de focus van deze modellen wel degelijk verlegd.

In feite gaat het om hetzelfde onderliggende model. Mythos 5 is exceptioneel goed in het ontdekken van zwakheden in software en redeneert op een manier die perfect aansluit bij zowel cyberdefensie als offensieve hacking. Omdat dit aanzienlijke risico's met zich meebrengt, was Mythos altijd al exclusief beschikbaar voor een selecte groep door de VS goedgekeurde klanten. Fable 5 was de publieke, breed toegankelijke variant: in de kern hetzelfde model, maar dan voorzien van extra ingebouwde beveiligingsfilters (safeguards) zodat het zich niet voor hacken of sabotage laat misbruiken. Totdat de Amerikaanse overheid ingreep, uit angst dat deze filters door kwaadwillenden te omzeilen waren.

Hoe is dit model zo goed geworden?

De grote vraag is hoe Mythos zo effectief is geworden in het oplossen van complexe problemen. Oudere modellen zijn voornamelijk getraind op enorme hoeveelheden 'afgewerkte' tekst en code. Ze hebben miljarden regels perfect werkende code gezien, hebben de lesboeken gelezen en kennen de FAQ's. Maar ze hebben weinig besef van het 'rommelige' proces van ontwikkelen en debuggen. De frustraties, de trial-and-error en de tussenliggende stappen staan immers niet in een gepolijste codebase. Oudere modellen zijn daardoor 'book smart'. Mythos is 'street smart'.

Volgens analisten komt deze 'street smart' slimmigheid niet doordat de AI als een soort spyware heimelijk meeleest op de schermen of toetsenborden van programmeurs. Maar hoe zag het model dan wél de menselijke interactie?

We moeten afgaan op externe analyses, Anthropic beschouwt de trainingsmethode als bedrijfsgeheim. Het geheimzit in de langdurige iteraties binnen AI-chatinterfaces en ontwikkelomgevingen. De trainingsdata bestond vermoedelijk uit miljoenen geanonimiseerde chatsessies, promptketens en logs van Anthropic's eigen tools en API's, afkomstig van zakelijke gebruikers en ontwikkelaars die hier expliciet hun data voor deelden.

Wat het model in deze data zag, was niet de live code-editor, maar het proces van probleemoplossing. Een programmeur plakt een stuk haperende code met een foutmelding in de chat, de AI geeft een suggestie, de programmeur probeert het uit en antwoordt: "Nee, die oplossing werkt niet, nu krijg ik een NullPointer exception", waarna de mens en machine samen een nieuwe afslag nemen.

Door exact deze complete ketens van trial-and-error te analyseren, beargumenteren de analisten, heeft het model geleerd hoe een debuggingproces verloopt. Het zag de ruwe foutmeldingen, de doodlopende sporen en de menselijke logica die nodig is om een fout uiteindelijk te corrigeren. Het model keek dus niet over de schouder mee tijdens het typen, maar leerde van de uitgebreide iteraties, de frustraties en de correcties in de chatlogboeken. Anthropic heeft van zijn klanten, misschien ook wel van jou, toestemming om deze gegevens te gebruiken.

Hier ontstaat echter een cruciaal voordeel voor Amerikaanse techgiganten. Om deze 'street smart' training na te doen, heb je enorme hoeveelheden data nodig van het menselijke werkproces. De partijen die deze data bezitten zijn bedrijven als Microsoft (eigenaar van GitHub en VS Code), Google en OpenAI. Zij bieden de ontwikkeltools die wereldwijd door programmeurs worden gebruikt en vangen zo de telemetrie en het gedrag van ontwikkelaars af. Zij zullen ongetwijfeld met vergelijkbare producten komen, gedreven door data waar wij in Europa simpelweg de platformen niet voor hebben.

It's the data, stupid!

Dit moet ons in Europa aan het denken zetten. Menselijk werk, de besluitvorming, de fouten en het iteratieve proces, zijn de volgende grens voor het trainen van AI. De Fable- en Mythos-casus is een keiharde reminder om Europese data binnen Europa te houden. We moeten onszelf afvragen of we Microsoft Teams klakkeloos de notulen van onze strategische overleggen moeten laten maken, en of we Amerikaanse AI-assistenten moeten laten meekijken met onze softwareontwikkeling.

Als we in de EU een vuist willen maken, moeten we zelf data gaan verzamelen en AI-modellen lokaal trainen. Daarbij lopen we direct tegen onze eigen grenzen aan, zoals de AVG. In Europa is data in principe het eigendom van de persoon over wie het gaat, of van de maker, en niet automatisch van de techpartij die het op zijn servers opslaat.

Dit is terecht en goed en vormt geen harde blokkade voor innovatie, maar het vereist wel zorgvuldigheid. De AVG verbiedt het trainen van AI niet; het dwingt slechts af dat dit met data waar je recht op hebt gebeurt. Je kunt prima afspraken maken met ontwikkelaars en bedrijven, geanonimiseerde of synthetische data gebruiken en mensen transparant om toestemming of compensatie vragen. Alles mag, zolang je het maar goed inregelt.

De grote uitdaging is dan ook niet het op juridisch correcte wijze verzamelen van de data. De uitdaging voor Europa is dat we die data niet hebben. Zolang iedereen massaal Amerikaanse tools gebruikt, geven we waardevolle data voor een habbekrats weg, om deze vervolgens, als de Amerikaanse overheid dat toestaat, voor een hoge tokenprijs weer terug te kopen. Het is dus hoog tijd voor Europese platformen die de data binnen onze grenzen houden en hier lokaal van leren.

De grotere les

Vandaag gaat het over Fable 5, een relatief nieuw model dat nog nergens diep in de bedrijfsvoering verankerd zat. Maar deze geopolitieke ingreep legt een gigantische kwetsbaarheid bloot. Wat als de Amerikaanse overheid straks Google Gemini afsluit voor Europese gebruikers? Of Office 365 tijdelijk beperkt wegens een handelsconflict of veiligheidsrisico?

Dat lijkt nu wellicht nog onwaarschijnlijk, maar deze casus bewijst dat we als Europa de controle over onze digitale gereedschapskist niet in eigen hand hebben. Zolang wij afhankelijk zijn van clouddiensten en AI-modellen die vallen onder de jurisdictie en grillen van een andere supermacht, bouwen we onze digitale economie op geleende grond.