Kort samengevat: Anthropic heeft Alibaba beschuldigd van het stiekem gebruiken van 28,8 miljoen Claude-gesprekken om een eigen AI-model te trainen. Het model, Mythos, is een cybersecurity-AI die softwarekwetsbaarheden opspoort. De beschuldiging komt dagen voordat de VS het gebruik van Mythos buiten Amerika verbood.

De AI-wedloop tussen de VS en China krijgt een nieuwe, scherpe wending. Anthropic, het bedrijf achter Claude, beschuldigt de Chinese techgigant Alibaba ervan stiekem miljoenen gesprekken met Claude te hebben gebruikt om een eigen AI-model te trainen. Het gaat om maar liefst 28,8 miljoen interacties, verwerkt in een cybersecurity-model met de naam Mythos.

Wat is er precies gebeurd?

Volgens Anthropic heeft Alibaba via zijn cloudtak systematisch Claude-gesprekken afgetapt en gebruikt om Mythos te trainen. Dat is een AI-model dat specifiek is ontworpen om kwetsbaarheden in software op te sporen. Het zou gaan om een concurrent van bestaande cybersecurity-AI's, maar dan gebouwd op de rug van andermans technologie. Anthropic stelt dat Alibaba de gebruiksvoorwaarden van Claude heeft geschonden door de output te gebruiken voor het trainen van een concurrerend model.

Het bijzondere aan Mythos is dat het zich richt op het vinden van zero-day-kwetsbaarheden: fouten in software die nog niet bekend zijn bij de ontwikkelaar en dus bijzonder waardevol zijn voor zowel ethische hackers als kwaadwillenden. Een AI die dit soort gaten kan vinden, heeft enorme strategische waarde. Het is dan ook geen verrassing dat de Amerikaanse overheid kort na de beschuldiging ingreep en het gebruik van Mythos buiten de Verenigde Staten verbood.

Wat dit betekent voor makers en ondernemers

Dit incident laat zien dat AI-API's een nieuw aanvalsoppervlak vormen. Als een van de grootste AI-bedrijven ter wereld zijn data niet kan beschermen tegen systematisch misbruik, wat betekent dat dan voor kleinere partijen die AI inzetten voor hun bedrijfsprocessen? Het antwoord is simpel: wees voorzichtig met wat je deelt via AI-chatbots, vooral wanneer die chatbots draaien op API's van derden.

Tegelijk laat deze zaak zien hoe hoog de inzet is in de AI-wedloop tussen de VS en China. Eerder dwong de VS Anthropic al om Claude Fable 5 uit te schakelen voor niet-Amerikanen, en nu volgt een rechtstreeks verbod op een Chinees model dat is getraind op Amerikaanse AI-data. De strategische belangen rond AI-beveiliging en cybersecurity worden steeds directer en harder.

Voor Nederlandse ondernemers betekent dit dat je bij het kiezen van een AI-partner niet alleen naar functionaliteit moet kijken, maar ook naar compliance, databeveiliging en de geopolitieke risico's van de technologie die je inzet. De tijd dat AI gewoon een tool was zonder politieke lading, is definitief voorbij.