Groene binaire code op een donker scherm boven een laptoptoetsenbord
Nieuws11 juli · 08:115 min leestijd

Brits AI-instituut vindt universele jailbreaks in OpenAI’s GPT-5.6

Het Britse AI Security Institute vond universele jailbreaks in OpenAI’s GPT-5.6 die offensieve cybertaken ontsluiten, net nu het model breed uitrolt. Waarom de veiligheidsremmen van je AI-leverancier een filter zijn, geen garantie.

Het Britse AI Security Institute wist met universele jailbreaks de offensieve cybercapaciteiten van OpenAI’s GPT-5.6 Sol te ontsluiten, meldt Fortune, net nu dat model deze week zakelijk breed beschikbaar komt.

Voor een Nederlands bedrijf dat GPT-5.6 nu in zijn code- of agentworkflows zet, betekent dit dat de veiligheidsremmen waar OpenAI mee schermt niet waterdicht zijn. Dezelfde motor die kwetsbaarheden opspoort en patcht, laat zich met de juiste omweg ook richten op het zelfstandig vinden en uitbuiten van lekken. En de drempel voor AI-geholpen aanvallen op jouw eigen systemen zakt daarmee mee.

Wat het instituut vond

Het AI Security Institute (AISI), de Britse overheidsdienst voor AI-veiligheid, testte GPT-5.6 Sol onafhankelijk en stuitte in elke ronde tot nu toe op universele jailbreaks in het cyberdomein: trucs die de ingebouwde beveiliging omzeilen, ongeacht de vraag. Volgens Fortune ontsloten die de volledige reeks offensieve mogelijkheden, niet alleen het opsporen van zwakke plekken, maar ook het zelfstandig ontwikkelen en uitvoeren van exploits en het afronden van langlopende, agentische hacktaken. Het model rondde daarbij een van de twee cyberranges af die AISI voor dit soort tests inzet.

De snelheid is een deel van het probleem. De onderzoekers ontwikkelden de jailbreaks vaak binnen enkele uren, met bevoorrechte toegang tot het systeem, al blijven ze ook zonder die toegang vindbaar, alleen langzamer. Een lek dat een gespecialiseerd overheidsteam in uren vindt, is voor een gemotiveerde aanvaller geen theoretisch risico.

Wat OpenAI ertegenover zet

Het OpenAI-wordmerk. Bron: OpenAI / Wikimedia Commons (publiek domein)
Het OpenAI-wordmerk. Bron: OpenAI / Wikimedia Commons (publiek domein)

OpenAI classificeert de drie GPT-5.6-modellen, Sol, Terra en Luna, in zijn eigen systeemkaart als hoog risico op cybergebied, net onder de kritieke drempel, voor het eerst ook de kleinere varianten. Tegelijk stelt het bedrijf dat het model beter is in het vinden en dichten van kwetsbaarheden dan in het echt uitbuiten ervan, en dat het in de tests geen zelfstandige, end-to-end aanvallen op goed beveiligde doelen kon uitvoeren.

De nieuwe beveiligingslaag blokkeert volgens OpenAI ongeveer tien keer meer mogelijk schadelijke activiteit dan bij eerdere modellen. Het bedrijf zegt bovendien ruim 700.000 GPU-uren aan geautomatiseerd red-teamen te hebben besteed om zulke universele jailbreaks zelf op te sporen. Het ongemakkelijke van de AISI-bevindingen is dat een onafhankelijke toezichthouder ze daarna alsnog vond.

De parallel met Anthropic

De timing maakt de vondst gevoelig. GPT-5.6 lag tot voor kort aan banden: het Amerikaanse ministerie van Handel hief begin juli zijn beperking op en gaf groen licht voor een brede lancering, waarna OpenAI het model als goedkoper en veiliger alternatief voor Claude Fable 5 in de markt zette. Sol zette bij die lancering een record op programmeerwerk neer en deed hetzelfde werk met fors minder tokens.

Juist die vergelijking met Anthropic legt Fortune bloot. Toen Amazon-onderzoekers eerder een werkende jailbreak in Fable 5 vonden, ging dat model in juni wereldwijd op zwart en legde Washington een exportbeperking op, die pas begin juli werd opgeheven. Anthropic ging daarna een stap verder en gaf jailbreaks in Fable 5 een ernstscore van CJS-0 tot CJS-4. De vondsten bij GPT-5.6 gelden als minstens zo zwaar, AISI noemt ze immers universeel, maar tot een exportmaatregel heeft het bij OpenAI niet geleid.

Wat dit betekent

De episode laat zien dat het veiligheidsverhaal van een frontier-model nu gelijk oploopt met het capaciteitenverhaal, en dat het eerste zich lastiger laat sturen dan het tweede. Een model dat officieel als veiliger wordt gepositioneerd, kan tegelijk hoog scoren op offensieve cybertaken zodra de remmen eraf gaan.

Voor wie GPT-5.6 in een agentopstelling inbouwt, is de les nuchter: de guardrail van de leverancier is een filter, geen garantie. De weerbaarheid van je eigen systemen, je patchbeleid, je toegangscontrole en je monitoring, blijft het deel dat je zelf in de hand houdt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI veilig en modelonafhankelijk inzetten

Ik denk met je mee over hoe je een model als GPT-5.6 veilig en modelonafhankelijk in je processen inbouwt, van ontwerp tot realisatie en monitoring, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

VS heft beperking op GPT-5.6 op, OpenAI lanceert model donderdag breed
Nieuws
4 min

8 jul 08:12

VS heft beperking op GPT-5.6 op, OpenAI lanceert model donderdag breed

Het Amerikaanse ministerie van Handel heft zijn beperking op OpenAI's GPT-5.6 op, waardoor de modellen Sol, Terra en Luna donderdag breed uitkomen. Toegang tot frontier-AI blijkt opnieuw een kwestie van goedkeuring in Washington.

OpenAI lanceert GPT-5.6 met Sol, Terra en Luna, onder toezicht van Washington
Nieuws
7

26 jun 20:41

OpenAI lanceert GPT-5.6 met Sol, Terra en Luna, onder toezicht van Washington

Nog geen dag na de aankondiging is GPT-5.6 er. OpenAI brengt drie scherp geprijsde modellen uit, Sol, Terra en Luna, met een nieuw record voor programmeerwerk en hetzelfde werk voor minder tokens, maar voorlopig alleen voor klanten die de Trump-regering per geval goedkeurt.

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op
Nieuws
4 min

1 jul 02:05

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op

Iets minder dan drie weken na het exportbevel heft de VS de blokkade op Anthropics krachtigste modellen Fable 5 en Mythos 5 volledig op. Het topmodel keert terug, maar de les over afhankelijkheid blijft staan.

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang
Nieuws
5 min

27 jun 02:24

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang

De regering-Trump trok het exportbevel op Anthropics Mythos 5 vrijdag gedeeltelijk in. Meer dan honderd vertrouwde partners krijgen toegang, maar Fable 5 blijft op slot en buitenlandse gebruikers staan achteraan.

Twee weken Mythos offline: de impasse met Washington verergert
Nieuws
6 min

26 jun 18:31

Twee weken Mythos offline: de impasse met Washington verergert

Veertien dagen na het exportbevel staan Anthropics zwaarste modellen nog uit en zit het overleg met het Witte Huis muurvast. De expert die het bewijs las, noemt de aanleiding overdreven.

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt
Nieuws
4 min

10 jul 08:12

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt

OpenAI lanceert ChatGPT Work, een AI-agent die zelfstandig uren aan kantoorwerk werkt en afgeronde documenten oplevert. Daarmee krijgt de agent-race met Claude Cowork en Microsoft Copilot een derde speler, draaiend op het nieuwe model GPT-5.6.