Het Britse AI Security Institute wist met universele jailbreaks de offensieve cybercapaciteiten van OpenAI’s GPT-5.6 Sol te ontsluiten, meldt Fortune, net nu dat model deze week zakelijk breed beschikbaar komt.
Voor een Nederlands bedrijf dat GPT-5.6 nu in zijn code- of agentworkflows zet, betekent dit dat de veiligheidsremmen waar OpenAI mee schermt niet waterdicht zijn. Dezelfde motor die kwetsbaarheden opspoort en patcht, laat zich met de juiste omweg ook richten op het zelfstandig vinden en uitbuiten van lekken. En de drempel voor AI-geholpen aanvallen op jouw eigen systemen zakt daarmee mee.
Wat het instituut vond
Het AI Security Institute (AISI), de Britse overheidsdienst voor AI-veiligheid, testte GPT-5.6 Sol onafhankelijk en stuitte in elke ronde tot nu toe op universele jailbreaks in het cyberdomein: trucs die de ingebouwde beveiliging omzeilen, ongeacht de vraag. Volgens Fortune ontsloten die de volledige reeks offensieve mogelijkheden, niet alleen het opsporen van zwakke plekken, maar ook het zelfstandig ontwikkelen en uitvoeren van exploits en het afronden van langlopende, agentische hacktaken. Het model rondde daarbij een van de twee cyberranges af die AISI voor dit soort tests inzet.
De snelheid is een deel van het probleem. De onderzoekers ontwikkelden de jailbreaks vaak binnen enkele uren, met bevoorrechte toegang tot het systeem, al blijven ze ook zonder die toegang vindbaar, alleen langzamer. Een lek dat een gespecialiseerd overheidsteam in uren vindt, is voor een gemotiveerde aanvaller geen theoretisch risico.
Wat OpenAI ertegenover zet

OpenAI classificeert de drie GPT-5.6-modellen, Sol, Terra en Luna, in zijn eigen systeemkaart als hoog risico op cybergebied, net onder de kritieke drempel, voor het eerst ook de kleinere varianten. Tegelijk stelt het bedrijf dat het model beter is in het vinden en dichten van kwetsbaarheden dan in het echt uitbuiten ervan, en dat het in de tests geen zelfstandige, end-to-end aanvallen op goed beveiligde doelen kon uitvoeren.
De nieuwe beveiligingslaag blokkeert volgens OpenAI ongeveer tien keer meer mogelijk schadelijke activiteit dan bij eerdere modellen. Het bedrijf zegt bovendien ruim 700.000 GPU-uren aan geautomatiseerd red-teamen te hebben besteed om zulke universele jailbreaks zelf op te sporen. Het ongemakkelijke van de AISI-bevindingen is dat een onafhankelijke toezichthouder ze daarna alsnog vond.
De parallel met Anthropic
De timing maakt de vondst gevoelig. GPT-5.6 lag tot voor kort aan banden: het Amerikaanse ministerie van Handel hief begin juli zijn beperking op en gaf groen licht voor een brede lancering, waarna OpenAI het model als goedkoper en veiliger alternatief voor Claude Fable 5 in de markt zette. Sol zette bij die lancering een record op programmeerwerk neer en deed hetzelfde werk met fors minder tokens.
Juist die vergelijking met Anthropic legt Fortune bloot. Toen Amazon-onderzoekers eerder een werkende jailbreak in Fable 5 vonden, ging dat model in juni wereldwijd op zwart en legde Washington een exportbeperking op, die pas begin juli werd opgeheven. Anthropic ging daarna een stap verder en gaf jailbreaks in Fable 5 een ernstscore van CJS-0 tot CJS-4. De vondsten bij GPT-5.6 gelden als minstens zo zwaar, AISI noemt ze immers universeel, maar tot een exportmaatregel heeft het bij OpenAI niet geleid.
Wat dit betekent
De episode laat zien dat het veiligheidsverhaal van een frontier-model nu gelijk oploopt met het capaciteitenverhaal, en dat het eerste zich lastiger laat sturen dan het tweede. Een model dat officieel als veiliger wordt gepositioneerd, kan tegelijk hoog scoren op offensieve cybertaken zodra de remmen eraf gaan.
Voor wie GPT-5.6 in een agentopstelling inbouwt, is de les nuchter: de guardrail van de leverancier is een filter, geen garantie. De weerbaarheid van je eigen systemen, je patchbeleid, je toegangscontrole en je monitoring, blijft het deel dat je zelf in de hand houdt.
Veelgestelde vragen
AI veilig en modelonafhankelijk inzetten
Ik denk met je mee over hoe je een model als GPT-5.6 veilig en modelonafhankelijk in je processen inbouwt, van ontwerp tot realisatie en monitoring, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
