Chinese AI-systemen evenaren in sommige cybersecurity-scenario's inmiddels de prestaties van Anthropics zwaarste model Mythos. Dat meldt het Wall Street Journal, en het is precies het scenario waarvoor critici van de Amerikaanse exportrem waarschuwden: de klem op de sterkste Amerikaanse AI voedt de vrees dat Washington Beijing juist een voorsprong in cyberoorlogvoering cadeau doet.
Wat de onderzoekers zien
Beveiligingsonderzoekers zeggen dat een nieuw model van het Chinese Z.ai de nieuwste Amerikaanse modellen evenaart in het opsporen van beveiligingslekken, al blijft het op andere taken nog achter bij de producten van Anthropic en OpenAI. Het gaat dus niet om een model dat over de hele linie wint, maar om een specifieke, gevoelige discipline waarin het gat zo goed als dicht is.
Dat die discipline juist cybersecurity is, maakt het beladen. Mythos vond eerder deze maand binnen enkele uren kwetsbaarheden in geheime Amerikaanse overheidssystemen, een capaciteit die in Washington gold als reden om het model achter slot en grendel te houden. Als een vrij verkrijgbaar Chinees model diezelfde kant op beweegt, verliest een exportrem op het Amerikaanse origineel een groot deel van zijn zin.

Goedkoper, opener en bijna even sterk
Z.ai, het voormalige Zhipu AI, dichtte de afgelopen weken in hoog tempo het gat met de westerse top. Het vlaggenschip GLM-5.2 telt 750 miljard parameters, heeft een contextvenster van een miljoen tokens en draait volledig op binnenlandse Chinese chips. Op een test voor agent-achtige taken zit het model binnen een procentpunt van Anthropics Opus 4.8.
Het prijsverschil is minstens zo opvallend. Een open Chinees model als DeepSeek V4 Pro rekent ongeveer 3,48 dollar per miljoen tokens output, waar Anthropics Fable 5 daarvoor 50 dollar vroeg. Medeoprichter Tang Jie van Z.ai verwoordt de aantrekkingskracht scherp: topintelligentie zou niet aan een handjevol mensen mogen toebehoren of onderworpen mogen zijn aan plotselinge regelwijzigingen. Dat is een directe steek naar de Amerikaanse exportrem, en tegelijk een verkooppraatje voor stabiliteit.
Een exportrem die averechts kan werken
Het patroon is niet nieuw. Het Amerikaanse exportverbod dreef bedrijven al richting goedkopere Chinese open modellen als DeepSeek en Qwen in plaats van ze bij de Amerikaanse top te houden. De cybersecurity-claim tilt dat een niveau hoger: het gaat niet langer alleen om kosten of beschikbaarheid, maar om een strategisch gevoelige capaciteit die zich kennelijk niet binnen de Amerikaanse grenzen laat houden.
Wat dit betekent voor jouw bedrijf
Voor Nederlandse security-teams die AI-tooling inkopen, verandert hiermee de afweging. Een Chinees model is goedkoop en in het opsporen van lekken naar verluidt verrassend sterk, maar de keuze gaat verder dan een benchmark: waar draait het, wie kan bij je data en hoe afhankelijk maak je je van een aanbieder die buiten elk Europees of Amerikaans toezicht valt. De capaciteit om kwetsbaarheden te vinden is dual-use: hetzelfde gereedschap dat jouw code veiliger maakt, kan een aanvaller helpen.
De nuchtere conclusie is dat geen enkele leverancier, oost of west, je verdediging voor je regelt. Behandel zo'n model als een scherp instrument dat je zelf onder controle houdt: weet waar het draait, test wat het met je data doet en bouw je beveiliging als ontwerpkeuze, niet als aankoop.
Veelgestelde vragen
AI inzetten met grip op security
Ik help je AI-tools kiezen en inrichten met oog voor security en soevereiniteit: van meedenken over de afweging tot bouwen, koppelen en automatiseren, self-hosted waar dat kan, zodat je grip houdt op waar je data heen gaat.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
