Programmeercode in groene tekst op een donker monitorscherm
Nieuws28 juni · 14:374 min leestijd

China evenaart Anthropic in cybersecurity: Z.ai vindt kwetsbaarheden net zo goed als Mythos

Volgens het Wall Street Journal evenaart een nieuw Chinees model van Z.ai de Amerikaanse top in het vinden van beveiligingslekken. Dat zet vraagtekens bij het nut van de exportrem op AI.

Chinese AI-systemen evenaren in sommige cybersecurity-scenario's inmiddels de prestaties van Anthropics zwaarste model Mythos. Dat meldt het Wall Street Journal, en het is precies het scenario waarvoor critici van de Amerikaanse exportrem waarschuwden: de klem op de sterkste Amerikaanse AI voedt de vrees dat Washington Beijing juist een voorsprong in cyberoorlogvoering cadeau doet.

Wat de onderzoekers zien

Beveiligingsonderzoekers zeggen dat een nieuw model van het Chinese Z.ai de nieuwste Amerikaanse modellen evenaart in het opsporen van beveiligingslekken, al blijft het op andere taken nog achter bij de producten van Anthropic en OpenAI. Het gaat dus niet om een model dat over de hele linie wint, maar om een specifieke, gevoelige discipline waarin het gat zo goed als dicht is.

Dat die discipline juist cybersecurity is, maakt het beladen. Mythos vond eerder deze maand binnen enkele uren kwetsbaarheden in geheime Amerikaanse overheidssystemen, een capaciteit die in Washington gold als reden om het model achter slot en grendel te houden. Als een vrij verkrijgbaar Chinees model diezelfde kant op beweegt, verliest een exportrem op het Amerikaanse origineel een groot deel van zijn zin.

Het logo van het Chinese AI-bedrijf Z.ai, voorheen Zhipu AI, Bron: Z.ai / Wikimedia Commons (publiek domein)
Het logo van het Chinese AI-bedrijf Z.ai, voorheen Zhipu AI, Bron: Z.ai / Wikimedia Commons (publiek domein)

Goedkoper, opener en bijna even sterk

Z.ai, het voormalige Zhipu AI, dichtte de afgelopen weken in hoog tempo het gat met de westerse top. Het vlaggenschip GLM-5.2 telt 750 miljard parameters, heeft een contextvenster van een miljoen tokens en draait volledig op binnenlandse Chinese chips. Op een test voor agent-achtige taken zit het model binnen een procentpunt van Anthropics Opus 4.8.

Het prijsverschil is minstens zo opvallend. Een open Chinees model als DeepSeek V4 Pro rekent ongeveer 3,48 dollar per miljoen tokens output, waar Anthropics Fable 5 daarvoor 50 dollar vroeg. Medeoprichter Tang Jie van Z.ai verwoordt de aantrekkingskracht scherp: topintelligentie zou niet aan een handjevol mensen mogen toebehoren of onderworpen mogen zijn aan plotselinge regelwijzigingen. Dat is een directe steek naar de Amerikaanse exportrem, en tegelijk een verkooppraatje voor stabiliteit.

Een exportrem die averechts kan werken

Het patroon is niet nieuw. Het Amerikaanse exportverbod dreef bedrijven al richting goedkopere Chinese open modellen als DeepSeek en Qwen in plaats van ze bij de Amerikaanse top te houden. De cybersecurity-claim tilt dat een niveau hoger: het gaat niet langer alleen om kosten of beschikbaarheid, maar om een strategisch gevoelige capaciteit die zich kennelijk niet binnen de Amerikaanse grenzen laat houden.

Wat dit betekent voor jouw bedrijf

Voor Nederlandse security-teams die AI-tooling inkopen, verandert hiermee de afweging. Een Chinees model is goedkoop en in het opsporen van lekken naar verluidt verrassend sterk, maar de keuze gaat verder dan een benchmark: waar draait het, wie kan bij je data en hoe afhankelijk maak je je van een aanbieder die buiten elk Europees of Amerikaans toezicht valt. De capaciteit om kwetsbaarheden te vinden is dual-use: hetzelfde gereedschap dat jouw code veiliger maakt, kan een aanvaller helpen.

De nuchtere conclusie is dat geen enkele leverancier, oost of west, je verdediging voor je regelt. Behandel zo'n model als een scherp instrument dat je zelf onder controle houdt: weet waar het draait, test wat het met je data doet en bouw je beveiliging als ontwerpkeuze, niet als aankoop.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI inzetten met grip op security

Ik help je AI-tools kiezen en inrichten met oog voor security en soevereiniteit: van meedenken over de afweging tot bouwen, koppelen en automatiseren, self-hosted waar dat kan, zodat je grip houdt op waar je data heen gaat.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Het Anthropic-verbod werkt averechts en duwt bedrijven naar Chinese open AI
Nieuws
6 min

26 jun 14:22

Het Anthropic-verbod werkt averechts en duwt bedrijven naar Chinese open AI

Twee weken na het Amerikaanse exportbevel tegen Anthropic komen zes van de tien populairste AI-modellen uit China. Het verbod versnelt juist de opmars van goedkope Chinese open modellen en zet Nederlandse bedrijven voor een nieuwe leveranciersvraag.

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op
Nieuws
4 min

1 jul 02:05

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op

Iets minder dan drie weken na het exportbevel heft de VS de blokkade op Anthropics krachtigste modellen Fable 5 en Mythos 5 volledig op. Het topmodel keert terug, maar de les over afhankelijkheid blijft staan.

76 beveiligingsexperts noemen Anthropic-exportban 'gevaarlijk' voor verdedigers
Nieuws
5 min

15 jun 18:10

76 beveiligingsexperts noemen Anthropic-exportban 'gevaarlijk' voor verdedigers

Een open brief van 76 vooraanstaande CISO’s, onderzoekers en investeerders roept het Witte Huis op de exportban op Anthropics Fable 5 en Mythos 5 in te trekken. Het weghalen van topmodellen bij verdedigers maakt iedereen kwetsbaarder, stellen ze.

Zhipu maakt GLM-5.2 open source en vult het gat dat Anthropic achterliet
Nieuws
5 min

15 jun 10:11

Zhipu maakt GLM-5.2 open source en vult het gat dat Anthropic achterliet

Het Chinese Zhipu AI geeft zijn krachtigste model GLM-5.2 vrij onder een MIT-licentie, met een context van 1 miljoen tokens. Een gratis inzetbaar alternatief, precies nu Anthropic buiten de VS offline ging.

Claude Fable 5 uitgeschakeld door VS-exportcontrole: wat het voor jouw bedrijf betekent
Nieuws
4 min

13 jun 09:24

Claude Fable 5 uitgeschakeld door VS-exportcontrole: wat het voor jouw bedrijf betekent

Op 13 juni schakelde de Amerikaanse overheid zonder waarschuwing Claude Fable 5 en Mythos 5 uit voor alle gebruikers wereldwijd. Wat er precies is gebeurd en wat elk ondernemer nu moet weten.

Chinese modellen bezetten OpenRouter-top tien, alleen Anthropic houdt stand voor de VS
Nieuws
4 min

10 jul 20:21

Chinese modellen bezetten OpenRouter-top tien, alleen Anthropic houdt stand voor de VS

Chinese AI-modellen bezetten acht van de tien drukst gebruikte plekken op OpenRouter. OpenAI en Google vielen volledig uit de top tien. Van de Amerikanen houdt alleen Anthropic met Claude nog stand.