Zelfs AI-giganten struikelen over basisbeveiliging

Stel je voor: je laat je dagboek rondslingeren op een druk station. Anthropic, een topper in de AI-wereld, deed zoiets ergers. Ze lieten een schat aan geheime bestanden open en bloot op internet staan. Blauwdrukken van hun nieuwste AI-model, Claude Mythos, lagen daar gewoon te wachten.

Fortune groef het uit. Bijna 3000 bestanden – documenten, plaatjes, pdf's – stonden op hun eigen website. Iedereen die toevallig de juiste link vond, kon meekijken. Geen donkere hoekjes van het web, nee: gewoon openbaar.

Waarom dit extra alarmerend is

Claude Mythos is geen simpele chatbot-upgrade. Anthropic noemt het zelf hun krachtigste en potentieel gevaarlijkste model ooit. Het brengt 'ongekende risico's voor cybersecurity' met zich mee, staat er zwart op wit. De makers waarschuwen dus voor echte gevaren. En dan laten ze de handleiding slingeren op straat.

Niet alleen Anthropics probleem

Dit is meer dan een blunder voor één bedrijf. Het is een alarmsignaal voor heel AI-land. Ze bouwen systemen die ons leven kunnen raken, maar falen op de simpelste beveiliging. Ironisch, hè? We horen constant preken over sterke wachtwoorden en tweefactorauthenticatie. En dan doet een AI-pionier dit.

De les erachter

Het toont de kloof tussen grootspraak en praktijk. AI-bedrijven pochen over veiligheidstests en verantwoord ontwikkelen. Maar bij de eerste de beste foutje blijk je kwetsbaar. Wie heeft die bestanden gezien? Concurrenten? Hackers? Dat blijft gissen, maar het houdt je wakker.

Wat nu?

Meestal volgt een onderzoekje, sorry zeggen en door. In AI moeten we strenger zijn. Wil je vertrouwen winnen met je superkrachtige modellen? Bewijs dan dat beveiliging net zo belangrijk is als innovatie. Een topmodel bouwen en het dan onbeveiligd laten? Dat is een high-tech slot met de sleutel erbovenop.