Exportverbod Mythos en Fable 5: hoe zit dat precies?

De Amerikaanse overheid heeft recent de export van de nieuwste modellen van Anthropic, Fable 5 en Mythos, beperkt op grond van de nationale veiligheid^[1]. Buitenlandse staatsburgers, zowel binnen als buiten de VS, hebben daardoor geen toegang meer tot deze producten. Dit geldt ook voor buitenlandse medewerkers van Anthropic.

Hoewel verschillende met AI-verwante items hier en daar al zijn onderworpen aan exportcontrole (semiconductoren, chips, GPU’s, maar ook specifieke militaire eindtoepassingen en ingebakken functies zoals aansturingsoftware voor hardware en cryptografische functies) is dit de eerste keer dat er een exportbeperking wordt gelegd op een AI-model als zijnde de eindgebruikersdienst zelf, zonder dat dit concreet terugslaat op een bestaande categorie beperkte/verboden export. De onderliggende ratio en concrete gevolgen van deze stap zijn op veel vlakken nog niet helder.

Sancties en export controls

We hebben er in het verleden vaker over geblogd, en met de snel ontwikkelende techniek zal het onderwerp voor de voorzienbare toekomst nog niet van tafel verdwijnen: sancties en export controls.

Sancties en export controls zijn er in verschillende vormen en worden met verschillende doeleinden toegepast. Hoofdzakelijk worden sancties en export controls door overheden ingezet:

• als geopolitieke pressiemiddelen;

• als middel ter voorkoming van mensenrechtenschendingen; en

• als middel ter voorkoming van nucleaire proliferatie.

Zo staat het al dan niet toepassen van sancties en ruimte voor nucleaire proliferatie bijvoorbeeld centraal in de spanningen die momenteel plaatsvinden tussen de Verenigde Staten en Iran^[2], en passen mogendheden wereldwijd al geruime tijd sancties toe op Rusland, ter ontmoediging van en uit afkeuring over zijn oorlog tegen Oekraïne^[3].

Wettelijk haakje

Het is vooralsnog niet duidelijk welke systematiek de Amerikaanse overheid precies heeft gebruikt om de beperking te bewerkstelligen, buiten dat het om een “export directive” gaat, dat is gestoeld op de “deemed export” doctrine (hierover later meer). Net als het grootste deel van de wereld houdt de VS bijvoorbeeld ‘dual-use’- en andere controlelijsten aan, die de export (zowel digitaal als fysiek) van goederen (onder anderen degenen die zowel civiel als militair kunnen worden ingezet) beperken, of onderwerpen aan een vergunningsplicht. Ook sanctioneert en/of beperkt de VS handel met specifiek aangewezen landen, personen en goederen. Er zijn verschillende mechanismen die hiervoor kunnen worden gebruikt. Het Bureau of Industry and Security (BIS) heeft brede bevoegdheden om goederen en diensten te kwalificeren als vallende onder een bestaand Export Control Classification Number (ECCN), of het duiden van een geheel nieuwe ECCN voor gecontroleerde goederen en diensten. Ook zijn er verschillende noodbevoegdheden van het Witte Huis en de BIS zelf, waaronder al dan niet tijdelijke exportbeperkingen en vereisten kunnen worden opgelegd.

De gekozen routes voor het opleggen van deze exportbeperking kan flinke impact hebben voor de toekomst van de internationale markt rondom AI-modellen. Zeker als het gaat om een niet-tijdelijke maatregel of harde ECCN-classificering, omdat het wettelijke haakje nog niet publiek bekend is gemaakt, is het vooralsnog gissen naar de daadwerkelijk gebruikte systematiek en de toekomstige impact daarvan. Dit is vrij opvallend, omdat er in de context van dit soort maatregelen normaal gesproken nagenoeg altijd een papieren spoor bestaat^[4]. Dat spoor ontbreekt in casu.

Korte termijn

Anthropic heeft voorlopig de toegang tot haar nieuwe modellen wereldwijd afgesloten, om compliance met de beperking te verzekeren. Nu zelfs medewerkers binnen Anthropic met hun dagelijkse werkzaamheden in strijd zouden kunnen handeling met de beperking indien zij geen Amerikaans staatsburgerschap bezitten is dat een vrij logische keuze.

Hoe zit dat? In eerdere blogs hebben we gezien dat, wanneer we het hebben over niet-tastbare items, zoals technologie, broncode of (ondersteunings)diensten, er verrassend snel sprake kan zijn van ‘export’, ook al draagt niemand iets fysiek over een landsgrens. Zo lang iemand in het buitenland ‘potentieel’ toegang kan krijgen tot een gecontroleerd item, bijvoorbeeld omdat diegene login gegevens ontvangt voor een Europese server waar het item staat opgeslagen, heeft er uit het perspectief van de Europese wetgever al export plaatsgevonden.

De VS gaat hier nog iets verder in. Zolang er sprake is van het verschaffen van toegang tot het item aan iemand die geen Amerikaans staatsburger is, wordt dat direct als export beschouwd^[5].

Het gevolg is dat zelfs de top-researchers op het gebied van AI bij Anthropic, zoals Andrej Karpathy en Dmitry Petrashko, wettelijk gezien geen toegang mogen krijgen tot het model, zelfs als ze fysiek binnen de Amerikaanse landsgrenzen blijven^[6].

Kritiek en spanning

Er is kritiek geuit op de beslissingen van de Amerikaanse overheid in relatie tot Anthropic, en deze worden door critici als haaks geïnterpreteerd op de bredere houding van de VS omtrent bijvoorbeeld het exporteren van geavanceerde AI-chips naar China^[7]. Ook is dit niet de eerste keer dat er spanningen zijn tussen het Amerikaanse AI-bedrijf en de overheid. Zo is Anthropic eerder dit jaar door het Amerikaans Department of Defense (recent officieus omgedoopt tot het Department of War) bestempeld als nationaal veiligheidsrisico en daarmee op de zwarte lijst voor overheidsuitbestedingen geplaatst, een beslissing die inmiddels door de rechter ongedaan is gemaakt om onterechte financiële en reputatieschade te voorkomen^[8].

Ook de ondoorzichtigheid van de maatregel en het ontbreken van een papieren spoor, zoals eerder benoemd, hoewel niet verboden, stuiten op kritiek^[9]. Immers, het is gezien het technologische landschap van vandaag de dag een zeer ingrijpende maatregel en het belang kan worden beargumenteerd van de mogelijkheid voor het publiek om na te gaan wat de ratio achter deze maatregel is geweest.

Wat is er nu daadwerkelijk aan de hand met Fable 5 en Mythos?

Waar vermoedelijk de angel zit in de huidige situatie, is een (zeer beperkte) mogelijkheid om bepaalde beveiligingsmaatregelen en -beperkingen in het nieuwste publieke Claude Fable 5 model van Anthropic te omzeilen, met als gevolg dat een reguliere gebruiker (kennelijk) technisch gezien via deze ‘jailbreak’ van Fable 5 toegang kan krijgen tot het onderliggende ‘Mythos’ model.

Dit wordt problematisch geacht, omdat het recent ontworpen Mythos model dusdanig goed is in het opsporen van kwetsbaarheiden in software en systemen, dat er wordt vermoed dat het in de handen van kwaadwillenden grote schade zou kunnen veroorzaken. Juist daarom is er (in samenwerking met de Amerikaanse overheid) een aan banden gelegde versie van Mythos ontwikkeld die veiligheidsmaatregelen bevat die moeten voorkomen dat men middels het model grootschalig kwetsbaarheden kan vinden en misbruiken. Als gevolg van de jailbreak methode zou ‘iedereen’ via Fable 5 toegang kunnen verkrijgen tot het veel gevaarlijkere Mythos. Dit kan verklaren waarom de Amerikaanse overheid, onder verwijzing naar de Amerikaanse inlichtingengemeenschap, Anthropic heeft bevolen tot het blokkeren van de modellen.

Volgens Anthropic zelf is er echter niet veel aan de hand. Zij stelt dat er geen universele jailbreaks bestaan voor de modellen, en dat ‘perfect jailbreak resistance’ niet bestaat, voor zover het kwetsbaarheid voor niet-universele jailbreaks betreft. Ook lijkt uit het persbericht te volgen dat de Amerikaanse overheid haar beslissing ook richting Anthropic slechts beperkt heeft onderbouwd. Hoewel Anthropic Mythos zelf ook beschrijft als het krachtigste cybermodel ooit, stelt zij ook dat het ontoegankelijk maken van het model een negatieve, bevriezende impact heeft op innovatie binnen de sector.

Ook het benoemen waard is dat de zorgen rondom Mythos in de geruchtenmolen een eigen leven zijn gaan leiden. Zo beschreef een Amerikaanse senator dat hij binnen de Amerikaanse inlichtingengemeenschap had opgevangen dat Mythos zonder pardon bijna alle beveiligde systemen van de Amerikaanse National Security Agency zou hebben gekraakt, zonder daar bij te vermelden dat het ging om een afgebakende, goedgekeurde, interne red teaming operatie, en geen 'natuurlijke' aanval van buitenaf ^[10]. Uiteindelijk was dit dan ook niet de aanleiding voor de exportmaatregel van de Amerikaanse overheid, welke uiteindelijk te vinden is in meldingen van Amazon over de hierboven beschreven jailbreak mogelijkheid^[11].

Gevolgen?

Tot zover lijkt men er binnen de industrie niet van overtuigd dat de Amerikaanse overheid met deze zet een wereldwijde cyberbeveiligingsramp heeft voorkomen. Of het hier gaat om het zorgvuldig voorkomen van reële risico’s, of slechts een arbitraire voortzetting van de recente vete tussen de huidige Amerikaanse regering en het AI-bedrijf, en of deze zet van tijdelijke aard is, of juist een nieuw tijdperk van (geografische/nationale) AI-begrenzing inluidt, zal de tijd moeten leren.

Zo is het mogelijk dat BIS de maatregel intrekt of wijzigt, de technologie onder een formeel vergunningsstelsel wordt geplaatst, of dat er op lange termijn een geheel nieuw AI-exportregime wordt opgetuigd.

Totdat de Amerikaanse overheid duidelijkheid verschaft, is het lastig om te voorspellen of (en zo ja: wanneer) Europese ondernemingen toegang zullen krijgen tot Fable 5 (en zeker Mythos). Door toepassing van de Amerikaanse “deemed export” doctrine kunnen we in ieder geval vaststellen dat er tot die tijd (voor zowel Amerikaanse als Europese bedrijven) geen omwegen zijn via bijvoorbeeld Amerikaanse dochterondernemingen.

Wil je meer weten over Legal Tech? Neem contact met ons op voor een vrijblijvend gesprek.

Referenties:

¹ Anthropic, "Fable and Mythos access restrictions," 13 juni 2026, https://www.anthropic.com/news/fable-mythos-access.

A. Levy, "Anthropic disables Fable and Mythos amid export controls over national security threat," Fortune, 13 juni 2026, https://fortune.com/2026/06/13/anthropic-disables-fable-mythos-export-controls-national-security-threat/.

² Arms Control Center, "The Iran deal: Then and now," geraadpleegd juni 2026, https://armscontrolcenter.org/the-iran-deal-then-and-now/.

³ Raad van de Europese Unie, Verordening (EU) nr. 833/2014 betreffende beperkende maatregelen naar aanleiding van de acties van Rusland die de situatie in Oekraïne destabiliseren, Publicatieblad van de Europese Unie, 31 juli 2014, https://eur-lex.europa.eu/eli/reg/2014/833.

⁴ SourcedWire, "Anthropic Fable Mythos export control directive," juni 2026, https://sourcedwire.com/power/anthropic-fable-mythos-export-control-directive-june-2026.⁶

⁵ Electronic Code of Federal Regulations, "§ 734.13 Export," Title 15—Commerce and Foreign Trade, geraadpleegd juni 2026, https://www.ecfr.gov/current/title-15/subtitle-B/chapter-VII/subchapter-C/part-734/section-734.13.

⁶ Reuters, "US blocks foreign access to Anthropic's most advanced AI models," 13 juni 2026, https://www.reuters.com/technology/us-blocks-foreign-access-anthropics-most-advanced-ai-models-axios-reports-2026-06-13/.

⁷ Reuters, "US blocks foreign access to Anthropic's most advanced AI models," 13 juni 2026, https://www.reuters.com/technology/us-blocks-foreign-access-anthropics-most-advanced-ai-models-axios-reports-2026-06-13/.

⁸Anthropic, PBC v. Department of Defense, No. 3:26-cv-465515, Doc. 134 (N.D. Cal. 2026), https://storage.courtlistener.com/recap/gov.uscourts.cand.465515/gov.uscourts.cand.465515.134.0.pdf.

⁹ SourcedWire, "Anthropic Fable Mythos export control directive," juni 2026, https://sourcedwire.com/power/anthropic-fable-mythos-export-control-directive-june-2026.

¹⁰ BeInCrypto, "Belshe bestrijdt Mythos NSA-inbreuk claim," 2026, https://nl.beincrypto.com/belshe-bestrijdt-mythos-nsa-inbreuk-claim/.

¹¹ Tweakers, "Amazon belde overheid VS om Anthropic Fable 5 offline te laten halen," 2026, https://tweakers.net/nieuws/249096/amazon-belde-overheid-vs-om-anthropic-fable-5-offline-te-laten-halen.html