Reader
HardFork

Anthropic's 'Project Glasswing' — een model zo krachtig dat het niet vrijgegeven wordt, en wat dat betekent voor al je software

1. **Praktische security-actie nu**: Casey's concrete advies — gebruik een password manager (1Password bijvoorbeeld), géén hergebruikte wachtwoorden, en zet multi-factor authentication (MFA — inloggen vereist naast wacht…

Open in Readwise →

Hoofdonderwerpen

  • Anthropic's Claude Mythos / Project Glasswing: een nieuw AI-model dat zo goed is in het vinden van security-bugs dat Anthropic 'm bewust NIET publiek maakt. In plaats daarvan krijgt een consortium van grote tech-bedrijven (Cisco, Broadcom, Microsoft, Apple, Amazon) toegang om hun infrastructuur te hardenen (beveiligen tegen aanvallen) vóór het grote publiek erbij kan.
  • Ronan Farrow & Andrew Marantz over Sam Altman: een 16.000-woorden New Yorker profiel met als centrale vraag "can Sam Altman be trusted?" Gebaseerd op uitgebreide interviews met voor- en tegenstanders.
  • Cybersecurity-reckoning: de mogelijkheid dat alle belangrijke software ter wereld de komende maanden gepatcht of herschreven moet worden.
  • Gebrek aan AI-regulering: modellen van deze kracht worden ontwikkeld zonder overheidstoezicht, terwijl ze mogelijk cyberwapens zijn.
  • One Good Things: NASA Artemis II-maanmissie en Acme Weather (een nieuwe weer-app).

Standpunten Casey & Kevin

Kevin: Ziet dit als mogelijk het grootste AI-verhaal van het jaar. Vindt dat Anthropic's beslissing om het model niet vrij te geven de juiste is, maar is bezorgd dat de 'gap' tussen wat AI-labs intern hebben en wat het publiek ziet nu permanent groter wordt — en dat dat wantrouwen voedt. Over Altman: erkent dat er ook oprechte fans zijn, niet iedereen is een criticus.

Casey: Vindt het verhaal tegelijk geruststellend (defenders krijgen een voorsprong) en alarmerend (Iran hackt al kritieke infrastructuur zonder zo'n model — wat als ze er wel één krijgen?). Stoort zich eraan dat AI-ontwikkeling van deze schaal volledig ongereguleerd is. Over Altman: concludeert dat iedereen die diep graaft met ongeveer hetzelfde portret terugkomt, maar noemt ook dat Altman daadwerkelijk slachtoffer is van een smear campaign (lastercampagne) door o.a. Elon Musk.

AI & Tech nieuws

  • Claude Mythos (Project Glasswing) vond een 27 jaar oude bug in OpenBSD (een open-source besturingssysteem dat op firewalls en routers draait en juist ontworpen is om moeilijk te hacken). Vond ook een kritieke exploit (een gat waardoor aanvallers kunnen binnenkomen) in FFmpeg — populaire open-source video-software die al 5 miljoen keer automatisch gescand was zonder dat deze bug gevonden werd.
  • Zero-day exploits (onontdekte beveiligingsgaten waarvoor nog geen patch bestaat — aanvallers hebben 'zero days' voorsprong) kunnen nu door AI op industriële schaal gevonden worden.
  • OpenAI kocht TBPN op, een grote tech-chatshow. Farrow suggereert dat OpenAI strategisch mediakanalen opkoopt.
  • Spanning tussen Sam Altman en CFO Sarah Friar (Chief Financial Officer, de financiële topvrouw) over een mogelijke IPO (beursgang) dit jaar — ze zou uit sommige key meetings geweerd zijn.
  • Fidji Simo (ex-Instacart CEO, onlangs bij OpenAI) werd intern genoemd als potentieel opvolger van Altman, maar is nu met medisch verlof.
  • Anthropic vs. Trump-administratie: federale agencies mogen Claude niet meer gebruiken; Anthropic is bestempeld als 'supply chain risk'. Tegelijk heeft Anthropic een cybersecurity-tool die de VS zelf niet kan inzetten.
  • Hard Fork Live 2 op 10 juni in San Francisco.

Takeaways voor Onno

  1. Praktische security-actie nu: Casey's concrete advies — gebruik een password manager (1Password bijvoorbeeld), géén hergebruikte wachtwoorden, en zet multi-factor authentication (MFA — inloggen vereist naast wachtwoord ook een code uit een app, zodat alleen je wachtwoord stelen niet genoeg is) aan op alles wat kritiek is. Voor jou als ondernemer: Supabase, je Next.js deploys (Vercel), Stripe, Google Workspace, boekhouding — overal MFA. Doe dit dit weekend.

  2. Verwacht een golf software-updates: de komende maanden gaan apps, routers, servers en libraries massaal patches krijgen. Niet negeren — firmware van je routers in de zaak, OS-updates op laptops, dependencies in je Next.js-projecten (npm audit draaien en updaten). Je vibe-code projecten leunen op open-source packages die straks misschien kwetsbaarheden blijken te hebben.

  3. Dependency-hygiëne voor je eigen code: als hobbyist-coder bouw je op pakketten van anderen. Zet Dependabot aan op je GitHub-repo's (stuurt automatisch PR's om kwetsbare dependencies te updaten). Supabase en Vercel doen veel voor je, maar je eigen package.json is jouw verantwoordelijkheid.

  4. AI-model trust matters: het Altman-verhaal laat zien hoe belangrijk het is wie er achter de modellen zit die jij gebruikt. Als B Corp-ondernemer let je op wie je vertrouwt met klantdata. Anthropic's gedrag rond Mythos (niet releasen, transparantie over capabilities) versus OpenAI's gedrag is een praktische reden om Claude te blijven gebruiken voor gevoelige dingen.

  5. De 'gap' tussen publiek en intern: realiseer je dat wat jij via de API gebruikt niet meer per se het beste model is dat er bestaat. Voor een kleine operator als jij maakt dat weinig uit, maar het zegt wel iets over waar de industrie heen gaat — en dat frontier-capabilities steeds vaker achter gesloten deuren blijven.

  6. Acme Weather als ondernemersles: drie makers bouwen opnieuw Dark Sky (beroemde weer-app, door Apple opgekocht en gesloten). $25/jaar, één unieke feature: notificatie als er een regenboog in je buurt is. Bewijs dat een klein team met smaak en focus nog steeds iets kan maken waar mensen voor willen betalen — zelfs in een 'opgeloste' categorie. Denk specialty coffee parallel: de markt is 'vol', maar smaak en focus winnen.

Gerelateerd