Claude AI bedreigd door industriële spionage

Sophie Jansen · 2026-02-24

Het is een verhaal dat rechtstreeks uit een technothriller lijkt te komen. Anthropic, het bedrijf achter de AI Claude, heeft drie enorme spionagecampagnes blootgelegd. We hebben het hier niet over een paar hackers in een kelder – dit is industriële schaal. Buitenlandse labs gebruikten maar liefst 24.000 valse accounts. Ze voerden meer dan 16 miljoen gesprekken met Claude. Hun doel? Het stelen van de geheime logica die Claude zo krachtig maakt. ### Wat is AI-modeldistillatie eigenlijk? Distillatie klinkt ingewikkeld, maar het principe is simpel. Stel je voor dat een ervaren meester-bakker (het sterke AI-model) zijn kennis doorgeeft aan een leerling (het zwakkere model). De leerling leert door te kijken naar de perfecte broden die de meester bakt. Wanneer dit eerlijk gebeurt, kunnen bedrijven goedkopere, kleinere versies van hun AI maken voor klanten. Maar kwaadwillenden draaien het om. Ze gebruiken het om in een fractie van de tijd en kosten krachtige capaciteiten te stelen die anderen jaren ontwikkeld hebben. > "Als één account wordt geblokkeerd, neemt een nieuwe direct zijn plaats in," merkte Anthropic op over de aanvallers. ### De tactiek: een hydra van proxy-netwerken Omdat Anthropic commerciële toegang in China blokkeert, omzeilen aanvallers dit met uitgebreide proxy-netwerken. Deze werken als een hydra – snij één kop af en er groeien twee nieuwe. - Eén netwerk beheerde meer dan 20.000 frauduleuze accounts tegelijk - Verkeer wordt gemengd met legitieme klantverzoeken om detectie te ontlopen - Geen enkel storingspunt maakt de netwerken extreem veerkrachtig Dit dwingt beveiligingsteams om hun monitoring van cloud-API-verkeer volledig te herzien. Het is een kat-en-muisspel op gigantische schaal. ### De echte gevaren: veiligheid verdwijnt Hier wordt het echt zorgwekkend. Illegaal getrainde modellen omzeilen alle veiligheidsmaatregelen. Claude heeft ingebouwde beschermingen tegen bijvoorbeeld het ontwikkelen van biowapens of cyberaanvallen. Gekloonde systemen hebben die bescherming niet. Gevaarlijke capaciteiten kunnen zo in militaire, inlichtingen- en surveillancesystemen terechtkomen. Autoritaire regimes zouden ze kunnen inzetten voor offensieve operaties. En als deze gedistilleerde versies open-source worden? Dan vermenigvuldigt het gevaar zich, verspreid over grenzen heen, buiten controle van welke overheid dan ook. ### Het grotere plaatje: intellectueel eigendom onder vuur Deze ongebreidelde extractie stelt buitenlandse entiteiten in staat om het concurrentievoordeel van Amerikaanse bedrijven in te halen. Exportcontroles lijken dan omzeild door innovatie, maar in werkelijkheid is het gestolen intellectueel eigendom. Toch blijft er een beperking: geavanceerde chips. Zonder toegang tot de nieuwste chips is zowel directe modeltraining als grootschalige illegale distillatie moeilijk. Het is een race waarin technologie en geopolitiek volledig verweven zijn. ### Het draaiboek van de aanvallers De daders volgden een vergelijkbaar draaiboek. Ze gebruikten valse accounts en proxydiensten om op schaal toegang te krijgen terwijl ze detectie ontliepen. Het volume, de structuur en focus van hun prompts waren duidelijk anders dan normaal gebruik. Anthropic spoorde de campagnes op via IP-adrescorrelatie, verzoekmetadata en infrastructuurindicatoren. Elke operatie richtte zich op specifieke functies: agentic reasoning, tool use en coding. Eén campagne alleen al genereerde meer dan 13 miljoen uitwisselingen gericht op agentic coding en tool orchestration. Anthropic ontdekte deze operatie terwijl deze nog actief was. De timing kwam overeen met de openbare productroadmap van de concurrent. Het is een constante strijd. Telkens als Anthropic een nieuw model uitbrengt, verschijnen er nieuwe pogingen om het te kopiëren. Voor bedrijven die in AI investeren – soms honderden miljoenen euro's – is dit een existentiële dreiging. De vraag is niet of dit weer gebeurt, maar wanneer. En hoe we onze meest geavanceerde technologie kunnen beschermen in een wereld zonder duidelijke grenzen.