Google DeepMind en Isomorphic Labs lanceren een bioresilience-programma om AI-misbruik in biologie te voorkomen en uitbraken sneller te bestrijden. Met 15+ partnerschappen en een focus op preventie, detectie en respons.
Google DeepMind en Isomorphic Labs hebben een bioresilience-programma gelanceerd om misbruik van AI in de biologie te voorkomen en tegelijkertijd uitbraken sneller te bestrijden. Het is een initiatief dat stilletjes begon, maar in de afgelopen 12 maanden al meer dan 15 partnerschappen heeft opgebouwd met overheidsinstanties, biosecurity-organisaties en onderzoeksgroepen.
De aankondiging komt met een duidelijke uitdaging: geavanceerde modellen zoals Gemini hebben een steeds gedetailleerder begrip van biologie. DeepMind geeft toe dat het combineren van deze modellen met gespecialiseerde biologie-modellen, agents zoals Antigravity en externe databases die capaciteit alleen maar verscherpt.
### De dubbele opdracht
Dezelfde kennis die een onderzoeker helpt een vaccindoelwit in kaart te brengen, kan in theorie een kwaadwillende helpen om gaten in hun eigen begrip te dichten. DeepMind en Isomorphic noemen dit een dubbele opdracht: de wetenschappelijke vooruitgang mogelijk maken die AI biedt, terwijl dezelfde tools uit handen blijven van mensen die ze willen misbruiken.
Het programma rust op drie pijlers:
- Misbruik voorkomen
- Uitbraken sneller detecteren
- Reageren zodra een uitbraak of aanval plaatsvindt
De meer dan 15 partnerschappen van het afgelopen jaar raken alle drie de pijlers. De update geeft echter beperkte details over welke organisaties betrokken zijn, behalve een handvol genoemde samenwerkers: Lawrence Livermore National Laboratory, het UK AI Security Institute, CEPI en het Francis Crick Institute.
### Wat de toekomst brengt
DeepMind zegt de komende zes tot twaalf maanden deze relaties te willen uitbreiden, met aandacht voor dreigingsinformatie, evaluatiemethoden voor AI-agents en jailbreak-mitigaties. Ook coördineert het met het Frontier Model Forum over vragen zoals hoe om te gaan met risicovollere categorieën trainingsdata, waarbij virologiedatasets als voorbeeld worden gegeven.
### Gemini beveiligen zonder wetenschap te blokkeren
Het preventiewerk rust op dreigingsmodellering die is ontworpen om te identificeren welke actoren het meest waarschijnlijk misbruik zullen proberen en welke knelpunten hen momenteel stoppen. DeepMind gebruikt een mix van expert red-teaming en gerandomiseerde gecontroleerde onderzoeken om te beoordelen of Gemini iemand kan helpen die knelpunten te omzeilen.
Post-training methoden moeten het model leren schadelijke vragen te weigeren, zonder wat het bedrijf "over-weigering" van legitieme wetenschapsvragen noemt. Die balans blijkt lastig voor de hele industrie, niet alleen voor DeepMind. Classifiers en probes worden ingezet om risicovolle activiteiten in real-time te markeren, en het bedrijf voert gerichte loganalyse uit om subtielere misbruikpatronen te vangen die geautomatiseerde filters kunnen missen.
Geen van deze mitigerende maatregelen wordt beschreven als opgelost. DeepMind ziet ze als een doorlopend proces, niet als een afgerond systeem. Dat is belangrijk voor elke onderneming of overheidsinstantie die overweegt te vertrouwen op de huidige beveiligingen. Een classifier die is afgestemd op bekende jailbreak-patronen in een gecontroleerde evaluatie, garandeert geen gelijkwaardige prestaties tegen nieuwe aanvalsmethoden die in live gebruik opduiken - en DeepMind beweert ook niet anders.
### Het DNA-synthese screeningprobleem
Een van de concretere risico's die worden onderzocht, betreft DNA-synthese. Bedrijven binnen de International Gene Synthesis Consortium screenen momenteel bestellingen tegen lijsten van bekende schadelijke pathogenen en toxines, met behulp van screeningalgoritmen. DeepMind stelt duidelijk dat deze aanpak begint te wankelen, omdat AI nu kan helpen DNA-sequenties te ontwerpen met een vergelijkbare functie als een gevaarlijk pathogeen, zonder dat de sequentie dicht genoeg overeenkomt om bestaande screens te activeren.
De voorgestelde oplossing leunt op DeepMinds bestaande watermerkingssysteem, SynthID, dat volgens het bedrijf een industriestandaard is geworden voor het markeren van AI-gegenereerde afbeeldingen en tekst. Het aanpassen ervan aan biologische sequenties wordt gepresenteerd als verkennend werk, niet als een afgeronde oplossing.
### Wat dit betekent voor professionals
Voor AI-professionals en biosecurity-experts in Nederland is deze ontwikkeling cruciaal. Het toont aan dat de balans tussen innovatie en veiligheid steeds complexer wordt. Frontier modellen zoals Gemini bieden enorme mogelijkheden voor wetenschappelijk onderzoek, maar vereisen ook nieuwe beveiligingsmechanismen die zich aanpassen aan evoluerende dreigingen. DeepMinds aanpak met watermerken en real-time monitoring kan een voorbeeld worden voor andere sectoren die met gevoelige data werken.
Het is een herinnering dat AI niet alleen een tool is voor vooruitgang, maar ook een verantwoordelijkheid met zich meebrengt. Voor wie in Nederland werkt aan AI-gedreven biotechnologie of cybersecurity, is het verstandig om deze ontwikkelingen te volgen en te overwegen hoe vergelijkbare principes kunnen worden toegepast in eigen projecten.