Industriële AI-diefstal: Hoe Claude wordt aangevallen

Sophie Jansen · 2026-02-24

Het klinkt als sciencefiction, maar het gebeurt echt. Anthropic, het bedrijf achter de AI-assistent Claude, heeft drie enorme aanvallen blootgelegd. We hebben het over 'industriële schaal' - dat is geen overdrijving. Buitenlandse labs proberen op grote schaal kennis te stelen van Claude's brein. ### Wat is AI-modeldistillatie eigenlijk? Stel je voor: je hebt een briljante professor die complexe problemen oplost. Distillatie is alsof je een student laat meeluisteren bij al die oplossingen. Die student wordt dan zelf steeds beter, zonder dat hij het fundamentele werk heeft gedaan. In de AI-wereld betekent dit dat een zwakker systeem getraind wordt op de hoogwaardige output van een sterker systeem. Wanneer dit eerlijk gebeurt, kunnen bedrijven kleinere en goedkopere versies van hun applicaties bouwen. Maar kwaadwillende actoren misbruiken deze methode. Ze krijgen zo krachtige capaciteiten voor een fractie van de tijd en kosten die normaal nodig zijn. ### De schaal van de aanvallen is verbijsterend We hebben het over meer dan 16 miljoen uitwisselingen. Via ongeveer 24.000 misleidende accounts. Het doel? Propriëtaire logica stelen om concurrerende platforms te verbeteren. In één geval beheerde een enkel proxy-netwerk meer dan 20.000 frauduleuze accounts tegelijkertijd. Anthropic noemt deze architectuur 'hydra-clusters'. Het verkeer wordt verdeeld over API's en cloudplatforms van derden. Het gevolg: er zijn geen enkele punten van falen. Als één account wordt geblokkeerd, neemt een nieuwe het meteen over. ### Waarom dit zo gevaarlijk is - **Veiligheidsbeperkingen verdwijnen**: Illegaal getrainde modellen omzeilen veiligheidsmaatregelen - **Nationale veiligheid in gevaar**: Systemen kunnen gebruikt worden voor biowapens of cyberaanvallen - **Klonen zonder remmen**: Buitenlandse concurrenten kunnen deze onbeschermde capaciteiten in militaire systemen stoppen Het is alsof je een auto bouwt zonder remmen of airbags. En dan die auto aan dictators geeft. Als deze gedistilleerde versies open-source worden, vermenigvuldigt het gevaar zich. De capaciteiten verspreiden zich dan vrij, buiten de controle van welke overheid dan ook. ### Het speelboek van de aanvallers De daders volgen een vergelijkbaar patroon. Ze gebruiken frauduleuze accounts en proxydiensten om op schaal toegang te krijgen terwijl ze detectie ontwijken. Het volume, de structuur en de focus van hun prompts verschillen duidelijk van normaal gebruik. Anthropic kon deze campagnes identificeren door: - IP-adrescorrelatie - Metadata van verzoeken - Infrastructurele indicatoren Elke operatie richtte zich op specifieke functies: agentisch redeneren, toolgebruik en coderen. Eén campagne genereerde meer dan 13 miljoen uitwisselingen die zich richtten op agentisch coderen en toolorchestratie. ### De grotere impact op innovatie Onwettige extractie stelt buitenlandse entiteiten in staat het concurrentievoordeel te verkleinen dat door exportcontroles wordt beschermd. Zonder zicht op deze aanvallen lijken snelle vooruitgangen door buitenlandse ontwikkelaars op innovatie die exportcontroles omzeilt. In werkelijkheid zijn deze vorderingen sterk afhankelijk van het op schaal extraheren van Amerikaans intellectueel eigendom. Toegang tot geavanceerde chips blijft cruciaal - zowel voor directe modeltraining als voor de schaal van illegale distillatie. ### Wat betekent dit voor de toekomst? Bedrijven moeten hun beveiligingsstrategieën heroverwegen. Het monitoren van cloud-API-verkeer wordt complexer wanneer aanvalsverkeer vermengd wordt met legitieme klantverzoeken. Corporate veerkracht wordt direct beïnvloed. Het is een wake-up call voor de hele AI-industrie. Bescherming van intellectueel eigendom wordt net zo belangrijk als de ontwikkeling ervan. Want wat heb je aan een briljante uitvinding als iedereen hem kan kopiëren voordat je hem zelf kunt vermarkten? Zoals een insider het verwoordde: 'Het is een kat-en-muisspel op industriële schaal. En de muis heeft duizenden hoofden.'