Afgelopen weekend was ik van plan om Fable 5 van Anthropic eens serieus uit te proberen. Niet omdat ik behoefte heb aan nóg een chatbot die teksten schrijft of vergaderingen samenvat, maar omdat Fable iets vertegenwoordigt wat veel verder gaat dan de toepassingen waarmee het grote publiek inmiddels vertrouwd is geraakt. Het systeem, ontwikkeld door Anthropic en verder uitgewerkt in het Project Glasswing-programma, is mede ontworpen om software te analyseren, kwetsbaarheden op te sporen en complexe digitale infrastructuren te doorgronden op een niveau dat voor cybersecurityspecialisten bijzonder interessant is. Juist daarom kwam het nieuws dat buitenlandse gebruikers plotseling geen toegang meer zouden krijgen onverwacht, althans voor degenen die de afgelopen maanden niet al te nauwkeurig hadden opgelet.
De Amerikaanse overheid besloot namelijk dat Fable 5 en Mythos 5 voortaan uitsluitend toegankelijk zouden zijn voor Amerikaanse gebruikers. Voor Europeanen, Canadezen, Australiërs en zelfs deelnemers aan Project Glasswing uit bevriende landen ging de deur van het ene moment op het andere dicht. Daarmee werd een digitale ‘kill switch’ omgezet die direct voelbaar maakte wat afhankelijkheid van buitenlandse technologie in de praktijk betekent.
Wat mij daarbij vooral opvalt, is niet zozeer de beslissing zelf, maar de verontwaardiging die erop volgde. De afgelopen jaren heeft een aanzienlijk deel van de AI-gemeenschap immers juist gepleit voor meer regulering. Overheden moesten volgens hen ingrijpen omdat de technologie te krachtig werd om volledig aan marktpartijen over te laten. Er moesten grenzen komen aan wat bedrijven konden ontwikkelen en verspreiden. Er moest toezicht komen. Er moesten veiligheidsmechanismen worden ingebouwd voordat de technologie onbeheersbaar zou worden.
Dat klinkt allemaal redelijk totdat een overheid daadwerkelijk besluit in te grijpen. Plotseling blijken veel van dezelfde stemmen die jarenlang om regulering vroegen vooral verontwaardigd dat een overheid gebruikmaakt van haar bevoegdheden. Alsof regulering een abstract begrip is dat uitsluitend bestaat zolang het niet raakt aan de technologie die men zelf graag wil gebruiken. Terwijl juist in dit geval de onderliggende logica nauwelijks verrassend is.
Wie de ontwikkeling van Anthropic en Project Glasswing heeft gevolgd, kon zien hoe het project zich steeds nadrukkelijker begon te bewegen op het snijvlak van cybersecurity, nationale veiligheid en geopolitiek. Glasswing werd uitgerold als een een programma voor organisaties die zich bezighouden met de bescherming van kritieke infrastructuur. Deelnemers varieerden van grote technologiebedrijven tot veiligheidsorganisaties zoals de NAVO, infrastructuurbeheerders en bondgenoten van de Verenigde Staten. Naarmate Anthropic meer informatie vrijgaf over de mogelijkheden van de modellen werd bovendien duidelijk dat het hier ging om systemen die actief kwetsbaarheden konden identificeren en analyseren.
Vanaf dat moment werd de vergelijking met exportcontrole vrijwel onvermijdelijk. De Verenigde Staten hebben immers al tientallen jaren een consistente lijn als het gaat om technologieën die een strategisch voordeel kunnen opleveren. Dat gold eerder voor cryptografie, satelliettechnologie, geavanceerde halfgeleiders en militaire systemen. Waarom zou kunstmatige intelligentie, zodra die een vergelijkbare strategische betekenis krijgt, ineens buiten dat kader vallen?
Juist daarom is het opmerkelijk dat zoveel Europese beleidsmakers en commentatoren lijken te reageren alsof dit uit de lucht komt vallen. Tegelijkertijd wordt al jaren gesproken over digitale soevereiniteit en de noodzaak om minder afhankelijk te worden van Amerikaanse technologiebedrijven. Die ambitie is begrijpelijk, maar soevereiniteit ontstaat niet door haar uit te spreken. Zij ontstaat door investeringen in infrastructuur, rekenkracht, onderzoek, energievoorziening, talentontwikkeling en een ecosysteem waarin nieuwe technologie daadwerkelijk kan ontstaan.
Daar wringt de schoen. Terwijl Europa, en vooral Nederland, oeverloos discussieert over datacenters, vergunningen en regulering, bouwen anderen zoals de VS en China de onderliggende infrastructuur waarop de volgende generatie technologie draait. Tegen de tijd dat soevereiniteit een praktisch vraagstuk wordt, blijkt dat de achterstand niet meer in maanden maar in (tientallen) jaren wordt gemeten.
De gebeurtenis rond Fable laat daarom vooral zien dat afhankelijkheid pas echt zichtbaar wordt wanneer een partner besluit zijn eigen belangen voorop te stellen. Dat is geen bijzonder Amerikaanse eigenschap; iedere verantwoordelijke overheid zou hetzelfde doen wanneer zij van mening is dat een technologie van strategisch belang is geworden.
Misschien ligt daarin wel de belangrijkste les. Niet dat regulering verkeerd is, of dat soevereiniteit onhaalbaar zou zijn, maar dat beide een prijs hebben. Binnen de Europese deelnemers in de NAVO hebben we inmiddels geaccepteerd dat veiligheid substantiële investeringen vereist. Voor AI en digitale autonomie lijkt een vergelijkbare discussie onvermijdelijk. Wie werkelijk onafhankelijk wil zijn van buitenlandse technologie, zal uiteindelijk ook bereid moeten zijn daarvoor te betalen.
Het zou mij dan ook niet verbazen als de komende jaren naast een NAVO-norm steeds vaker wordt gesproken over een AI-norm. Niet van twee procent, maar van vijf procent van het bruto nationaal product. Pas dan zal blijken hoeveel waarde landen werkelijk hechten aan de digitale soevereiniteit waarover vandaag zo gemakkelijk wordt gesproken.
