De maker hield het model binnen. Drie governance-vragen voor uw bestuurstafel.

Een ervaren berggids kan klanten in grotere gevaren brengen dan een onervaren gids. Niet omdat de ervaren gids minder zorgvuldig is, maar omdat hij wordt ingehuurd voor zwaardere klimroutes. Hij neemt zijn klanten naar de moeilijkste delen van die routes, op plekken waar een onervaren gids zou aarzelen. De grotere skill leidt tot grotere blootstelling aan risico.

Die vergelijking staat letterlijk in het system card dat Anthropic op 7 april 2026 publiceerde over zijn nieuwste model, Claude Mythos Preview. Het document is 244 pagina's dik. En de boodschap is even ongemakkelijk als helder: een capabeler AI-model kan, juist door zijn capaciteiten, schade aanrichten op een schaal die voorgaande modellen niet konden bereiken. Niet door kwaadaardigheid. Door overijverigheid.

Anthropic koos op basis van dit eigen onderzoek om Mythos niet algemeen beschikbaar te maken. Geen API, geen consumentenproduct, geen brede uitrol. Alleen een klein aantal partners onder strikte voorwaarden, met als enige toegestane gebruik defensieve cybersecurity.

Voor een Belgische of Nederlandse bestuurstafel die zich bezighoudt met AI-beleid, is dit document op meerdere niveaus relevant. Niet omdat uw organisatie ooit met Mythos zal werken (dat zal niet gebeuren), maar omdat de manier waarop Anthropic met dit model omgaat een rolmodel vormt voor het type governance dat de EU AI Act van uw organisatie verwacht.

Geen wettelijke verplichting, vrijwillige keuze

Het belangrijkste detail van het document staat in een voetnoot op pagina 12. Anthropic schrijft daar expliciet dat het besluit om Mythos niet uit te brengen niet voortkomt uit hun eigen Responsible Scaling Policy. Geen interne regel dwong hen daartoe. Geen externe wet vereiste het. Anthropic had Mythos gewoon kunnen uitrollen.

Ze kozen om dat niet te doen.

Dat detail verandert de aard van het verhaal. We kijken niet naar een organisatie die noodgedwongen aan compliance-eisen voldoet. We kijken naar een organisatie die boven de eigen regels uit verantwoordelijkheid neemt. En dat is precies het soort governance-cultuur waar de geest van de EU AI Act op gericht is. Compliance als minimum, niet als plafond.

1. Pre-deployment review is geen luxe

Voor de release van Mythos introduceerde Anthropic een nieuwe procedure die in eerdere modellen niet bestond. Voordat het model intern beschikbaar werd voor agentische tools, werd het gedurende 24 uur geblokkeerd. In die periode draaide een cross-functioneel team uit alignment, interpretability en security ongeveer een dozijn parallelle assessment-tracks: red-teaming, gedragsmonitoring, replay van eerdere prompts, en gerichte tests of het model probeerde modelgewichten of cryptografische sleutels te bemachtigen.

Pas nadat dat team groen licht gaf, werd het model intern uitgerold.

Dit verdient nadruk. Het gaat hier om interne inzet van het model door de eigen ontwikkelaars. Mensen die het model zelf hadden gebouwd. Anthropic vond het verstandig om hun eigen mensen pas met dit model te laten werken nadat een onafhankelijk testteam de gedragslijnen had geverifieerd.

De parallel met uw eigen organisatie is direct. Welke AI-tools draaien er vandaag op de werkplek van uw medewerkers? Wie heeft die tools beoordeeld voordat ze in operationeel gebruik kwamen? Welke procedure bestaat er als een leverancier morgen een nieuwe AI-functie toevoegt aan een bestaande tool, en die functie zonder waarschuwing actief wordt? Wie heeft het mandaat om "wacht even, eerst toetsen" te zeggen?

Voor de meeste MKB-bedrijven en lokale overheden is het antwoord op die laatste vraag: niemand. AI-tools komen via individuele medewerkers binnen, via leveranciers-updates, via browser-extensies. Niemand beoordeelt ze structureel voordat ze deel worden van de werkstroom. Een 24-uurs review zoals Anthropic die deed, is voor uw organisatie buitenmaatse inspanning. Maar de minimale variant, zelfs voor een organisatie van vijftig mensen, is een korte beoordelings-checklist voor elk nieuw AI-tool en een vaste verantwoordelijke die bevoegd is om "nee, niet zo" te zeggen.

2. De makers erkennen onzekerheid over hun eigen oordeel

Een tweede passage uit het Mythos-document is voor bestuurders bijzonder relevant. Anthropic schrijft in de eigen samenvatting dat hun oordelen over modelcapaciteiten in toenemende mate steunen op subjectieve afwegingen in plaats van op makkelijk-interpreteerbare empirische resultaten. En direct daarna: ze zijn er niet van overtuigd dat ze alle problemen op deze lijn hebben geïdentificeerd.

Dit is geen externe criticus. Dit is de bouwer zelf. Die zegt: onze meetinstrumenten lopen achter op onze modellen, en we weten niet zeker of we alle gaten hebben gezien.

Die erkenning is voor uw bestuurstafel om twee redenen waardevol.

Ten eerste: ze ontkracht het argument dat AI-leveranciers wel zullen weten wat veilig is. De beste leverancier ter wereld zegt zelf dat zijn meetlat tekortschiet. Dat betekent dat blind vertrouwen op leveranciers-claims geen verdedigbare governance-houding is. Uw eigen oordeel, ondersteund door interne documentatie en een gestructureerde aanpak, is geen overdreven zorgvuldigheid maar een minimum.

Ten tweede: ze geeft u een taal voor uw eigen bestuursverslagen. Als de bouwer zelf onzekerheid expliciet maakt, mag uw organisatie dat ook. AI-beleid hoeft niet te claimen dat het alle risico's in kaart heeft. Het mag, en moet, eerlijk zijn over wat nog onbekend is. Een AI-incident-procedure die expliciet zegt "wij weten dat we dingen zullen missen, daarom hebben we deze leerlus ingebouwd" is geloofwaardiger dan een procedure die belooft alle risico's af te dekken.

3. De capaciteit-gap groeit, beleid op gisteren werkt niet

De derde governance-les ligt in de timing. Mythos is een frontier-model. Wat Mythos vandaag kan, doen de op grote schaal beschikbare modellen die uw medewerkers gebruiken vandaag niet. Maar het patroon van de afgelopen vijf jaar is dat capaciteiten van de frontier binnen twaalf tot achttien maanden grotendeels indalen in de modellen die wel breed beschikbaar zijn.

Dat betekent dat AI-beleid dat is gebaseerd op wat publiek beschikbare modellen vandaag kunnen, structureel achterloopt op wat ze morgen kunnen. Niet omdat de modellen sneller groeien dan beleid, maar omdat beleid gewoonlijk reactief wordt opgesteld: na een incident, na een leveranciers-update, na een interne klacht. Reactief beleid komt te laat als de capaciteits-curve steiler is dan de bestuurscurve.

Wat het Mythos-document hier laat zien, is dat zelfs Anthropic, met al hun resources en interne expertise, soms verrast wordt door wat hun eigen modellen kunnen. In het document staat letterlijk dat ze zich niet bewust waren van het risiconiveau dat eerdere versies van Mythos vertegenwoordigden, op het moment dat ze die voor het eerst intern inzetten.

Dit pleit voor een ander type AI-governance: niet beleid dat gebaseerd is op wat AI vandaag doet, maar beleid dat een proces beschrijft voor hoe nieuwe capaciteiten worden beoordeeld zodra ze opduiken. Met een vaste cadans van her-evaluatie. Met heldere triggers (een belangrijke leveranciers-update, een nieuwe AI-functie in een bestaand product, een nieuw type incident in de eigen sector). Met een verantwoordelijke die de cadans bewaakt.

Drie vragen voor uw bestuurstafel

Op basis van wat het Mythos-document toont, zijn dit de drie vragen die elke directie deze week zou moeten kunnen beantwoorden:

1. Wie binnen onze organisatie heeft het mandaat om "stop, eerst toetsen" te zeggen voordat een nieuw AI-tool of een nieuwe AI-functie operationeel wordt gebruikt?

2. Hoe documenteren wij eerlijk wat wij wel en niet weten over de risico's van de AI-tools die we vandaag gebruiken? En heeft die documentatie een vaste herzieningsdatum?

3. Welk proces hebben wij ingericht om over zes of twaalf maanden opnieuw te beoordelen of ons huidige AI-beleid nog past bij wat onze tools dan kunnen?

Als het antwoord op een van deze drie vragen "dat hebben we nog niet geregeld" is, weet u waar de eerstvolgende stap ligt.

Tot slot

Dit type governance-gesprek is precies het hart van wat AIAdopt aanbiedt. Onze microtraining voor leidinggevenden behandelt het type besluitvorming dat in dit artikel aan de orde komt. Onze AI Adoptie Assessment helpt organisaties hun huidige AI-gebruik in kaart te brengen.

En als bewijs dat we praktiseren wat we leren: AIAdopt heeft zijn eigen AI Usage Policy, AI Tool Inventory en AI Incident Procedure operationeel sinds 21 april 2026, opgesteld als onderbouwing van onze EU AI Pact pledge. We dragen de bril die we onze klanten leren dragen.

Het volledige Mythos system card is publiek beschikbaar op anthropic.com. Het is geen vrolijke leesstof, maar het is wel een van de eerlijkste documenten die de AI-industrie tot nu toe heeft geproduceerd. En dat alleen al is reden om het serieus te nemen.

In een vervolgartikel verlaten we de bestuurstafel en kijken we naar wat capabele AI in de praktijk fout doet als de instructies te ruim zijn. Niet abstract, maar aan de hand van de concrete incidenten die Anthropic in datzelfde document openlijk beschrijft.