Onbevoegden hebben toegang gekregen tot Claude Mythos, een onderdeel van het AI-platform Claude van Anthropic. De toegang betrof een online omgeving waarin teams met het systeem werken. Het incident speelde zich recent af; op het moment van schrijven is de technische oorzaak nog niet publiek. De mogelijke impact raakt ook Europese gebruikers, vanwege privacyregels zoals de AVG en aankomende eisen uit de AI‑verordening.
Onbevoegde toegang Claude Mythos
Claude is de AI‑assistent van het Amerikaanse bedrijf Anthropic. Claude Mythos is een omgeving binnen dat platform voor geavanceerd gebruik en samenwerking. In die omgeving kunnen teams instellingen, documenten of werkwijzen rond het model delen. Juist daarom is goede toegangsbeveiliging daar cruciaal.
Bij het incident kregen onbevoegden toegang tot die omgeving. Het is nog onduidelijk of zij alleen konden meekijken of ook gegevens konden kopiëren. Ook is niet bekend of het om een beperkte set accounts of een groter deel van de gebruikers ging. Op het moment van schrijven ontbreekt een publiek, volledig incidentrapport.
De kern van het risico zit in wat gebruikers in Mythos bewaren. Dat kan gaan om promptcollecties, notities, testbestanden of configuraties die het gedrag van het algoritme sturen. Zulke gegevens kunnen bedrijfsinformatie of persoonsgegevens bevatten. Daarmee verschuift het incident van technisch probleem naar mogelijk juridisch dossier.
Waarom dit kon gebeuren is nog niet vastgesteld. Vaak spelen configuratiefouten, te brede rechten of publieke deel‑links een rol. Ook kan een fout in de softwarelogica van het systeem toegang geven. Zonder details blijft dit speculatief, maar het wijst op het belang van “private by default”.
Omvang en gevolgen onduidelijk
Er zijn nog geen bevestigde cijfers over hoeveel gegevens zijn ingezien of gedownload. Toch kan al meekijken door onbevoegden onder de AVG een datalek zijn. Persoonsgegevens zijn niet alleen namen of e‑mails, maar ook teksten, logregels en metadata. Wie AI gebruikt met klantcases of echte dossiers, loopt dan extra risico.
Bedrijven zetten Claude vaak in voor tekstanalyse, samenvattingen of interne kennisbanken. In prompts en voorbeelden kunnen onbedoeld klantkenmerken of interne strategieën staan. Dat valt onder dataminimalisatie: verwerk niet meer gegevens dan nodig is. Dit incident benadrukt dat principe nog eens.
Ook intellectueel eigendom kan in het geding zijn. Denk aan unieke prompts, evaluaties en werkprocessen waarmee teams hun model laten presteren. Als die informatie uitlekt, kan dat concurrentienadeel geven. Hergebruik door derden is moeilijk te controleren.
Daarnaast kunnen logs gevoelige informatie prijsgeven. Logs bestaan uit tijdstempels, gebruikersnamen en interacties met het systeem. Ze lijken onschuldig, maar kunnen patronen en relaties onthullen. Daarom vallen ook loggegevens onder strikte bewaartermijnen en toegangsregels.
AVG en meldplichten gelden
Europese organisaties blijven verwerkingsverantwoordelijk voor wat zij in AI‑tools stoppen. Bij een mogelijk datalek geldt de 72‑uurs meldplicht aan de privacytoezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens. Als er een hoog risico is voor betrokkenen, moeten ook die personen worden geïnformeerd.
Contracten met leveranciers zijn hierbij bepalend. Een verwerkersovereenkomst met Anthropic of diens reseller hoort afspraken te bevatten over beveiliging, logging en incidentmelding. Vraag om tijdlijnen, getroffen systemen en corrigerende maatregelen. Leg meldingen en besluiten vast in het datalekregister.
Grensoverschrijdende verwerking vereist coördinatie tussen toezichthouders. De “lead” toezichthouder hangt af van waar de organisatie haar EU‑hoofdkantoor heeft. Amerikaanse aanbieders werken vaak via EU‑dochter of vertegenwoordiger. Controleer die keten in uw contracten en DPIA (gegevensbeschermingseffectbeoordeling).
“Een datalek moet binnen 72 uur na ontdekking worden gemeld aan de toezichthoudende autoriteit.” — AVG, artikel 33
AI‑verordening vraagt transparantie
De Europese AI‑verordening (AI Act) treedt gefaseerd in werking vanaf 2025. Aanbieders van generieke AI‑systemen (GPAI), zoals Anthropic met Claude, krijgen transparantie‑eisen. Dat raakt documentatie, gebruiksdoelen en technische robuustheid. Beveiliging en logging worden daarmee zichtbaarder onderdeel van naleving.
Voor organisaties die AI inzetten in hoog‑risicosituaties, zoals werving, onderwijs of zorg, komen extra plichten. Denk aan risicobeheer, menselijke controle en nauwkeurige logboeken. Een toegangincident zoals bij Mythos maakt die plichten urgenter. Het dwingt tot strakkere processen rond updates en rechtenbeheer.
Publieke instellingen in Nederland vallen bovendien onder de BIO‑normen voor informatiebeveiliging. Grote vitale en essentiële entiteiten krijgen met NIS2 zwaardere zorgplichten. Leveranciersrisico en cloud‑SaaS worden daarin expliciet benoemd. AI‑diensten horen in die inkoop‑ en toezichtkaders thuis.
De praktische uitkomst: meer due diligence voordat een AI‑tool wordt uitgerold. Vraag om onafhankelijke audits en penetratietesten. Besteed aandacht aan tenant‑isolatie en export van loggegevens. En plan hoe u snel kunt wisselen of pauzeren bij incidenten.
Aanbevolen acties voor teams
Beperk uit voorzorg het delen binnen Claude Mythos tot het hoognodige. Controleer teamleden, gasttoegang en eventuele publieke deel‑links. Zet gevoelige werkruimtes tijdelijk op privé. Documenteer wie wanneer toegang had.
Vervang API‑sleutels en controleer SSO‑instellingen, zoals roltoewijzing bij in‑ en uitstroom. Schakel waar mogelijk multifactorauthenticatie (MFA) in. Bekijk auditlogs op afwijkingen, zoals nieuwe apparaten of ongebruikelijke tijden. SSO is één aanmeldpunt voor meerdere systemen; MFA voegt een extra stap toe, zoals een code.
Saniteer prompts en voorbeeldbestanden van echte persoonsgegevens. Gebruik gesynthetiseerde of geanonimiseerde data voor tests. Hanteer bewaartermijnen voor chatgeschiedenis en artefacten. Zo verkleint u de impact van elk toekomstig incident.
Vraag de leverancier om een duidelijk incidentverslag. Denk aan omvang, getroffen componenten, indicatoren van misbruik en herstelmaatregelen. Werk uw DPIA en beveiligingsdossier bij op basis van die gegevens. Informeer management en betrokken teams over de vervolgstappen.
Technische oorzaken en lessen
Veel SaaS‑incidenten komen door rechten die te ruim staan. Publieke of gedeelde links kunnen per ongeluk buiten de organisatie komen. Implementeer “least privilege”: geef alleen wat strikt nodig is. Maak privé de standaard en deel bewust.
Testfuncties en bèta’s horen niet bij productiegegevens. Scheid omgevingen en gebruik aparte tenants voor experimenten. Tenant‑isolatie betekent dat data van klanten strikt gescheiden blijven. Dat verkleint kettingreacties bij fouten.
Behandel promptbibliotheken als broncode. Gebruik versiebeheer, code‑review en secret‑scanning op uploads. Geheimen zoals sleutels en tokens horen nooit in voorbeelden. Zet automatische blokkades op zulke patronen.
Oefen incidentrespons met een multidisciplinair team. Doorloop scenario’s, verantwoordelijkheden en communicatie. Leg procedures vast voor pauzeren, terugdraaien en herstellen. Zo verkort u de tijd tussen ontdekking en oplossing.
