Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Cisco-onderzoek toont aan dat frontier-AI-modellen falen onder meerstapsaanvallen

profile-alexey-bondarev
Alexey Bondarev1 uur geleden
#AI
Cisco-onderzoek toont aan dat frontier-AI-modellen falen onder meerstapsaanvallen

Het AI-threat-intelligence­team van Cisco evalueerde 15 gesloten vlaggenschip­modellen van OpenAI, Anthropic, Google, Amazon en xAI, en ontdekte dat meerstaps­aanvals­reeksen veiligheids­maatregelen met een percentage tot 88% konden omzeilen.

According to the Cisco research blog spreken de bevindingen de veiligheidsclaims tegen die zijn gebaseerd op single-prompt-benchmarks, die de onderzoekers omschrijven als structureel onvoldoende om reële risico’s te beoordelen.

Wat Cisco testte

Het team ontwierp aanvalsreeksen waarbij een schadelijk verzoek werd verspreid over meerdere gespreksrondes, in plaats van het in één enkele prompt te formuleren.

Deze aanpak maakt misbruik van de manier waarop modellen context stapelen.

Een model kan een duidelijk schadelijk enkel verzoek weigeren. Datzelfde model kan toch meewerken wanneer dat verzoek wordt opgesplitst in incrementele stappen over een langere uitwisseling.

Cisco testte alle 15 modellen met deze methodologie. Geen enkel model bleek immuun. De succespercentages liepen uiteen, maar elk model in de studie faalde bij een bepaald niveau van aanvalssophisticatie.

De onderzoekers publiceerden geen individuele model­score in het openbare blogbericht. Ze gaven 88% aan als het hoogste waargenomen succespercentage in de studie.

Achtergrond

Standaard AI-veiligheids­evaluaties steunen sinds minstens 2020 op single-turn-benchmarks. Platforms zoals MLCommons en externe red-teams dienen typisch één prompt in en beoordelen of het model weigert. Deze aanpak werd de norm voor regelgevings­discussies onder de EU AI Act en het presidentieel bevel over AI-veiligheid in de VS, die beide benchmarkprestaties als een signaal voor naleving aanhaalden. Cisco’s onderzoek draagt bij aan een groeiende hoeveelheid werk die in twijfel trekt of statische benchmarks de omstandigheden bij daadwerkelijke inzet weerspiegelen.

Een eerder artikel op Yellow.com beschreef hoe (see prior Yellow coverage) zelfs nu veiligheids­hulpmiddelen achterblijven bij de groei van modelcapaciteiten.

Wat de bevindingen betekenen

De resultaten van Cisco hebben directe gevolgen voor bedrijfsimplementaties. Bedrijven die frontier-modellen hebben gelicentieerd op basis van door leveranciers gepubliceerde veiligheidsscores, zouden onder een vals gevoel van bescherming kunnen opereren.

De studie pleit niet voor een specifieke regelgevende reactie. De onderzoekers bevelen aan om meerstaps­aanvallen standaard op te nemen in veiligheids­evaluaties.

OpenAI, Anthropic en Google reageerden niet openbaar op de Cisco‑bevindingen voordat dit verslag werd gepubliceerd. Er werd geen patch of modelupdate aangekondigd in verband met het onderzoek.

Lees ook: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Hoe Claude Mythos en GPT-5.5 stilletjes de rekensom rond cyberdefensie hebben herschreven
Mythos en GPT-5.5 versnellen autonome cybercapaciteiten; AISI en Palo Alto zien snellere verdubbeling, met een klein tijdsvenster om aanvallers voor te blijven.
Google stopt eerste door AI gebouwde zero-day terwijl Daybreak rivaliseert met Glasswing
May 12, 2026
Google verstoorde een criminele operatie die met behulp van een AI‑model een zero‑day bouwde om 2FA te omzeilen, wat experts zien als begin van AI-hacks.
GPT-5.5 evenaart Claude Mythos bij 32-stappen-cyberaanval, meldt Britse AISI
May 01, 2026
GPT-5.5 voltooit als tweede AI-model autonoom een 32-stappen bedrijfshack-simulatie, met prestaties vergelijkbaar met Claude Mythos volgens AISI.
Claude Mythos lost 32-staps AISI‑hack in 6 van de 10 pogingen
May 15, 2026
Nieuw Anthropic Mythos‑checkpoint voltooit 32‑staps AISI‑aanval in 6/10 pogingen en kraakt een tweede range die geen enkel vorig model haalde.
Medeoprichter van Anthropic vertelt paus dat AI‑modellen “onheilspellende” verborgen gedragingen bevatten
Medeoprichter van Anthropic waarschuwt paus Leo XIV in het Vaticaan dat onderzoekers “onheilspellende” patronen in AI‑modellen ontdekken, met nieuwe aandacht voor ethiek en veiligheid.
Gerelateerde onderzoeksartikelen
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
Hoe Claude Mythos De Financiële En Crypto-industrie Kan Hervormen
Apr 18, 2026
Analyse van Claude Mythos, een krachtig cyber-AI-model dat via Project Glasswing alleen grote banken en techbedrijven bedient en grote risico’s én kansen creëert.
AI-agenten en crypto: Wat gebeurt er als machines wallets besturen
Twee revolutionaire technologieën, AI en blockchain, convergeren en creëren autonome software die zonder menselijke tussenkomst kan handelen. [Erik Reppel, Coinbase]
Zijn AI-tokens de volgende grote cryptotrend na memecoins?
AI-tokens winnen terrein op memecoins, gesteund door infrastructuur en institutionele interesse, ondanks zware crashes en blijvende volatiliteit.
Kun je een AI je crypto toevertrouwen?
AI‑agents maken intent‑gebaseerde crypto‑wallets mogelijk die doelen begrijpen en transacties plannen, maar brengen tegelijk nieuwe veiligheidsrisico’s mee.
Gerelateerde leerartikelen
Kan gedecentraliseerde AI je prompts echt privé houden?
Uitleg hoe gedecentraliseerde privacy-AI-netwerken zoals Venice prompts en antwoorden afschermen, welke technieken ze gebruiken en de rol van tokens.
Hoe AI-tools te gebruiken voor crypto-investering Onderzoek: Complete gids voor 2025
Beheers AI-crypto-onderzoek en verhoog strategieën en risicobeheer in 2025. Leer geavanceerde technieken en casestudies.
De opkomst van AI-agenten in cryptocurrency: Een financiële revolutie ontvouwt zich
Apr 01, 2025
De integratie van AI-agenten in cryptocurrency-ecosystemen revolutioneert de financiën, waarbij onafhankelijke besluitvorming wordt gecombineerd met blockchain's
Hoe AI-aandelenhandelsbots te gebruiken: gratis tools en echte risico’s
Uitleg over no-code AI-handelsbots, wat ze wel en niet zijn, gratis tools voor beginners, risico’s, en hoe veilig te starten met klein kapitaal.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.