Wat betekende de brief van het Amerikaanse ministerie voor Anthropic op 12 juni 2026?

Op 12 juni 2026 ontving Anthropic een brief van het Amerikaanse ministerie van Handel om onmiddellijk alle toegang tot Fable 5 en Mythos 5 op te schorten voor iedere buitenlandse gebruiker. Dit was de eerste keer dat een AI-model via exportcontroles van de markt werd gehaald — niet de chips, maar het model zelf.

Hoe bescherm je je organisatie tegen AI vendor lock-in?

Soevereiniteit is een architectuurkeuze, geen modelkeuze. De bescherming zit in een modulaire opzet: agents los van één suite, met een abstractielaag (gateway) die het wisselen van model technisch mogelijk maakt. McKinsey noemt dit de 'agentic AI mesh': een open omgeving waarin eigen en externe agents samenwerken via open standaarden.

Is een Europees AI-model een veilig alternatief?

Niet automatisch. Een Europees model vermijdt het risico van Amerikaanse exportcontroles, maar als de kwaliteit achterblijft bij frontier-modellen, verplaats je het probleem in plaats van het op te lossen. Beide zuivere keuzes — volledig Amerikaans of volledig Europees — zetten je klem. De uitweg zit in een architectuur die verwisseling mogelijk maakt.

AI vendor lock-in: waarom de kill switch jouw probleem is

TL;DR

AI vendor lock-in zit niet in welk model je kiest, maar in waar je agents draaien.
Op 12 juni 2026 liet het Witte Huis zien dat toegang tot een AI-model met één overheidsbrief kan verdwijnen.
Wie zijn agents diep in één leverancier of suite heeft ingebouwd, kan niet zomaar wisselen — technisch kan het, maar alleen naar een minder goed model.
Soevereiniteit is geen modelkeuze. Het is een architectuurkeuze en een bestuurlijke verantwoordelijkheid.

De afgelopen maanden heb ik tientallen agents gebouwd. In Cursor, in Claude Code, los aangesloten via een gateway. Voor mij is een model verwisselen een regel code. Een ander model erin, klaar.

Maar zo zit bijna geen organisatie in elkaar. Hun agents zitten niet los aan een API. Ze zitten vast in de software waar het hele bedrijf op draait. Dat is geen detail. Dat is een risico dat vorige week zichtbaar werd.

De brief van 17:21 uur

Op vrijdag 12 juni 2026 kreeg Anthropic een brief van het Amerikaanse ministerie van Handel. De opdracht: schort onmiddellijk alle toegang tot Fable 5 en Mythos 5 op, voor iedere buitenlandse gebruiker, binnen én buiten de Verenigde Staten, inclusief de eigen buitenlandse medewerkers van Anthropic. De brief kwam binnen om 17:21 uur. Binnen enkele uren moest Anthropic de modellen voor álle klanten uitschakelen om aan de richtlijn te voldoen, zo schrijft het bedrijf in zijn eigen verklaring (opent in nieuw venster).

Even de zwaarte hiervan laten landen. De Amerikaanse overheid gebruikt exportcontroles al jaren om de verkoop van geavanceerde chips te beperken. Maar nooit eerder op de modellen zelf. Dit is de eerste keer dat een AI-model met één overheidsbrief van de markt wordt gehaald. De aanleiding was een melding dat iemand het model had weten te omzeilen, en de Amerikaanse overheid had Anthropic eerder tevergeefs gevraagd de lancering uit te stellen.

Ik volg dit soort ontwikkelingen omdat ze direct raken aan hoe afhankelijk we ons maken. En dit verhaal gaat niet over Anthropic. Het gaat over jou, als bestuurder in de financiële dienstverlening, en over de vraag die je je waarschijnlijk nog niet hebt gesteld: wat gebeurt er met mijn organisatie als de toegang tot het model waar mijn processen op draaien, van de ene op de andere dag wordt afgesloten?

Wat AI vendor lock-in eigenlijk is

AI vendor lock-in is de afhankelijkheid die ontstaat wanneer je bedrijfsprocessen zo diep verweven zijn met één AI-leverancier dat overstappen technisch misschien kan, maar praktisch niet. Het gevaar zit niet in het model. Het zit in alles wat je eromheen hebt gebouwd.

In de oude wereld van software kenden we dit al. Je zat vast aan een pakket omdat je data, je koppelingen en je processen er niet meer uit te halen waren. Bij AI is het erger, om één simpele reden: de modellen veranderen niet om de twee jaar maar bijna wekelijks. Ik merk dat zelf elke maand. Een model dat in mei mijn beste keuze was, is in juni alweer ingehaald. Wie zijn hele operatie aan één leverancier ophangt, kan dat tempo niet bijhouden. Wie nu het beste model heeft, kan over drie maanden het op één na beste hebben. En wie zijn hele operatie aan één leverancier heeft opgehangen, kan dat ritme niet bijhouden.

Tot zover de theorie. Want hier komt de denkfout die ik veel bestuurders zie maken. Ze denken dat dit een inkoopprobleem is. Een kwestie van het juiste contract, de juiste exitclausule, de juiste leverancier. Maar het echte probleem zit een laag dieper, en het is technischer en ongemakkelijker dan een contractonderhandeling.

Waarom "gewoon overstappen" een schijnoplossing is

Als je dit aan een technische partij voorlegt, krijg je vaak een geruststellend antwoord. Zet er een gateway tussen, een abstractielaag, en je kunt elk model aansluiten dat je wilt. Vandaag Claude, morgen GPT, overmorgen Gemini. Technisch klopt dat. Het is een opgelost probleem.

Maar overstappen veronderstelt dat het alternatief gelijkwaardig is. En dat is precies wat niet zo is.

Het ene model is gewoon beter dan het andere. Voor een specifieke taak, op een specifiek moment, maakt dat verschil je marge of je foutmarge. Als de Amerikaanse overheid het beste model afsluit, sta je met een gateway die keurig werkt en een model dat slechter is. Je optionaliteit is dan papieren optionaliteit. Je kúnt wisselen, maar naar iets minders. In een sector waar de winst juist in de kwaliteit van het model zit, is dat geen redding.

Dit is ook waarom ik sceptisch ben over de reflex die nu opkomt: kies dan een Europees model, dan zit je veilig. Ik begrijp die reflex, en verderop laat ik zien waarom hij niet werkt zoals je hoopt. Maar het kernpunt is simpel. Een veiliger model dat slechter is, lost je probleem niet op. Het verplaatst het.

Het echte probleem zit dus niet in de modellaag. Het zit in de laag eronder.

De agents draaien niet in een API. Ze draaien in je suite.

Hier komt het inzicht dat het verschil maakt, en dat ik in de praktijk zelden scherp hoor maken. Er is een verschil tussen AI als model dat je via een API aanroept, en AI die is ingebouwd in de software waar je organisatie op draait.

Het eerste vervang je relatief makkelijk. Het tweede niet.

Want de meeste financiële dienstverleners bouwen hun IT niet zelf. Ze nemen het af. En wie zijn kantoorautomatisering bij Microsoft heeft, neemt straks ook Copilot af. Niet omdat het het beste model is, maar omdat het de minste wrijving geeft. Het zit al in de licentie, het draait al in de omgeving die je mensen kennen, en het pakt je documenten, je rechten en je processen waar ze al staan. Dat voelt als de pragmatische keuze. Operationeel is het dat ook.

Maar kijk wat er dan gebeurt. Op het moment dat al je agents, al je workflows en al je automatiseringen in Copilot zitten, is een blokkade op het onderliggende model geen ongemak meer. Het is een existentieel bedrijfsrisico. Je hoeft dan niet één model te vervangen. Je moet je hele operationele laag opnieuw opbouwen.

En precies daarom is de Fable 5-zaak geen ver-van-mijn-bedshow. Als het Witte Huis de toegang tot een frontier-model van Anthropic kan blokkeren, dan is er aan dat mechanisme niets dat het beperkt tot Anthropic. Een Amerikaanse leverancier is een Amerikaanse leverancier. De redenering laat zich rechtstreeks doortrekken naar een model van een andere Amerikaanse aanbieder, of naar de hele AI-laag van een Amerikaanse suite. Dat specifieke scenario is nog niet gebeurd. Maar het precedent dat een model zélf onder exportcontrole kan vallen, is er nu wel.

Het rommeltje dat niemand heeft besloten

Het meest verraderlijke is hoe deze afhankelijkheid ontstaat. Niet door een keuze. Door de afwezigheid van een keuze.

Ik zie veel organisaties worstelen met welke tool en welk model. Ze hebben een ChatGPT-account, maar ook Copilot. De ene afdeling bouwt iets in het een, een andere in het ander. Niemand heeft een beslissing genomen over de architectuur. Iemand nam een abonnement, IT zette Copilot aan omdat het in de licentie zat, en zo liep het door elkaar. De lock-in sijpelt binnen, hij wordt niet besloten.

En dat is het punt dat in de bestuurskamer te weinig wordt gemaakt. Niet kiezen is ook kiezen. Wie zijn agentic-architectuur niet bewust bepaalt, laat de keuze over aan welke leverancier het diepst in zijn omgeving zit en de minste wrijving geeft. Dat is niet de leverancier met de beste governance. Dat is de leverancier die je toch al had. Je kiest dus wel degelijk. Alleen kies je blind.

En dan komt er een dag een brief om 17:21 uur, en blijkt dat je een afhankelijkheid hebt die je nooit bewust bent aangegaan.

De Europese reflex die je niet redt

Nu de andere kant, want hier wordt het echt ongemakkelijk. Tegenover de pragmatische "neem gewoon de beste Amerikaanse suite"-reflex staat de soevereiniteitsreflex: kies Europees, hou het in huis, dan ben je veilig voor Washington. Die reflex voelt verstandig. En toch zit er een addertje onder.

Een groep onderzoekers, onder wie Daan Juijn en Michiel Bakker, publiceerde onlangs Europe 2031 (opent in nieuw venster), een vijfjarig scenario over wat er met Europa gebeurt als het AI verkeerd aanpakt. Het is nadrukkelijk fictie, geen voorspelling, en het stuk heeft een uitgesproken agenda. Maar het legt een pijnlijk mechanisme bloot. In het scenario zijn de organisaties die het meest toegewijd zijn aan de "koop Europees"-agenda, juist degenen die tijdens een cybercrisis het losgeld betalen. Omdat hun Europese modellen achterliepen op het moment dat het ertoe deed.

Dat is de paradox. De zuivere Europese keuze maakt je niet per se veiliger. Ze kan je achterstand vergroten, precies omdat pariteit een illusie is. En tegelijk laat de Fable 5-zaak zien dat de zuivere Amerikaanse keuze je kwetsbaar maakt voor een kill switch die nu bewezen reëel is.

Allebei de zuivere keuzes zetten je klem. En dat is geen toeval. Het is het hart van de zaak.

Soevereiniteit is geen vlag op je model

Hier komen de drie verhalen samen, en wijzen ze dezelfde kant op.

McKinsey beschrijft in zijn rapport AI in insurance (opent in nieuw venster) van februari 2026 hoe verzekeraars wegbewegen van monolithische systemen naar modulaire, open omgevingen waarin verschillende AI-tools kunnen samenwerken. Ze noemen het de agentic AI mesh: een opzet waarin eigen en externe agents veilig samenwerken via open standaarden, juist om vendor lock-in te vermijden. Voor verzekeraars betekent dat de mogelijkheid om gespecialiseerde oplossingen in te pluggen zonder hun kernsystemen te hoeven herbouwen.

Lees dat nog eens. McKinsey beschrijft, zonder het zo te noemen, precies de bescherming tegen het probleem dat ik hierboven schets. Niet kiezen voor één leverancier of één jurisdictie, maar je architectuur zo bouwen dat je kunt wisselen zonder je hele operatie om te gooien.

Dat is wat soevereiniteit werkelijk betekent. Niet de vlag op je model. Niet "Amerikaans" tegenover "Europees". Maar de mate waarin jij eigenaar bent van waar je AI-operatie draait, en de mate waarin je kunt schakelen als de wereld onder je verandert. Soevereiniteit is geen modelkeuze. Het is een architectuurkeuze. En het is bovenal een bestuurlijke keuze, geen IT-detail dat je beneden in de organisatie laat ontstaan.

Ik schreef eerder al dat open source AI een bestuurlijke noodzaak wordt (opent in nieuw venster) en dat grip op je AI-kosten (opent in nieuw venster) niet bij IT begint maar in de bestuurskamer. Dit is daar de logische volgende stap. Waar je agents draaien, is geen technische vraag. Het is een vraag over hoe afhankelijk je je organisatie maakt, en of je dat zelf in de hand houdt.

Wat dit voor jou betekent

Ik ben supporter én criticus van de partijen in dit verhaal. Ik bouw zelf dagelijks met deze modellen en ik zie hoe goed ze zijn. Tegelijk vind ik dat Anthropic dit deels over zichzelf afriep, door het eigen model in elk persbericht als bijna te gevaarlijk om los te laten te framen. Een cybersecurity-onderzoeker vatte het scherp samen: als je je product in elk persbericht als munitie omschrijft, neemt een overheid je uiteindelijk op je woord. Dat is geen detail. Dat is een les over hoe snel commerciële afhankelijkheid en geopolitiek door elkaar gaan lopen.

Voor jou als bestuurder verschuift daarmee de vraag. Niet: welk model nemen we? Maar: waar laten we onze agents draaien, hoe diep laten we ze wortelen in één leverancier, en hebben we dat besloten of is het ons overkomen?

Dat is een vraag die je niet kunt delegeren naar IT, omdat het antwoord je continuïteit raakt. De organisatie die nu het hardst op data-veiligheid en soevereiniteit stuurt, kan over drie jaar de organisatie zijn die zichzelf het diepst in het nadeel heeft gezet. En de uitweg is niet minder governance. Het is governance die naar bewuste keuzes stuurt in plaats van naar wildgroei.

Ik begon dit stuk met het verschil tussen mij en de meeste organisaties. Voor mij is een model verwisselen een regel code. Dat is geen kunststukje. Het is een gevolg van hoe ik het heb gebouwd: los, modulair, verwisselbaar. Het ongemakkelijke is dat de meeste organisaties precies de andere kant op zijn gebouwd, zonder dat iemand dat ooit zo besloot. De brief van 17:21 uur was deze keer voor Anthropic. De volgende keer is hij misschien voor jou.

Bronnen

* De officiële verklaring van Anthropic over de opschorting van Fable 5 en Mythos 5: anthropic.com (opent in nieuw venster) * Het McKinsey-rapport over AI in de verzekeringssector, met de beschrijving van de agentic AI mesh: mckinsey.com (opent in nieuw venster) * Het scenario Europe 2031 over Europa en AI: europe2031.ai (opent in nieuw venster)