OpenAI toont GPT-5.6: kan goed lekken vinden, maar VS beperkt voorlopig toegang

OpenAI heeft GPT-5.6 aangekondigd. Het bedrijf beweert dat dit model bijna net zo goed is in het opsporen van kwetsbaarheden als Mythos van Anthropic. GPT-5.6 is in eerste instantie maar voor een klein groepje klanten beschikbaar, op verzoek van de Amerikaanse regering.

GPT-5.6 bestaat uit drie modellen: vlaggenschip Sol, middenmotor Terra en het 'betaalbare' model Luna. Volgens OpenAI is het Sol-model onder meer goed in het vinden van zerodaykwetsbaarheden. In de ExploitBench-benchmark zou OpenAI's vlaggenschip in de buurt komen van de prestaties van Mythos, een model van Anthropic dat erom bekendstaat goed te zijn in het vinden van beveiligingslekken. Ook zou Sol bij dezelfde taken slechts een derde van de outputtokens van Mythos verbruiken. OpenAI claimt verder dat zijn topmodel onder meer beter kan programmeren en redeneren dan de eerdere GPT-modellen.

GPt-5.6
Prestaties van GPT-5.6 in vergelijking met Anthropics Mythos. Bron: OpenAI

OpenAI beweert dat het veel beveiligingsmaatregelen heeft geïmplementeerd. Daarmee wil het bedrijf voorkomen dat kwaadwillenden misbruik maken van de capaciteiten van het model, bijvoorbeeld door kwetsbaarheden te vinden en uit te buiten. De ontwikkelaar waarschuwt wel dat de beveiligingsmaatregelen ook legitieme verzoeken in de weg kunnen zitten.

OpenAI maakt het model niet meteen beschikbaar voor consumenten, in tegenstelling tot bij zijn vorige releases. In plaats daarvan krijgt eerst alleen een select groepje 'vertrouwde partners' toegang tot GPT-5.6. Dat was een verzoek van de Amerikaanse regering, die als onderdeel van een nieuw beleid geavanceerde AI-modellen eerst wil goedkeuren voordat ze algemeen beschikbaar komen. OpenAI stelt in zijn blogpost dat zo'n previewperiode niet de standaard moet worden. Het bedrijf hoopt GPT-5.6 over 'een paar weken' breder te kunnen uitbrengen.

Door Kevin Krikhaar

Redacteur

27-06-2026 • 09:45

99

Submitter: dtn.370

Reacties (98)

Sorteer op:

Weergave:

Dit beleid lijkt gebaseerd te zijn op onderbuikgevoel.

Wie deze modellen (inclusief de voorlopers en de open weight-varianten) gebruikt heeft als ontwikkelaar zal inmiddels wel weten hoe handig ze zijn om niet code te genereren, maar om juist tijdens een goede debugsessie heel snel problemen te vinden die je met het blote oog niet zo snel ziet omdat je er op een gegeven moment overheen gaat kijken.

Het is hetzelfde effect als bij het schrijven van een boek waarbij je even afstand moet nemen, maar hier wat complexer omdat je ook verschillende bestanden en vaak projecten in gedachten erbij moet houden. Het kan uren, dagen en zelfs weken duren voordat je die ene oneliner fix hebt gevonden.

Een taalmodel automatiseert een deel van dat zoekwerk.

Dus je kan niet stellen dat het ene model beter is in het fixen van bugs dan de andere, want sinds een jaar zijn zelfs de lokale modellen goed genoeg om dingen te vinden die je over het hoofd hebt gezien.

Het zal wellicht wat minder snel automatisch gaan en je hebt wat meer kennis nodig voor de hints die ze met deze nieuwste modellen ook zullen proberen te automatiseren, maar als het uitgangspunt om dit te blokkeren "veiligheid" is, dan heb je imho geen idee waar je het over hebt.

[Reactie gewijzigd door Stukfruit op 27 juni 2026 10:49]

Geen onderbuik gevoel. De infra van de westerse wereld draait op software dat niet security hardend is met deze AI. Als je dat publiekelijk zou releasen, dan wordt daar onherroepelijk veel schade mee aangericht door mensen die er misbruik van maken. Het maatschappelijk belang weegt in deze zwaarder dan de voordelen die het bied. En dus krijgen grote organisaties, en overheden de kans om eerst hun software te security hardenen met deze AI voor het publiekelijk released wordt.
Moest het zijn dat de kleine groep aan gebruikers alle overheden en staatsbedrijven omhelst zou je gelijk hebben. Maar ik gok dat ze met kleine groep eerder een select clubje van Amerikaanse bedrijven bedoelen. En dan valt het gewoon onder bescherming van eigen markt spijtig genoeg…

Bewijst nogmaals weer eens dat we als Europa echt nood hebben aan een eigen groot AI tech bedrijf dat soortgelijk spul maakt en niet afgesneden kan worden.

[Reactie gewijzigd door Powerblast op 27 juni 2026 10:36]

Maar dat kleine groepje Amerikaanse bedrijven levert wel een groot deel van de software waar de Amerikaanse infrastructuur en economie op draait. Wat dat betreft niet gek dat de Amerikaanse overheid juist die bedrijven helpt met hun beveiliging.

ik zou willen dat we in Europa in een positie waren om dat ook te doen. Helaas is er al decennia weinig bereidheid om in onze autonomie te investeren, dan moet je op een gegeven moment op de blaren zitten.
En de EU (en grote delen van de rest van de wereld) draait op diezelfde Amerikaanse infra.

Dus: prima als ze beginnen met hardenen van Windows/cisco firmware/AWS/whatever...

Maar het is idd triest dat we ons als EU zo afhankelijk hebben gemaakt.

En we laten de VS onderhandelen met China, waarbij de inzet wordt of China ASML machines mag kopen. En als ze het toestaan... krijgt de VS daar wat van China voor terug.. Bizar hoe goed zij dit spel spelen. En bizar dat wij dit laten gebeuren.
We hebben hier Mistral zitten in Parijs, met LeChat dat tegenwoordig als Vibe door het leven gaat, die doen veel van hetzelfde ook agentic.
Weet iemand hoe mistral zich verhoudt tot anthropic of z.ai modellen? Ben op zich wel geïnteresseerd, maar ik kan me niet voorstellen dat een Europees alternatief in de buurt kan komen van een Chinees model dat getraind is op Anthropic modellen kwa prijs kwaliteit.
Dat is het marketingverhaal, maar ontleed het even: de infra van de westerse wereld draait al een paar jaar en de bestaande modellen zijn er ook al even.

Mijn punt is dat de modellen inherent die werking geven. Het is waarom het werkt als jij tegen je agent zegt dat het ding iets hoe dan ook werkend moet krijgen. De loop gaat in principe door tot er aan de constraints wordt voldaan.

Dit verhaal zou alleen van toepassing kunnen zijn als dat nog niet mogelijk was geweest.

Qua snelheid zouden ze eventueel wel een punt kunnen hebben. Wellicht zijn deze nieuwe modellen in staat om sneller met minder eigen meegegeven context bij de gewenste resultaten te komen. Maar goed, met de snelheid (pun intended) waarmee de open modellen verbeteren is dat zo ingehaald. Met en zonder deze blokkering.

[Reactie gewijzigd door Stukfruit op 27 juni 2026 14:47]

Dat hangt er maar net vanaf welke bedrijven er toegang krijgen. Zijn dit bedrijven als Palantir, voor defensie doeleinden? Of Cisco voor hardening van hun netwerk stack? Oracle omdat die geld hebben gegeven? Zonder een lijst is het puur speculeren.


Ik denk dat we er veel meer bij gebaat zouden zijn als een aantal maintainers van grote open source projecten toegang krijgen. Heel veel infra draait op deze open source software (denk bijv. aan Nginx) of is in onderliggende software verwerkt (zie het recente gedoe rondom FFmpeg). Daarmee kan je op grote schaal snel lekken dichten ipv. gesloten software voorrang te geven.
Het probleem is dat jarenlang hier al voor gewaarschuwd is, en er steeds werd weggekeken (bekend fenomeen in de politiek en bedrijfsleven).

Er is al vaker gezegd dat een modem/router bijvoorbeeld echt niet moeten werken met een backdoor of iets waarmee je toch services kan starten (magic packets). De eindgebruiker zou op zijn minst een code aan de monteur moeten geven, maar dat is 'te ingewikkeld ' voor de meeste mensen.

Ik noem hier nu het modem verhaal zoals bij een helpdesk van een ISP. Maar kan zo honderd situaties verzinnen waarbij je al op voorhand kon zeggen: dit is een slecht idee of niet voldoende dicht.

Dat vind ik ook van ziekenhuizen en ander medische instanties. Ze zetten het gewoon vrolijk ergens op een cloud (Amerikaans vaak), onveilige server, ze gooien prive zaken in een AI model, etc.

Is dan de schuldige deze exploit zoeker? Of van de mensen in dit proces die altijd riepen: het valt wel mee of het is goed genoeg zo? Ze hebben die kans altijd al gehad, ze hebben er nooit iets aan willen doen (bekend fenomeen wederom).

[Reactie gewijzigd door HollowGamer op 27 juni 2026 11:45]

Wat een onzin, er zijn al genoeg open source models die zulke exploits kunnen vinden (en vergeet ook de mens zelf niet, hackers bestonden al een poosje...) Zonder een publieke release kan je je dus niet makkelijk verdedigen terwijl de bad actors wel gewoon vergelijkbare modellen gebruiken. Een beetje de logica van als we nou vuurwapens verboden maken dan hebben de criminelen geen wapens meer.
Eerlijk gezegd werkt die logica best goed; criminelen in Europa hebben véél minder vaak vuurwapens dan in de VS en het gehalte criminaliteit met vuurwapens is dan ook navenant lager.
Zijn er bewijzen dat code gegenereerd door AI veilig zijn?
Is er bewijs dat code gegenereerd door mensen veilig is?
Wat een flauwe antwoord.

Je weet goed genoeg waar ik op doelde -> dat AI minder veilige code schrifjt dan mensen.

Ik heb genoeg onderzoeken gelezen waarin vermeld staat AI onveiligere code schrijft dan mensen.Ik ga hier niet verder op in.
Ik denk dat als je (in de toekomst) veilige code wil schrijven zowel mens als ai nodig gaan zijn. Ook al wil je alles zelf schrijven, een ai een oogje in het zeil laten houden of je onveilige code schrijft is geen dom idee. En dat geldt natuurlijk wederzijds, code die door een ai geschreven is waar geen mens naar gekeken heeft is in mijn ogen inherent onveilig. Je draait dan een zwarte doos waar je niets van weet…
AI code laten beoordelen door een ander AI model. Je laat je code bijv. genereren door Opus 4.8 en de beoordeling van je PR laat je over aan CodeRabbit.

Werkt uitstekend.

Alle code door mensen laten beoordelen werkt niet. Daarmee gaat je velocity teveel terug. Mensen zijn simpelweg te langzaam.
Ik wel. Net als personeel is de kwaliteit en veiligheid van je code afhankelijk van hoe je het gebruikt, wat het skill niveau is, welke kennis gehanteerd wordt, en welke veiligheidsmaatregelen je neemt. In je laatste gerefereerde artikel wordt gezegd dat ze OWASP Top 10 security vulnerabilities creëren. Het gegeven dat ze de agents niet op OWASP vulnerabilities laten scannen duidt al op een tekortkoming.
Je zwakt je initiële argument af van AI schrijft veilige code naar het hangt af van hoe je het gebruikt (dus menselijke controle).

Ik blijf wachten op een antwoord op mijn eerste vraag -> geef mij eens research papers waarin vastgesteld wordt dat AI veiligere code schrijft dan mensen.

Dat de AI vanuit zichzelf de controle niet uitvoert om te checken op kwetsbaarheden is op de eerste plaats een tekortkoming van AI. Een goede menselijke developer kent deze kwetsbaarheden ;) .
Nee daar heb je geen menselijke controle voor nodig. Enkel een goed geconfigureerde AI agent, en of een samenstelling van meerdere AI agents. Een losstaande AI op enkel een LLM is niet veel meer dan een chatbot. Je bouwt een harnas rond zo'n AI met de juiste tooling, kennis en ervaring. En bij voorkeur een aantal AI specialisten op het gebied van beveiliging, code deving en compliance om er een paar te noemen. het werk wordt door elk van hen gereviewd. En dat is een stuk veiliger en beter dan welke menselijke dev dan ook.
Bron?

Want mijn bronnen blijven je tegenspreken...

[Reactie gewijzigd door Mayonaise op 29 juni 2026 17:07]

Ik ben mijn eigen bron. Het is mijn vak. Wat je er van aan neemt mag je helemaal zelf weten.
Je mening is dan niks waard.

Ik ben ook een software developer, maar ik ga niet leunen op autoriteit. Dat is een grove denkfout.

De bronnen spreken voor zich.

Ik hoop dat je nooit mijn PR's moet reviewen en dan afkomt met ik ben mijn eigen bron. Dat is lachwekkend.

[Reactie gewijzigd door Mayonaise op 29 juni 2026 18:04]

Zal niet gauw gebeuren. Jij zit binnenkort zonder werk.
Sorry maar ik vind het echt zielig dat je claims maakt zonder onderbouwing, en dan vervolgens zegt dat ik zonder job zal zitten en niet kan vertellen waarom. Lijkt alsof je op de man speelt omdat je geen goede argumenten hebt.
Niet op de man. Elke devops zit binnenkort zonder werk. Het is en kwestie van adapteren of afgeschreven worden.
Ik zit niet in devops. Dat is iets heel anders dan software developer.

Ik zie juist de tekortkomingen van AI omdat ik er dagelijks gebruik van maak als developer. Dus maak niet de assumptie dat ik er niet mee bezig ben
Uh nee dat is het niet. Devops is een doorontwikkeling van het antieke software development.
Bullshit. Totaal verkeerde definitie. Maar had ook niks anders verwacht.

Ook grappig dat je verklaart dat devops zonder werk zal zitten, maar dan spontaan switched naar dat devops het nieuwe software development zou zijn :+ .

Ik heb het gevoel dat je een viber coder bent die niet weet wat er gegenereerd wordt en er de volste vertrouwen in heeft zonder het vak te kennen. Verklaart ook waarom je constant afwijkt met foutieve informatie en totaal niet kan verklaren waarom AI gegenereerde code veilig zou zijn. Beetje een voorbeeld van de Stanford onderzoek die ik deelde.

[Reactie gewijzigd door Mayonaise op 30 juni 2026 00:38]

Dat zijn jouw woorden niet het mijne. Devops is een doorontwikkeling van het antiek software development waarin ook de operationele kant wordt meegenomen. Ik spreek mezelf niet tegen. SmartOps is een doorontwikkeling van DevOps waar het coden en al het andere uitvoerende werk wordt uitbesteed aan AI agents.
Nog altijd aan het focussen naast het punt dat AI geen secure code schrijft?
Dit beleid lijkt gebaseerd te zijn op onderbuikgevoel.

Wie deze modellen (inclusief de voorlopers en de open weight-varianten) gebruikt heeft als ontwikkelaar zal inmiddels wel weten hoe handig ze zijn om niet code te genereren, maar om juist tijdens een goede debugsessie heel snel problemen te vinden die je met het blote oog niet zo snel ziet omdat je er op een gegeven moment overheen gaat kijken.

Dus je kan niet stellen dat het ene model beter is in het fixen van bugs dan de andere, want sinds een jaar zijn zelfs de lokale modellen goed genoeg om dingen te vinden die je over het hoofd hebt gezien.
Sorry maar daaar klopt echt geen meter van. Om te beginnen, het vinden van bugs gaat veel verder dan kijken of je geen domme typo's hebt gemaakt. Ze gaan uw code in duizenden richtingen omdraaien een testen. Penetration tests, zwakheden in uw gebruikte framework misbruiken tot ze zwakheden in uw code hebben gevonden. Dat heeft niet meer te maken met 'gewoon er over heen kijken met het blote oog'.

Met het blote ook gaat er 100% uit. Er is niemand meer die code nog zelf gaat schrijven. Misschien nog als hobby of al test maar in niet meer in productie. En dan heb ik het over de modellen in de grootorde van Fable, Mythos, GPT-5.6 etc. Zodra die mainstream worden heeft zelf code schrijven geen nut meer want mensen gaan altijd trager zijn, meer fouten maken en code schrijven die toch net niet geschreven is volgens de veiligheidsafspraken of naming conventions.

Wat mensen wel gaan doen is bepalen welke code er moet komen en waarom. Ze gaan functionaliteit managen en bepalen

Wat Amerika aan het doen is, is geen onderbuikgevoel. Je hebt het daar echt mis. Wat Amerika aan het doen is, is een beleid waar amerikaanse bedrijven voorang krijgen op frontiermodellen. Dat wil zeggen dat ze meer en betere code kunnen schrijven dan Europese bedrijven.

En het gaat over meer dan code, het gaat ook over cybersecurity, biochemie, defensie, robotica en natuurlijk ook AI zelf want AI wordt ook gebruikt om AI-modellen en agents te bouwen. Het is een zelfversterkend effect.


Fable heeft net zoals GPT-5.6 van die 'safety classifiers' in gebouwd zodat je het model niet kan misbruiker coor cybersecurity en toch heeft de Amerikaanse overheid Fable tegengehouden. Dit is geen onderbuikgevoel, dit gaat 100% over het AI-voordeel Amerika first te houden. Protectionisme dus.

[Reactie gewijzigd door Coolstart op 27 juni 2026 13:08]

Lang verhaal met verkeerde aannames. Ik schreef niet dat bugs alleen domme typo's zijn.

Verder hebben we het hier over modellen ipv wat jij beschrijft.

Ik vraag me sowieso een beetje af hoe je bij "Ze gaan uw code in duizenden richtingen omdraaien een testen. Penetration tests, zwakheden in uw gebruikte framework misbruiken tot ze zwakheden in uw code hebben gevonden." terecht komt, want dat is met voorgaande modellen ook mogelijk. En dat wordt inderdaad vast gedaan.

Dat er safety classifiers ingebouwd zouden zijn is ook weinig nieuws. Probeer via een van de huidige modellen maar eens iets te vragen wat echt niet mag. Maar ook daar begrijp ik niet waarom je dit aanhaalt omdat het niets afdoet aan mijn reactie: de exacte functionaliteit waar men bang voor zegt te zijn bestaat al.

Mochten ze bang zijn voor verbeterde ipv nieuwe mogelijkheden, dan verwijs ik graag terug naar de betekenis achter die term. Dat mag hoor, maar het is een beetje vreemd om zoiets als argument te gebruiken voor het blokkeren van modellen. Het is alsof je een auto die nu een extra duidelijk knipperlicht heeft plotseling niet meer mag verkopen terwijl het ding in de versie ervoor ook al kon knipperen.

[Reactie gewijzigd door Stukfruit op 27 juni 2026 14:51]

Er zijn dus inderdaad al lokale uncensored models die nagenoeg even goed zijn. En om een exploit te vinden hoef je niet "de beste" te zijn: je vindt hem of niet. Dus helemaal met je eens, dat veiligheid-verhaal is onzin en op z'n best een marketing term.
Tijdens het debuggen moet je het ding wel in de gaten blijven houden. Het is vaak handig, maar soms is het een uur lang aan het pruttelen en heeft het honderden LoC aangepast. Uiteindelijk is de oplossing veel simpeler en bv met een library op te lossen.

LLMs lijken altijd voor een oplossing met veel code te gaan ipv een slimmere oplossing met minder code. Misschien is dat ook wel met opzet. Deze tools zijn handig voor rommelige, grote code bases. Je kan de LLM dan vragen hoe het werkt, ipv zelf de code te lezen. Meer slop is uiteindelijk goed voor de LLM business.
Klopt, ze produceren "graag" zelf code omdat de informatie voor een goede fix ontbreekt, maar dat komt door de werking van zo'n Generative Pre-trained Transformer.

Die naam is geen ongelukje. Het gaat van natuurlijke taal naar de weights die het dichtst bij een werkende oplossing liggen. Dat is het hele idee achter GPT en ook waarom het geen intelligentie is of kan zijn. Er wordt in principe (door het model) niets gekozen.
Ik laat claude code ook zijn eigen werk reviewen. Dat werkt verrassend goed. Had ik niet verwacht, maar het is niet als met mensen die eigen code reviewen. Tevens goed gebruik van plan mode maken helpt ook, aangezien ik ook regelmatig hele slechte logica in voorstellen langs zie komen die ik moet bijsturen.
Maar het komt ook met een hoop non-issues. Uiteindelijk moet je de Claude review ook weer zelf reviewen. Het is geen vervanging voor een ervaren engineer.
Daar ga ik al 100% van uit. Thans er zijn van die mensen die denken dat ze alles kunnen vibe coden, en het is wachten tot er bedrijven straks ontzettende grote problemen krijgen hier en daar door vibe coded oplossingen. Als die ooit bij mij aankloppen als ze met zo'n probleem zitten zal mijn uurtarief x 2 of 3 gelden.

Maar inderdaad je moet alles zelf controleren.

[Reactie gewijzigd door Keyb op 27 juni 2026 12:38]

Je moet natuurlijk niet met puur vibe coden een grote app gaan maken die door vele mensen gebruikt zal gaan worden. Maar voor simpele apps die ik gewoon zelf gebruik is het echt top. Ik moet voor mijn werk (als zelfstandige) vaak allerhande data invoeren en in tabellen of excel zetten. Hiervoor heb ik een tiental apps gemaakt. Met vibe coden is dat echt heel goed te doen. Mochten ze ooit problemen geven maak ik ze wel gewoon even opnieuw. Ik heb per app een heel uitgebreid prompt in de back up, dus het even opnieuw maken kost echt een paar minuten werk.

Soms wil ik ook iets aan passen in 1 van de apps, dan pas ik gewoon het prompt aan en genereer ze opnieuw. Dat werkt in mijn ervaring makkelijker dan steeds achteraf dingen aan te gaan passen.

Hiervoor nam ik altijd mijn laptop mee en deed ik het direct in een spreadsheet. Nu gewoon via de apps op mijn telefoon. En als ik thuis achter de PC ga zitten staat alles gewoon perfect klaar in de sheets. Ik vind het echt top. Het is zoveel makkelijker. Al is het maar dat ik niet steeds een plekje hoef te zoeken om te zitten met de laptop (sheets bewerken op de telefoon vind ik echt onhandig. Het is ook gewoon veel sneller.

[Reactie gewijzigd door HijDieAllesWeet op 27 juni 2026 22:54]

Dus je kan niet stellen dat het ene model beter is in het fixen van bugs dan de andere, want sinds een jaar zijn zelfs de lokale modellen goed genoeg om dingen te vinden die je over het hoofd hebt gezien.
Tja daarvoor wel, maar ik durf best te stellen dat Sol beter is dan welk lokaal gedraaid model. Heb je de forums gelezen waar veiligheidsdingen besproken worden? Die deskundigen zijn verbijsterd over wat er gevonden is. En niet door iets wat op de homeserver loopt.
Zeker, en dat lokale modellen minder goed kunnen zijn twijfel ik ook niet aan. Het gegeven argument van de VS overheid zit alleen niet logisch in elkaar als je kijkt naar hoe het werkt omdat die kat al lang uit de zak ontsnapt is.

"Strawberry" zou in het verleden bijvoorbeeld van taalmodellen ook iets intelligents maken. Het bleek simpelweg automatisering te zijn van hetzelfde.

Dat gaat hier echt niet anders zijn.

Maar heb je een link naar de forums in kwestie? :)
Interessant!
wat Stukfruit zegt: kun je wat links geven?

(ik ben zelf niet zo thuis in die wereld)
Dus je kan niet stellen dat het ene model beter is in het fixen van bugs dan de andere, want sinds een jaar zijn zelfs de lokale modellen goed genoeg om dingen te vinden die je over het hoofd hebt gezien.
Onjuist. Ze gebruiken hier ook gewoon benchmarks voor, en die zijn betrouwbaarder dan jouw (op zich aardige) analogie en bijbehorende 'logica'. Die benchmarks zijn ook niet perfect, maar geven wel een duidelijk verschil in competentie aan.
Je haalt het helaas uit context. Ik zeg dat de basisfunctie van deze modellen al bestaat.

Misschien niet zo snel, misschien niet met net zoveel geautomatiseerd (dit is waar jouw opmerking over benchmarks terecht zou zijn) om de juiste output te verkrijgen zonder de bijbehorende context zelf mee te geven, misschien met hulp van wat extra (hardcoden of gescraped) regels / informatie, maar daar zei ik dan ook weinig over.

Het versienummer lijkt me ook wel een duidelijke hint.

[Reactie gewijzigd door Stukfruit op 27 juni 2026 14:34]

Ik zeg dat de basisfunctie van deze modellen al bestaat.
Nee, je zei:
Het kan uren, dagen en zelfs weken duren voordat je die ene oneliner fix hebt gevonden [en een] taalmodel automatiseert een deel van dat zoekwerk [, dus] je kan niet stellen dat het ene model beter is in het fixen van bugs dan de andere, want sinds een jaar zijn zelfs de lokale modellen goed genoeg om dingen te vinden die je over het hoofd hebt gezien.
Dat is simpelweg gebrekkige logica. Een non sequitur om precies te zijn. Je hebt het verkeerd verwoord als dat niet is wat je bedoelde.

Zelfs als we de tijdsfactor negeren (ook al is die zeker wel relevant in de kwalificatie "beter"), dan is je claim dat lokale modellen alle fouten zullen vinden in code die de frontier models ook vinden, gegeven voldoende tijd. Dat is een zeer sterke en door de argumentatie daaromheen niet ondersteunde claim (waar je vervolgens behoorlijk sterk veroordelende taal richting anderen aan verbindt).

Nieuwere modellen zijn telkens beter in staat om complexe codebases te 'begrijpen' en om complexe interacties tussen delen van code te begrijpen. De aard van de bugs die ze vinden is dus ook anders. Sure, er zal wat marketinghype in zitten en lokale modellen zijn zeker erg capabel, maar om deze nieuwe frontier models zo ongefundeerd als weinig bijzonders aan de kant te zetten is onterecht.
"alle"? Ik schreef ergens binnen deze discussie "in principe".

Dat doe ik niet per ongeluk.

[Reactie gewijzigd door Stukfruit op 28 juni 2026 04:48]

Mijn punt blijft dus staan. Good day, sir.
Ik vraag me af of er andere redenen zijn dan bezorgdheid en wat anderen hier zeggen.
US overheid staat al tijdje niet meer beschreven als betrouwbaar in beleid.
Ik ben benieuwd of de VS hiermee niet in de kaarten speelt van China. Daar lijken de bedrijven volledig in te zetten op open weight. Naar mijn idee niet uit liefdadigheid, maar om de Amerikaanse AI boeren (en daarmee de economie) onder druk te zetten.

Deze blokkade vanuit de VS China de kans om het gat verder te verkleinen en misschien zelfs met een open weight model uit te komen die beter presteert dan de beschikbare modellen van OpenAI en Anthropic.
Kan je specifieker zijn? bij de US spreken ze van Mythos en openAI, over wat heb je het dan in China? Deepseek?
Deepseek, Alibaba, Tencent, Baidu, Z.AI, Moonshot AI, dat zijn wel de grote spelers die frontier level AI modellen delen op HuggingFace en eigen distributie. Denk dan aan gelijknamige Deepseek, Qwen, HY-MT, GLM, en Kimi. Stuk voor stuk uitstekende modellen die pakweg een half jaar of minder achter de gesloten modellen van OpenAI, Google en Anthropic aanhobbelen.

[Reactie gewijzigd door FricoRico op 27 juni 2026 13:24]

Vooral het recente GLM 5.2 schijnt een game changer te zijn. Vergelijkbaar met Claude Fable, soms beter soms slechter, en eigenlijk beter dan al het andere (gpt, qwen, etc). Open weights model, minimale censuur en er is al een uncensored versie. Mensen begrijpen niet goed dat die beveiligingen/censuur allemaal in de laatste layer zitten en je vrij makkelijk die specifieke weights kan vinden en uitwissen door een normale prompt met een refusal prompt te vergelijken welke weights geactiveerd worden. Zoals iemand het ooit mooi zei: voor een model om iets te weigeren moet het eerst begrijpen wat het weigert en dus moet al die kennis in het model zitten.

Bv: https://huggingface.co/zandenAI/GLM-5.2-FP8-Uncensored

[Reactie gewijzigd door Zoijar op 27 juni 2026 11:40]

Helemaal mee eens, hiermee kloppen ze echt aan de weg.

Al begrijp ik van veel Reddit posts en user ervaringen (n=?) dat GLM 5.2 eerder net iets onder opus 4.8 dan fable ligt.
Waarschijnlijk is het een kwestie van tijd totdat een AI bedrijf van buiten de VS, bijvoorbeeld uit China, met een vergelijkbaar model komt als Mythos / GPT5.6 en dit wél aan iedereen vrijgeeft.

Volgens mij is dit, samen met de beperkingen die aan Anthropic zijn opgelegd, een soort van uitstel van executie en zal het grote cybersecurity drama waarvoor wordt gevreesd uiteindelijk toch gaan gebeuren.

[Reactie gewijzigd door arjan1995 op 27 juni 2026 09:56]

en waarom zou China dit zomaar vrij geven? Technologie kennis is macht.
Chinese AI-bedrijven en onderzoekscentra brengen open-weight modellen uit om de Amerikaanse exportrestricties te omzeilen, de basistechnologie gratis te maken en wereldwijd ontwikkelaars aan zich te binden. Door de markt te overspoelen met gratis, krachtige modellen verschuift China de wereldwijde AI-standaard naar zijn eigen ecosysteem.

De belangrijkste redenen voor deze strategie zijn:
  • Geopolitieke invloed: Met gratis, aanpasbare modellen krijgen Chinese bedrijven (zoals Alibaba, DeepSeek en Tencent) veel grip op ontwikkelaars in ontwikkelingslanden. Deze groepen hebben vaak geen toegang tot dure Amerikaanse API's.
  • Wereldwijde gratis R&D: Door open-weight modellen te delen, maken deze labs gebruik van duizenden internationale programmeurs. De wereldwijde community test de modellen, lost fouten op en bouwt uitbreidingen. Dit versnelt de Chinese AI-ontwikkeling enorm.
  • De concurrentie ondermijnen: Amerikaanse bedrijven zoals OpenAI en Google verdienen geld met gesloten, betaalde modellen. China doorbreekt dit verdienmodel door gratis alternatieven te bieden die bijna net zo goed zijn. Hierdoor kunnen Westerse bedrijven minder snel hoge prijzen vragen.
  • Klanten binden aan het ecosysteem: Het open source aanbieden van een model (zoals de Qwen-modellen van Alibaba) werkt als marketing. Bedrijven die het model grootschalig gaan gebruiken, stappen daarna sneller over op de betaalde clouddiensten en API's van datzelfde Chinese bedrijf.
  • Staatsteun: De Chinese overheid subsidieert AI-ontwikkeling zwaar. Omdat de enorme kosten voor computerkracht deels worden gedekt door de overheid, kunnen labs het zich veroorloven om modellen gratis weg te geven om zo een wereldwijde machtspositie op te bouwen.
:+
"Leuke geopolitieke theorie, maar zo werkt de corporate wereld niet. Commerciële bedrijven sturen op risicobeperking en compliance, niet op 'gratis'. Het juridische en reputatierisico van Chinese software (open-weight of niet) is voor westerse directies een absolute no-go. Niemand wordt ontslagen omdat ze Microsoft of OpenAI kopen; je wordt wél ontslagen als je de bedrijfsdata blootstelt aan een model uit een land met een actieve spionage-agenda."
Dat is het mooie van open weights models: je kan ze lokaal draaien zonder internet toegang. Dus je beschermt eerder je bedrijfsdata door zelf een GLM te hosten dan dat je al je data naar openai et al stuurt.

[Reactie gewijzigd door Zoijar op 27 juni 2026 14:30]

Dus het argument "host het zelf voor privacy" klinkt mooi in theorie, maar in de praktijk heeft bijna niemand daar de infrastructuur voor. En die dan alsnog opbouwen puur voor een AI-model? Dan ben je qua kosten en complexiteit veel slechter af dan gewoon OpenAI gebruiken. Ook updates zijn een risico — bij open weights modellen weet je niet exact wat er gewijzigd is tussen versies, en testen en uitrollen is volledig jouw verantwoordelijkheid.
Die infra is wel te doen: trainen is lastig pure inference hw is voornamelijk veel geheugen (zie dram prijzen). En ja, een api aanroepen die al draait is eenvoudiger, maar vllm en sglang zijn geen rocket science. Of llama.cpp/ollama als instapper. Dan de versie: ik heb geen flauw idee tegen welk model ik aanpraat bij openai. De ene week is het dit, de andere dat. T.o.v. de cloud modellen: post-training is triviaal en de kosten zijn voorspelbaar. Vooral dat laatste is heel fijn voor de cfo.
misschien moet je het eens voorstellen bij tokos
Dat is een beetje hetzelfde verhaal als "cloud vs lokaal". Je kan voor zo'n 300-500k eur een 8 node nvidia server kopen met 4.5 petaflops (8x B200). Daar kan je behoorlijk wat op draaien. Of je kan zoiets huren in de cloud per uur, en dan draai je je eigen model erop. Ik denk dat het voor veel bedrijven juist enorm aantrekkelijk is om geen vendor lock-in te hebben en volledig afhankelijk te zijn van iets als OpenAI, hun modellen, versies en prijzen (en de geopolitieke situatie dat de VS je ineens toegang verbiedt). Dit is echt niet zo'n rocket science om op te zetten, zeker niet als je cloud hardware gebruikt. Ik neem aan als je die schaal nodig hebt je ook wel wat engineers hebt die dat kunnen...

[Reactie gewijzigd door Zoijar op 27 juni 2026 14:46]

upcloud:

8 x NVIDIA B200 96 cores 1920 GB
€36.00/h
€24,192/mo

Ik neem aan dat er voldoende bedrijven zijn die dit kant en klaar, incl. werkende modellen en api toegang voor je gaan aanbieden...
Wat ben je nou raar aan het reageren op iedereen? Je vraagt iets, krijgt behulpzaam antwoord... En ja, ik rapporteerde aan een CIO en heb lokale data en AI clusters gebouwd/laten bouwen.
Zelf hosten betekent niet zelf wat servers in een rack gooien in deze context. Je kan het ook op (Europese) cloud providers draaien. Bij Scaleway bijvoorbeeld. Bij Claude/OpenAI weet je ook niet wat er exact gewijzigd is tussen versies. Soms ga je van een n.x naar een n.x+1 en reageren veel dingen anders.

[Reactie gewijzigd door ZpAz op 27 juni 2026 16:16]

Zulke basale informatie garandeert helaas geen baan als CIO.
Hackers en cybercriminelen boeit het alleen niets of modellen compliant zijn of data doorsturen. Als zij met een krachtig (open-weight) model hun exploit kunnen schrijven / vinden, dan gebruiken ze dat.
Naar mijn idee is het allemaal vooral marketing. Wij-van-wc-eend resultaten en je verzuipt in de nieuwsberichten hierover.

De VS moet die technische voorsprong op papier behouden anders stort hun economie in elkaar.
Deels is het idd marketing, maar heb je al eens geprobeerd om met Claude Code of Codex iets van een app of website te bouwen? Dan zul je zien dat hier echt wel aardige dingen uit komen, en je hebt meestal veel sneller resultaat dan je zelf ooit had kunnen bedenken / programmeren.
Ah gelukkig, de standaard reactie van Tweakers: bubbel die barst, hype, circulaire investeringen...

Ik begon me al zorgen te maken. De discussie was tot nu toe wel heel erg inhoudelijk voor Tweakers.

En wat bedoel je met technische voorsprong? Het is toch vooral marketing/leeg/onzin?
GLM 5.2 zit al dicht bij. Verslaat GPT 5.5. Mythos is wel beter, en GPT 5.6 zal ook beter zijn nu, maar dat is een kwestie van maanden.
Ben ik juist naif, dat ik denk dat dit juist software developers (of ja de managers) eindelijk dwingt om security serieus te nemen?
Nee dat is niet naïef, security wordt nu een belangrijker ding dan ooit tevoren. Servers en systemen worden mogelijk sneller gehackt wanneer kwetsbaarheden niet tijdig worden gepatcht of gedicht.
Dat is ook het probleem. Ze gooien allemaal personeel eruit omdat AI het kan, maar die ook servers patchen of beveiligen?
Nee, maar volgens mij speelt dit met name bij adminstratief personeel en niet zozeer bij operations / server beheerders.
Hopelijk zorgt dit voor een sterkere impuls om de Europese tech sovereignty te vergroten en te versnellen.
Volgens sommige forum leden zijn al die hoge investeringen bij grote techbedrijven een groot farce. Maar die zullen als de kippen bij zijn als EU afhankelijk blijft van USA/China
Volgens erg veel forumleden is dat zo: hype hier, bubbel daar, verloren geld, circulaire investeringen...
Het bedrijf beweert dat dit model bijna net zo goed is in het opsporen van kwetsbaarheden als Mythos van Anthropic.
Zien is geloven.
[...]

Zien is geloven.
“Zien is geloven” is eigenlijk een rare uitspraak. Als je het ziet, ben je voorbij geloven. Dan weet je het gewoon.
Als je het ziet zijn er nog heel wat processen in het menselijk lichaam die daar wat aan kunnen veranderen, dus zelfs daar zou ik niet te zeker van zijn :p
Ik zou willen dat ze net zo voorzichtig met bestrijdings- en chemische middelen omgingen zoals teflon/pfas etc.
Gisteren weer een item over gezien: de VVD en FVD vinden het meer dan prima zo. Dus weet op wie u stemt.

De vraag is of ze hier voorzichtig mee moeten zijn. Het kan juist helpen dat software gepatcht wordt en niet misbruik worden doordat ze onder de radar blijven (o.a. van een overheid).
GPT-5.6 is in eerste instantie maar voor een klein groepje klanten beschikbaar, op verzoek van de Amerikaanse regering
Wie is deze groep? Is het VS-exclusief? Of mogen bondgenoten er ook bij? Zolang er geen transparantie over deze beperking gegeven wordt, kan ik het moeilijk onderscheiden van het dubieuze beleid dat deze regering al een tijdje voert, waarbij zelfverrijking de boventoon voert.
offtopic:
Een mooi voorbeeld is in kaart gebracht door de NOS. Het gaat over de plannen die Trump heeft met Washington. Hij wilt een aantal grootschalige wijzigingen bouwen. En het is wel erg opvallend dat een aannemersbedrijf, die nauw met Trump verwant is, significant meer geld aan de verbouwing besteed dan begroot is. https://app.nos.nl/shorthand/make-washington-d-c-beautiful-again/index.html
Ik neem aan dat het model voorlopig VS-exclusief blijft ja. Sam Altman tweette gisteren "working hard for worldwide" op de vraag of het uiteindelijk wereldwijd beschikbaar gaat komen. https://x.com/sama/status/2070608613169848514
En dat select groepje is betrouwbaarder dan een random consument?
Er zijn nu al software partijen die het rapporteren van (vermeende) veiligheidslekken door AI tools verbieden. Dit bericht komt van openAI. Zij hebben er belang bij dat hun modellen verkopen. En ze verkopen niet alleen gebakken lucht, anders zou de adoptie van AI niet zo hard gaan. Maar of er nu echt bosjes meer veiligheidslekken gevonden zullen worden? Mogelijk. Misschien ook niet. En hoelang dat effect er zal zijn? Als je AI laat programmeren, dan leert de programmeur er ook niet zoveel meer van?

Het lastige is dat een systeem niet 1 programma is, maar een samengesteld geheel van OS, applicaties en gebruikers. Als je al voor elkaar krijgt alle gebruikte software te fixen, dan is het grootste veiligheidsgevaar, de mens, niet te 'patchen'. De vraag lijkt me meer: wat is de impact van veiligheidslekken in de software vs. social engineering, waar AI tools niet voor gaan helpen. En als het goed is, is veiligheidsstructuur al gelaagd.

Ik heb niet de illusie dat we als EU snel een alternatief hebben (we hebben nog een paar andere, m.i. meer urgente uitdagingen zeg maar en ook daar duurt het jaren voordat er iets meer eensgezindheid is en iets van een oplossingsrichting), maar dat en de VS toegang limiteert/blokkeert en dat we als NL of EU niet snel uitkomen met 'soevereine AI', dan kun je natuurlijk ook afvragen: waarom hangen die cruciale systemen aan internet?

Bondgenoten heeft wel een iets andere betekenis gekregen, de afgelopen jaren. Daar heeft Trump een stevig aandeel in, maar ook Poetin, Xi Jinping en ook de Brexit en meer geopolitieke ontwikkelingen (en daarmee horende gevoeligheden).
Wie de kleuren van de verschillende lijnen heeft verzonnen mag op staande voet ontslagen worden. Kan niets aflezen.
Ik begon al te twijfelen of ik wel/niet kleurenblind ben. Kan het ook echt niet uit elkaar houden.

Om te kunnen reageren moet je ingelogd zijn