Een overheidsinstituut zet een getal op de kloof
Op 17 juli 2026 publiceerde het Britse AI Security Institute de eerste empirische meting van hoever open AI achterloopt op de gesloten top bij offensief cyberwerk, en het getal valt kleiner uit dan de sector aannam. AISI stelde vast dat de beste downloadbare modellen nu de cybercapaciteit evenaren van gesloten topsystemen die vier tot zeven maanden eerder verschenen. Het grootste deel van 2025 was die kloof zes tot tien maanden. De voorsprong die gesloten labs hielden op vrij beschikbare modellen is in een enkel jaar met ongeveer een derde tot de helft geslonken.
De bevinding rust op twee testregimes, niet op een enkele benchmark. AISI liet zeventig nauwe cybertaken lopen, gegradeerd over vier moeilijkheidsniveaus, en vervolgens een reeks cyberranges die meten of een model op eigen kracht een aanval van begin tot eind kan uitvoeren tegen een gesimuleerd netwerk. GLM-5.2, verschenen in juni 2026, gedroeg zich bij de nauwe taken als gesloten modellen van vier maanden eerder en evenaarde Opus 4.5 op de langere ranges. DeepSeek V4-Pro liep gelijk op met datzelfde Opus 4.5, een model dat vijf maanden voor hem uitkwam.
De voorsprong was nooit gratis
De kloof is de hele reden om hem te meten. De meest capabele cybermodellen zijn altijd gesloten geweest, alleen bereikbaar via de interface van een aanbieder, waar die het gebruik kan volgen, misbruik kan weigeren en een account kan uitschakelen. Die controle is wat verdedigers tijd geeft: beveiligingsteams met toegang tot de sterkste bewaakte systemen kunnen zwakheden vinden en dichten voordat dezelfde capaciteit aanvallers bereikt via een model dat niemand bewaakt.
Het venster is niet hypothetisch. In april 2026 boekten twee gesloten modellen, Mythos Preview en GPT-5.5, de grootste enkele sprongen in cybercapaciteit die AISI sinds de start van de tests in 2023 had genoteerd, wat internationale waarschuwingen uitlokte. De gesloten top blijft bewegen; de vraag die AISI beantwoordde is hoe snel het open peloton volgt. De vergelijking spreekt voor zich, want GLM-5.2 en DeepSeek V4-Pro staan nu waar Opus 4.5, Opus 4.6 en GPT-5.3-Codex nog maar enkele maanden geleden stonden.
Wat een kloof van maanden betekent voor uw beveiligingsbudget
Plan uw verdediging op een klok die nu maanden aanwijst, geen jaar. Wat de betaalde top vandaag offensief kan, moet worden behandeld als beschikbaar in een onbewaakt, downloadbaar model binnen ongeveer een half jaar. Een open model heeft geen gebruikslimiet, geen misbruikweigering en geen uitschakelknop; zodra de gewichten openbaar zijn, reizen de beveiligingen rond een gehoste dienst niet mee. De praktische planningsaanname is pariteit van de aanvaller met de bewaakte top met twee kwartalen vertraging.
Voor een exploitant herschikt dat meerdere posten. Een patchritme afgestemd op een rustige kwartaalcyclus valt nu binnen het venster waarin een consumentenmodel een openbare kwetsbaarheid kan aaneenrijgen tot een werkende inbraak. Detectiegereedschap gekocht op de belofte dat nieuwe aanvallen zeldzaam blijven, moet aannemen dat nieuw ogende aanvallen eerder routine worden. En de beveiligingswaarde van betalen voor een gesloten topmodel is reëel maar krimpend, want dezelfde redenering die uw team huurt, is maanden verwijderd van downloadbaar zijn door wie u ook op de korrel neemt.
Een open model kun je niet terugroepen
De asymmetrie die dit lastig maakt is permanentie. Een gesloten lab dat ontdekt dat zijn model gevaarlijk is geworden, kan filters aanscherpen, toegang knijpen of het terugtrekken. Open gewichten worden na vrijgave gekopieerd, opgeslagen en opnieuw gehost buiten het bereik van welke partij dan ook, en de vangrails die een maker traint, kunnen worden verwijderd door iedereen met het bestand en bescheiden hardware. AISI verwoordt het botweg: verdedigers hebben een kort venster voordat de huidige cybercapaciteiten van de top toegankelijk kunnen worden zonder dezelfde beveiligingen.
Niets hiervan maakt open modellen de schurk; dezelfde openheid draagt het onderzoek, de controleerbaarheid en de soevereiniteit die Europese bedrijven steeds meer van hun softwarestack verlangen. Het is een argument over timing. Het voordeel van open gewichten en het risico van open gewichten komen samen, en de risicoklok is degene die net is versneld. Het getal van vier tot zeven maanden als een vaste wet behandelen zou ook een fout zijn, want de trend over het jaar is dat het blijft krimpen.
De kern
Ga ervan uit dat de gereedschappen van de aanvaller de bewaakte top binnen ongeveer zes maanden bereiken, en bemens, patch en bewaak naar die aanname. Onder NIS2 ligt de verantwoordelijkheid voor dat oordeel nu bij benoemde leiding, niet bij een leverancier, dus de kalender waartegen u plant is een cijfer voor de directie. Stel uw beveiligingsverantwoordelijke dit kwartaal een vraag: als een downloadbaar model tegen het jaareinde een autonome aanval op ons netwerk kon uitvoeren, wat verandert er vandaag. Het eerlijke antwoord is een begrotingsregel, geen geruststelling.
Lees hierna: Een frontier lab geeft toe dat zijn model niet het beste is | Een AI voerde een hele ransomware-aanval alleen uit



