Agentic AI pakt witwassen aan: FIS en Anthropic voor banken

Linda: Welkom bij The State of Tech, woensdag 6 mei 2026. Ik ben Linda Duursma.

Erik: En ik ben Erik Van Doorn. Vandaag: de Amerikaanse overheid sluit veiligheidsdeals met Google, Microsoft en xAI, FIS en Anthropic zetten agentic AI in tegen witwassen, onderzoekers vinden een miljoen kwetsbare AI-diensten online, Peter Thiel haalt een record van zes miljard dollar op, Coinbase ontslaat veertien procent van zijn personeel deels door AI, en het Amerikaanse leger organiseert mogelijk de grootste hackathon ooit. We beginnen met de veiligheidsdeals tussen Washington en de grote AI-labs.

Amerikaanse overheid krijgt vroege toegang tot AI-modellen van Google, Microsoft en xAI.

Linda: Het Center for AI Standards and Innovation, onderdeel van het Amerikaanse ministerie van Handel, heeft nieuwe overeenkomsten gesloten met Google DeepMind, Microsoft en xAI. Het instituut, kortweg CAISI, mag straks pre-implementatie-evaluaties doen op de geavanceerde modellen van die bedrijven. Dus: voordat een nieuw model publiekelijk uitkomt, krijgen overheidsonderzoekers er toegang toe.

Erik: En dat is een behoorlijke verschuiving. Tot voor kort was AI-veiligheid vooral iets van de bedrijven zelf, eventueel met een externe red team-club erbij. Nu zit de federale overheid aan tafel, met gericht onderzoek naar capaciteiten die nationale veiligheid kunnen raken. Aanleiding zijn onder meer de recente Mythos-modellen van Anthropic, die voor flink wat onrust zorgden over wat geavanceerde AI op het gebied van openbare veiligheid kan.

Linda: Opvallend is dat dit voortbouwt op eerdere samenwerkingen, maar nu structureel wordt vastgelegd in formele overeenkomsten. Microsoft en Google leveren een groot deel van de modellen die in overheidsdiensten en kritieke infrastructuur worden gebruikt. xAI is daar de nieuwkomer in het rijtje, en die toevoeging laat zien dat Washington niet één partij wil bevoordelen.

Erik: Dit is feitelijk de geboorte van een soort AI-toezichthouder met tanden. Pre-deployment testing betekent dat de overheid een model kan beoordelen voordat het op de markt komt. Dat is fundamenteel anders dan achteraf reageren als er iets misgaat. Voor de bedrijven betekent het meer compliance-werk, voor de samenleving meer vangnet.

Linda: En het zet de toon internationaal. Als Amerikaanse modellen straks standaard door CAISI worden bekeken, wordt dat de facto een wereldwijde norm, want diezelfde modellen worden ook in Europa, Azië en Afrika uitgerold.

Erik: Voor Nederland is dit relevant omdat onze publieke sector, banken en zorginstellingen leunen op precies deze modellen. Als CAISI iets vindt, krijgen wij dat indirect mee via de productupdates. De AI Act regelt veel binnen Europa, maar de inhoudelijke veiligheidstesten gebeuren straks vooral aan de andere kant van de oceaan. Dat geeft te denken over hoe we onze eigen evaluatiecapaciteit opbouwen.

Linda: TNO en het Rijks ICT Dashboard kijken er met argusogen naar. Want als je beleid wilt maken op AI, moet je zelf kunnen testen, niet alleen meelezen met wat Washington publiceert.

FIS en Anthropic laten AI zelfstandig witwasonderzoeken doen voor banken.

Erik: Financial-technologyleverancier FIS gaat samenwerken met Anthropic om banken te helpen bij anti-witwasonderzoeken. Het product heet FIS Anthropic agentic AI en het automatiseert het verzamelen van bewijsmateriaal in AML-zaken. Onderzoekers die nu uren bezig zijn met het uitpluizen van verdachte rekeningen, krijgen straks een AI-agent die dat werk grotendeels overneemt.

Linda: De architectuur is interessant. De redenering gebeurt door Claude-modellen van Anthropic, maar de klantgegevens blijven volledig binnen de FIS-infrastructuur. Dat is een directe reactie op de privacyzorgen die toezichthouders hebben bij cloud-AI in de financiële sector.

Erik: En het sleutelwoord hier is agentic. Dit is geen chatbot die suggesties doet, dit is een systeem dat zelfstandig acties uitvoert: documenten ophalen, transacties koppelen, een dossier opbouwen. De mens doet de eindcontrole, de AI doet het voorwerk.

Linda: Compliance is voor banken een van de duurste posten geworden. Bij een grote Europese bank werken al snel duizenden mensen aan AML alleen. Als je dat met agentic AI met tientallen procenten kunt terugbrengen, praat je over honderden miljoenen euro's per jaar per instelling.

Erik: Tegelijk wordt het toezicht zenuwachtig. Want als de AI een verdachte transactie mist, wie is dan aansprakelijk? De bank, FIS of Anthropic? Die vraag is juridisch nog niet uitgekristalliseerd, en daar gaan toezichthouders de komende maanden bovenop zitten.

Linda: ING, ABN AMRO en Rabobank hebben allemaal grote AML-afdelingen. De Nederlandsche Bank heeft eerder dit jaar nog gewaarschuwd dat de kwaliteit van witwasonderzoeken omhoog moet. Een tool zoals deze kan dat helpen, maar de toezichthouder zal willen zien dat banken begrijpen wat de AI doet, en niet blind tekenen bij wat er uit het systeem rolt.

Erik: En vergeet de FIOD niet. Als banken sneller en beter dossiers aanleveren, krijgt de opsporing meer werk op het bord. Dat vraagt om opschaling aan publieke kant, anders loopt de keten vast.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je, zodat je nooit een aflevering mist. Oké, verder.

Een miljoen AI-diensten staan onbeveiligd op het internet, blijkt uit groot onderzoek.

Erik: Beveiligingsbedrijf Intruder heeft een rapport uitgebracht dat behoorlijk inslaat. Van twee miljoen gescande hosts blijkt één miljoen AI-diensten kwetsbaar of zelfs volledig onbeveiligd online te staan. Het onderzoek werd opgestart na het zogeheten ClawdBot-incident, en de conclusie is hard: AI-infrastructuur is verkeerder geconfigureerd dan elke andere softwarecategorie die ze ooit hebben onderzocht.

Linda: En het gaat niet om kleine dingetjes. In een aanzienlijk deel van de gevallen draaien de diensten zonder enige authenticatie. Geen wachtwoord, geen API-key, niets. In sommige opstellingen zijn functies als bestandsschrijven en code-interpretatie open en bloot bereikbaar, wat betekent dat een aanvaller code kan uitvoeren op de server.

Erik: De oorzaak zit vaak in zwakke standaardinstellingen. Bedrijven trekken een open source AI-stack van GitHub, zetten die op een cloudserver om snel iets te demonstreren, en vergeten dat de standaardconfiguratie geen productiebeveiliging heeft.

Linda: De adoptie van AI gaat sneller dan de beveiliging kan bijhouden. Dat is het kernprobleem. Bedrijven willen mee in de race, dus alles wordt snel uitgerold, en pas daarna wordt er nagedacht over wie er allemaal bij kan.

Erik: Dit creëert een aanvalsoppervlak waar criminelen en statelijke actoren al actief op aan het scannen zijn. AI-modellen kunnen bedrijfsdata bevatten, klantinformatie, broncode. Een onbeveiligde inference-server is een goudmijn.

Linda: Het Nationaal Cyber Security Centrum waarschuwt al langer voor schaduw-AI in organisaties: tools die afdelingen op eigen houtje opzetten zonder dat IT en security het weten. Dit rapport bevestigt dat die zorg gegrond is.

Erik: Voor Nederlandse mkb-bedrijven die nu met eigen AI-stacks experimenteren is de boodschap simpel: behandel een AI-server als elke andere productiesysteem. Authenticatie, netwerksegmentatie, logging. Niet sexy, wel essentieel.

Founders Fund van Peter Thiel haalt zes miljard dollar op voor AI-startups in late fase.

Linda: Founders Fund, het durfkapitaalbedrijf van Peter Thiel, heeft een recordbedrag van zes miljard dollar opgehaald voor een nieuw fonds gericht op late-fase technologie-startups. Het is de grootste fondsenwerving in de twintigjarige geschiedenis van het bedrijf, en het werd in minder dan een jaar binnengehaald, vlak na het vorige fonds.

Erik: Dat is razendsnel. Normaal zit er minimaal twee tot drie jaar tussen opeenvolgende groeifondsen. Dat Founders Fund deze cyclus zo strak draait, zegt iets over de honger naar AI-deals én over de bereidheid van pensioenfondsen en family offices om in te stappen.

Linda: Het fonds richt zich nadrukkelijk op late fase, dus bedrijven die al miljardenwaarderingen hebben en op weg zijn naar of een beursgang of een grote overname. OpenAI, Anthropic, xAI en SpaceX zijn precies het type belegging waar dit kapitaal heen gaat.

Erik: Wat hier gebeurt is dat startups veel langer privé blijven dan vroeger. Ze halen kapitaal op in rondes die qua omvang ooit alleen op de openbare markten voorkwamen. Dat verandert het hele financiële landschap.

Linda: En het concentreert macht. Een kleine groep durfkapitalisten en sovereign-wealthfondsen bepaalt welke AI-bedrijven groot worden. Particuliere beleggers zien pas het eindspel, als alles al is uitgevochten.

Erik: Nederlandse pensioenfondsen als ABP en PFZW investeren via fund-of-fundsstructuren mee in dit soort vehikels. Dus indirect zit Nederlands pensioengeld in deze ronde. Dat is goed nieuws als de rendementen hoog blijven, maar het concentratierisico neemt toe.

Linda: Voor de Nederlandse startup-scene is het signaal dubbel. Late-fase financiering blijft schaars in Europa, en talent en kapitaal trekken naar Silicon Valley. Initiatieven als Invest-NL proberen dat gat te dichten, maar zes miljard in één fonds laat zien hoe groot het verschil in vuurkracht is.

Coinbase ontslaat zevenhonderd mensen en vervangt teams door AI-agenten.

Linda: Cryptobeurs Coinbase ontslaat veertien procent van het personeel, ongeveer zevenhonderd banen. CEO Brian Armstrong noemt twee redenen: een volatiele cryptomarkt en een fundamentele herstructurering rond AI. Sommige teams worden teruggebracht tot één persoon die met behulp van AI-agenten het werk doet dat eerst door een groep werd gedaan.

Erik: Dat is een opvallende formulering. Niet "AI helpt onze mensen", maar "AI vervangt onze teamstructuur". Armstrong zegt erbij dat de overgebleven werknemers AI in elk facet van hun werk moeten benutten. Wie dat niet doet, valt af.

Linda: Coinbase is niet de eerste die zo communiceert. Klarna, Salesforce en Shopify hebben vergelijkbare boodschappen afgegeven. Wat hier nieuw is, is de openheid waarmee AI als directe ontslaggrond wordt benoemd.

Erik: Dit is het moment waarop de AI-impact op werkgelegenheid van theorie naar praktijk gaat. Tot vorig jaar werd vooral gepraat over productiviteitswinst. Nu zien we de andere kant: minder mensen voor hetzelfde werk.

Linda: Opvallend is dat het juist de tech-sector zelf is die als eerste de prijs betaalt. Programmeurs, supportmedewerkers, juristen, marketeers binnen techbedrijven, dat zijn de functies die het hardst geraakt worden door eigen producten.

Erik: In Nederland zijn de eerste tekenen ook zichtbaar. Bol, Coolblue en banken hebben aangekondigd dat ze door AI minder mensen nodig hebben in klantcontact en backoffice. Vakbond FNV waarschuwt voor onzichtbare ontslagrondes via natuurlijk verloop.

Linda: De vraag is hoe het kabinet en sociale partners hier mee omgaan. Omscholing klinkt mooi, maar als de banen sneller verdwijnen dan mensen kunnen omschakelen, krijg je een structureel probleem.

Het Pentagon organiseert misschien wel de grootste hackathon ooit om wapensystemen te laten samenwerken.

Linda: We sluiten af met een verhaal dat zowel bizar als fascinerend is. Het Amerikaanse leger en grote defensiebedrijven, waaronder Anduril, Boeing en Lockheed Martin, kondigen samen een hackathon-serie aan met de naam Right to Integrate, kortweg R2I.

Erik: Het idee: alle wapensystemen, defensieve systemen en zelfs bedrijfssystemen binnen het leger moeten met elkaar kunnen communiceren en data delen. Historisch is dat een nachtmerrie, want elke fabrikant heeft zijn eigen protocollen, eigen software en eigen koppelvlakken. Een straaljager van Lockheed praat niet zomaar met een drone van Anduril.

Linda: En nu zetten ze daar dus geen klassieke aanbestedingstrajecten op, maar een hackathon. Ingenieurs van concurrerende bedrijven moeten samen in een ruimte zitten en hun systemen aan elkaar knopen. Dit zou wel eens de grootste hackathon ooit kunnen worden, qua aantal deelnemers en reikwijdte.

Erik: Wat hier eigenlijk gebeurt is dat de hackathon-cultuur uit Silicon Valley het Pentagon binnenwandelt. Stickers, pizza, energy drinks, en dan tussendoor een F-35 koppelen aan een autonoom drone-zwerm-platform. Het beeld alleen al.

Linda: Achter de luchtigheid zit een serieuze gedachte. Moderne oorlogvoering draait om snelheid van informatie. Als systemen niet samenwerken, ben je traag, en traag is dodelijk. R2I dwingt fabrikanten om hun gesloten ecosystemen open te breken.

Erik: En het is een interessant precedent voor andere sectoren. Stel je voor dat ziekenhuizen zo'n aanpak zouden gebruiken voor medische apparatuur. Of dat energiebedrijven hun infrastructuur zo zouden integreren. De hackathon als beleidsinstrument.

Linda: Defensie kijkt mee. Nederland koopt veel van zijn materieel bij precies de bedrijven die meedoen, dus elke integratiestandaard die hier uitrolt, raakt onze krijgsmacht. En binnen NAVO-verband is interoperabiliteit al jaren het toverwoord. Misschien dat een Nederlandse hackathon-versie er ook nog van komt.

Erik: Stickers, pizza én een Patriot-systeem. Dat is een werkdag.

Linda: Vandaag hadden we het over: Amerikaanse veiligheidsdeals met de grote AI-labs, FIS en Anthropic met agentic AI tegen witwassen, een miljoen onbeveiligde AI-diensten online, het recordfonds van Peter Thiel, ontslagen bij Coinbase door AI, en de gigantische hackathon van het Pentagon.

Erik: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Erik: State of Tech, de techwereld in 15 minuten.