Lately, with the gradual release and mounting awareness around the Epstein files, it seems like a great deal of the evils of our era are deeply connected enough that even just airing the laundry of a single person shows that they were implicated with pretty much everything, from the frequent elite parties featuring child rape, to the figures of recent rampant political violence, to the 2008 financial crisis, down even to things like Windows RT, Activision microtransactions specifically designed to target children, and JK Rowling and Elon Musk, and so on and so forth, in an almost interminable list.

It might seem at first like Jeffrey Epstein is at the root of all modern evil, but really the people surrounding him weren't much better, and the overt focus on him and his deeds has more to do with how specifically it's him that the court case that is revealing confidential state files is about. He stood out from his crowd by little, maybe by being the guy who regularly hosted parties for all his friends, and who knows, maybe not even that.

Which, in turn, paints the more horrific picture of the elite being more or less all like that, people with horrifying and taboo crimes to each of their names, taking part in lives of depravity and exploitation, possibly even justifying terms like the “secret pedophile cabal” of conspiracy theorists.

Such a situation beggars belief and basically pleads for denial. How could it be possible that they're all like that? How could this mass depravity even exist for so long without anyone speaking up? How can these people even coexist alongside the rest of the world? Are they actually even human to do such atrocities on the regular? One might understand the temptation to bring alien influences or even infiltration into the picture, since it's the easy way out of the moral puzzle, much like looking at Nazi Germany and thinking that it Shall Never Happen Here because the Germans were stupid and evil and we are not. It's very likely that the reality is far more insidious and grounded; that as Aleksandr Solzhenitsyn posed, the line separating good and evil runs instead through every human heart.

---

I've mentioned before how people can effectively lose themselves when in pursuit of goals that are lesser than what their intellect and power could aim for. The fundamental thrust behind this phenomenon is that Nature abhors a vacuum. Or more specifically, Nature is very eager to put resources to use, to vitalize, to motivate and to breathe life and movement into matter. If we abandon a city, Nature will reclaim it with other lifeforms. A piece of food, when not eaten by bigger beings, is eaten by smaller beings, such as insects, or even bacteria, yeasts, molds, and the like. When a capacity or some power sits unused with us for a long time, it remains eager to act (for that is what power does, it can act powerfully).

We humans are especially sensitive instruments, extremely impressionable in young age but continuing to operate in non-instinctual, learned way throughout our life. We are substantially different from animals in that regard, in kind of the same way a simple integrated circuit differs from a general-purpose computer: while made of much of the same basic components, one has a stricter mode of operation and can only respond to the environment in simple, predefined ways, while the computer is programmable and has the capacity to change its modes of behaviours after being assembled.

While the difference between humans and animals isn't so black-and-white, this is still an axis that sets us as notable outliers. Compared to animals or other lifeforms on Earth, we are substantially more programmable. We can learn things at a much faster rate in much greater capacity, which enables us to adapt our behaviours to astonishing degrees, like finding out ways to inhabit much of every corner of the planet, and taking the distributed system that shifts our base behaviours after our birth in countless directions for a given (that is, the varied system of human culture).

We inhabit a sensitive apparatus, capable of taking the faintest stirrings of intent, of meaning, of spirit, and converting them to understanding, to action, to product. Great poems, great paintings, great inventions, great acts of love, all based on our ability to be very, very receptive. And like all sensitive, sophisticated instruments, we are more delicate and more prone to break. It is more difficult for an animal to forget themselves (though not impossible), and the more primitive it is the more difficult it is. In part, this is because earlier life-forms have more crystallized behaviour that they have held on to for longer, but also they have much simpler, smaller aims, since they are less intelligent.

(As an aside, intelligence here is meant as the ability to discriminate, and the main consequence of a greater intelligence is a sharper awareness of the world, and especially of how things are different from how they could be. The foundation of life is directed, intentional movement, from somewhere/something towards somewhere/something else, and a greater intelligence offers a greater ability to recognize how this intention could be put to action, a greater capacity to problem-solve. Even keeping the same goals in mind (eg. personal well-being), it presents more options as to how it could be accomplished, more avenues to pursue, more things to track. It recognizes more sub-problems, and thus realizes a greater distance between the present state and the idealized state, generating a greater, more diversified push to action. A greater ability to problem-solve means a greater awareness of problems. Not to mention, the technical term for the impellence to act is stress, so more intelligence, more stress.)

We are eg. at great risk of being traumatized specifically because we are very, very good at adapting to circumstances after birth through our ability to effectively program ourselves, and be programmed by our circumstances. So if we are so supremely receptive to intention, if we are so capable of putting our efforts towards any direction, what happens if we don't put our resources to work, if we don't put our power to use towards our goals? The answer is, something else will. Terence McKenna put it as, “If you don't have a plan, you're part of somebody else's plan.” Same as the food on the kitchen table that will be eaten by something else, nature is eager to put resources back into the cycle. And if we don't muster our forces in the direction of our greater aims, then something lesser will make use of them instead.

In alchemy, this lesser is termed parasite. It is the part that takes on the power of the whole, but still following the part's aims – and we have countless cautionary tales about taking on power that isn't commeasured to you and that isn't yours (including the comical like say, Bruce Almighty).

An ecosystem is a sensitive and harmonious orchestration of very different beings, operating at very different scales, from tiny protozoa to mighty trees, each with their function and niche, and when one of these grows beyond its confines, it causes upset and disharmony. It is the times of plagues, of crsis, of mass die-offs or even extintions.

A human, likewise, is a complex ecosystem, both physically and spiritually. We are made of many cells plus several times more other unicellular organisms within us. Inside us live many needs, many impulses, many desires, many intents, at many different levels, and in a healthy human being they are carefully organized and orchestrated to allow the pursuit of greater aims while still keeping all levels appeased and in working order.

A great number of people don't manage to put their resources to full use (being repressed, or having given up, or whatever else) and they are akin to someone who regularly leaves crumbs and sugar on the kitchen floor as they work; done regularly enough, that can result in an ant infestation, which has to be continuously managed as to prevent things getting any worse in the kitchen. In the same way, many many people are in an active war with themselves and within themselves, because of overreaching parasites acting on resources that are not put to greater use.

Still, the situation can get worse from here. For example, the ants can completely overcome any efforts to repel them and eventually drive the occupants out, eat everything in the kitchen, and then leave for other food sources. This is the parallel of acute infestations/illnesses that result in death.

But in our scenario, there is a third, and possibly even worse outcome (it strains the metaphor but bear with me): in the unlikely case that the ants somehow figured out how to compel you to do things, they could compel you to spill more food and give them more to eat, while at the same time punishing you for trying to deal with them, allowing them to grow stronger and more plentiful. Pushed in such a way, you would end up buying more groceries just to throw on the floor for the ants to eat, as they take over the house with you as their enabler and servitor.

While this is unlikely to happen from an ant colony, the systems to do so multiply in availability and power once inside the physical body of the person in question. We are already vitally dependent on the chemical output of several strains of bacteria within us (including for several neurotrasmitters such as GABA, serotonin and dopamine!), and they have a direct feed to our bloodstream and from that to our whole system, including the brain. It is very easy for eg. an altered gut microbiome to upset our nutrient and neurotransmitter balances, which would turn us into quite different persons. If a fungus can manage to make an ant climb to the top of a grass stalk and die there, you can only imagine how much worse it can get for humans, which have so many more levers to be pulled than an ant does.

And worse it gets, indeed. It can get bad enough that a person's goals get entirely subsumed by that of the parasite, under chemical direction, under threat of internal retaliation, under fear of illness and great internal upset. Note here that the parasite is not necessarily a physical organism – the same can happen with eg. sufficiently violent ideas or ideologies, that capture people with both the allure of presenting a neat vision of the world that slots people in place, and the threat of punishment for deviation (including shame, guilt, feelings of being adrift, or even physical violence, and consequent trauma). Again, we are very sensitive beings that are receptive to a great variety of signals and stimuli.

And what happens when someone gets completely enslaved by the parasite? That is the emergence of devils and vampires. It is the condition under which horrible mass-scale murder is rationalized as historical necessity, careless and cruel exploitation of people and resources waved away with dismissal and disinterest, when child rape and ritual sacrifice are things that people do for fun or because that's what it takes to keep the system standing. When someone is entirely captured by the lesser idea, the lesser being, the lesser goal, then everything they do is in service to that, in disregard of any higher goal, of any moral quandary, of any of our gentler voices or inclinations. To people's eyes, they become agents of ontological evil, bringing ruin and destruction to all of the things that we labor so much to uphold, much like a plague would sweep through a city and leave corpses in its wake. This is what Hell on Earth means. And when this happens to people with power, such as political, economical, or social power, or with greater intelligence, they have that much more ability to wreak havoc.

This is the reason, for example, of the utility of a culture of pursuit of excellence among the elite (as in, the people possessing the greatest power of some kind in a system), since it is entirely crucial that those with explicit power over others don't fall to lesser aims. That whatever they do, that they shall do so with their whole being, lest they fall into stagnation, and from that stagnation a swamp develops, and from that swamp a plague oubreak moves outwards.

For another, this is the reason why aggressive civilizations implode after reaching their dreams of conquest – after getting everything they wanted, they reach the position where they have simultaneously the most power and the least goals left to achieve, which is as we've seen a disastrous combination. At this point, the society at large (generally starting with the elites) often turns parasitic in pursuit of smaller goals such as accumulation of personal power and hedonistic self-interest, and in short order leads society to decay, ruin and collapse.

Nowadays people with privileged positions of power are both those with the potential to cause the most harm, and also those with the least amount of guardrails/reality checks available to them to steer their course. Someone robbing a deli for a thousand bucks gets summarily arrested and imprisoned; a megacorporation evading billions of dollars in taxes every year is the most rote, commonplace occurrence of our modern political landscape.

Once again in history, we've been faced with one of the most dangerous situations of any time – the culmination of our dreams, having all the power but with nothing left to do. Once upon a time, we had at least technological advancement to galvanize the hearts and dreams of the civilized nations, but even that quietly took on a downward slope since the Moon Landing and has nowadays become mostly an arms race for exploitative value extraction.

In this kind of situation, it can be no surprise that the elite everywhere only got more and more passive, corrupt, and diabolic. They had only the pursuit of keeping themselves in power left to achieve, and they accomplished that very successfully, both by removing any obstacle to their continued individual supremacy (tax cuts for the rich, demolishing of antitrust, extensive bribing of the political process, worldwide protection of their own assets via IP and copyright, weapons of mass distraction, the list goes on and on) and by establishing an ironclad pact of mutual trust and support via essentially a system of Mutually Assured Destruction: through periodic collective participation in unspeakable acts, such as child rape, ritual sacrifice, and the likes, everyone at the top was basically collecting blackmail material on everyone else, almost guaranteeing that everyone at those parties would stay mum and keep each other out of trouble if they didn't want to be asked why they in turn were also at the Devil's Sacrament. When one would fall, everyone else also would, as we are witnessing with Jeffrey Epstein.

(thanks to Emily for the

近所の図書館に行ったら、家よりずっと暖かかった。

家でじっとしているより、図書館にいた方が良いなと思ってしまって、でも、そんな理由だけで居つくのもどうなんだろうと考えた。

まずは「どうやって本を好きになるか」だ。 ちゃんと図書館と向き合おうと思った。 本を好きにならないと、図書館には性格上いれない気がした。

とはいえ、まだ本が好きと言えるほどではない。 だから、本好きの人たちの視線に入るのは気が引けて、人がいない棚を探した。

人がいない棚の番号は12番だった。 その棚には本がごっそりなくて、「本は17番に移動になりました」とだけ書いてあった。

移動したんだなと思ったら、そこに一冊だけ残っていた。 一冊運び忘れてるじゃんと思ってそれを手に取ると、それは『天空の城ラピュタ』の絵本だった。

ラピュタの物語が絵本の絵柄で描かれているのかと思ったら、映画のワンシーンを一つずつ切り取ってページに貼り、そこに文章を添えたものだった。

子どもに読ませたいにしても、アニメのシーンを貼って本にするというのは、いったい誰に何を感じてほしいと思って作られたのだろう。 宮崎駿はこの本を知っているのか？

今日は本を好きになれなかったので、図書館を出ることにした。 何もしていない時はちょうど良い温度だったのに、本を読み始めると頭が熱くなって、この図書館は読書には少し暑いことが分かった。

全然、本を読む人のための温度じゃないじゃないかと思った。 受付を見ると、50代くらいの女性がブランケットをかけて、何もせずぼーっと座っていた。

きっと、あの人のための温度なのだろう。 この図書館はあの人の城に違いない。 隣にある、本を返却した後のキャスター付の棚が、西洋のアフタヌーンティーに使われる3段のスタンドにも見えてきた。

家に帰ると、自分の家が寒いことが少しだけ好きになっていた。

JOURNAL 3 février 2026

Ouf

Je suis dans ma chambre. 4 lits, mais je suis seule, on dirait que c’est réservé aux gradées, les filles sont en chambres de 8. On mange bien mais pas d’alcool. Il y a un bar qui ouvre à 20h. J’irai me taper une bière tout à l’heure j’en ai bien besoin.

Il y avait un minibus militaire à la gare pour moi toute seule. Une fille en uniforme sympa plus jeune que moi. On a bavardé, c’est comme ça j’ai su que j’étais invitée au centre de sélection n1 interarme, 20 minutes en dehors de la ville. J’arrive, je suis attendue par un mec, un capitaine j’ai appris après. Naturellement je commence à râler tout ce que j’ai à râler. Il écoute impassible derrière son bureau. Quand j’ai fini, il me sort : — Vous méritez votre réputation madame… — Qu’est-ce-que vous en savez de ma réputation ? Silence. Petit sourire. — Je peux vous appeler Kill bill si vous préférez. Là j’avoue il me scotche, un peu plus et je tombe de ma chaise. Et il commence mon pedigree : — Dans la nuit du tant au tant vous avez mis seule et sans arme hors de combat pour un moment un membre de la sécurité de l’ambassade US, ça a attiré leur attention, la nôtre aussi. Vous avez refusé d’entrer à leur service, ce que nous apprécions car bien que nos alliés il s’agit d’une puissance étrangère. Évidemment nous sommes allés plus loin. À 10 ans vice-championne du Japon, le champion en avait 13 (j’ignorais totalement, mon frère ne m’avait pas dit) Bons résultats scolaires. Une zone d’ombre de 15 à 18 ans d’où il ressort que vous avez un sens de la survie et une résistance physique exceptionnelle si l’on en juge avec les rapports de police et médicaux. À Nara vous vous faites remarquer dans une bagarre avec un photographe et une rixe avec deux Américains, encore, dont vous sortez vainqueure sur toute la ligne. Vous entrez dans une école de kenjutsu pourtant très fermée d’où vous sortez maître d’armes et récemment membre du directoire, chose unique pour une femme jeune de surcroît. Séjour en France. Vous en revenez accompagnant une jeune personne de grands talents qui les a mis au service du Japon ce dont nous lui sommes justement reconnaissants. Diplôme supérieur de français, de plus vous parlez couramment l’anglais. Vous êtes à présent enseignante de kenjutsu. Toutes ces qualités nous intéressent, et vous valent d’être ici après rescrit impérial c’est un honneur, vous vous en rendez compte, vous êtes d’une vieille famille. Je vous prie de collaborer aux évaluations que nous nous proposons de faire, vous comprendrez que c’est dans votre intérêt et celui de votre compagne …… — vous me surveillez ? — vous êtes brillante, vous vivez avec une personne brillante ce qui brille attire le regard c’est tout …… La suite je la raconterai plus tard.

PS A est allée chercher son certificat de résidente permanente, on lui a dit que c’était allé exceptionnellement vite. Bref elle ne risque plus d’expulsion. bref elle ne risque plus d’expulsion

---

J’ai trouvé le bar, il y a surtout des filles j’ai oublié dire que c’est un centre réservé au personnel féminin. C’est sympa ça rigole, je suis la seule en civil ça attire l'attention ☺️ Surtout que j'ai mis mon vieux sweat jaune poussin sur ma chemise bleue pâle.

Det börjar med ljudet av vågor som möter en långsträckt sandremsa, så ljus att den nästan glittrar i solen. Stranden ligger skyddad, som i en bukt där vattnet rullar in i långsamma rörelser, knappt störda av vind. Här är havet kristallklart, en plats där sikten under ytan sträcker sig långt och fiskar syns tydligt mot den ljusa bottnen. Känslan är nästan overklig – som att vandra in i ett vykort.

Fig Tree Bay på Cyperns sydöstra kust har länge lockat resenärer som söker stillhet, men också enkel tillgång till bekvämligheter. Det lilla centrumet i närheten är präglat av ett lugnt semesterliv där strandpromenader, caféer och små butiker samsas i ett område som är lätt att ta sig runt till fots. Trots sin popularitet har platsen lyckats bevara en balanserad rytm där inget känns överdrivet eller påträngande. Här rör man sig långsamt, kanske med en kall dryck i handen eller en handduk över axeln efter ännu ett dopp i det ljumma vattnet.

Namnet kommer från ett ensamt fikonträd som en gång växte här, en levande detalj i ett annars kargt landskap som i dag är välordnat men fortfarande bär spår av sin enkla historia. I horisonten syns ibland små båtar som guppar lätt och längre ut ligger den lilla ön strax utanför stranden – ett populärt mål för dem som vill snorkla eller bara simma ut för att vila på klipporna och se tillbaka mot kusten.

Under högsäsong sjuder det av liv, men ljudnivån stiger aldrig över det behagliga. Det är en plats där barnfamiljer, äldre par och yngre resenärer alla verkar hitta sin egen rytm. Vattensporter finns för den som söker aktivitet, men lika många väljer att bara ligga stilla och följa molnens rörelser. Kanske lockar det att ta en paus i skuggan under ett parasoll, eller att stanna kvar till skymningen när stranden töms och ljuset blir mjukare.

I närheten finns möjligheten att göra korta utflykter, bland annat till det mer livliga Protaras eller till nationalparken Kap Greco där landskapet förändras och havet slår hårdare mot klipporna. Men det är inte ovanligt att man återvänder, nästan av vana, till samma plats på stranden. Något med enkelheten, renheten och den lilla skalan gör att många väljer att återkomma år efter år.

Matkulturen i området kring stranden har formats av både tradition och turism, men grunden vilar fortfarande på det cypriotiska kökets enkla och smakrika rötter. Flera tavernor och små restauranger ligger inom gångavstånd, ofta med uteserveringar där borden står tätt och samtalen blandas med doften av grillat kött, färska örter och havets sälta. Det är inte ovanligt att en måltid börjar med en tallrik meze – en rad små rätter där oliver, hummus, halloumi och fyllda vinblad får sällskap av grillade grönsaker, skaldjur och lamm i olika former. Smakerna är milda men distinkta, och ofta är det enkelheten i tillagningen som bär upp helheten.

Färsk fisk är lätt att hitta, fångad samma dag och serverad med citron och lite olivolja. I de små bagerierna säljs söta bakverk, ofta med honung och nötter, som passar efter en lång dag i solen. På vissa ställen erbjuds också rätter med influenser från Mellanöstern och Grekland – ett naturligt arv från Cyperns geografiska och historiska läge mellan kontinenterna. Det finns även modernare restauranger, ibland med internationell meny, men de lokala alternativen tenderar att dra till sig både invånare och besökare som söker något äkta och jordnära.

Under lågsäsong förändras tempot. Stranden töms på turister och ett lugn lägger sig över området. Många av verksamheterna anpassar sina öppettider, men det finns fortfarande platser där man kan slå sig ner, lyssna på havet och få en kopp starkt kaffe. Vädret är ofta milt långt in på hösten och åter tidigt på våren, vilket gör platsen idealisk även utanför sommarmånaderna. Då blir det lättare att få kontakt med lokalbefolkningen, vars vardag under högsäsong ofta sker i bakgrunden av semesterlivet.

Det finns också något i hur ljuset faller över havet dessa svalare månader – mindre skarpt, mer blått, med längre skuggor. Det förstärker känslan av att platsen har flera lager. Det är inte bara en vacker strand, utan också en plats där tiden kan sakta in på riktigt.

Längs den östra delen av Cypern vilar ett landskap som burit på mänsklig närvaro i tusentals år, och även om det i dag är semesterlivet som dominerar kuststräckan, finns spår av äldre tider bara några steg bort från strandlinjen. Området kring bukten har genom historien legat nära viktiga handelsvägar, och rester av bosättningar från antiken har påträffats i regionen. Den närliggande staden Paralimni och byarna inåt landet bär fortfarande drag av ett äldre, jordnära liv där jordbruk och fiske länge utgjorde grunden för människors försörjning.

Naturen här är lågmäld men påtaglig. Det torra inlandet bryts av olivlundar, låga buskar och fält som under våren exploderar i blommor. Den kustnära vegetationen är tålig och anpassad till hetta och torka. Många av växterna har medicinska eller kulinariska användningsområden och utgör en del av den traditionella kunskapen som lever kvar bland de äldre generationerna. Det ensamma fikonträdet som gav stranden dess namn är inte längre det enda i området, men symboliken lever kvar – det representerar något rotat, något som stått emot förändring.

Söder om stranden reser sig klipporna kring Kap Greco, där landskapet blir vildare. Här möter man kalkstensformationer som formats av havet under årtusenden, grottor som kan utforskas både från land och vatten, och stigar som leder genom låg växtlighet till utsiktsplatser där man ser hela kusten breda ut sig. Det är ett område som skyddas som nationalpark, och som erbjuder en annan sorts stillhet – en mer orörd, nästan rå sådan. Många väljer att vandra här i gryning eller skymning, när solen färgar stenarna i gult och rött.

I’m a bit worried about living alone in that big house by myself for a while. It’s not different than right now, but the fact that it’s just so big and empty is a bit lonely. It’s such a huge priviledge but I’m also a little bit scared if I’m being honest.

A long history

After having spent more than a decade using and building my career around free and open source software, I feel compelled to reflect on the choices I made, the lessons I learned, and the knowledge I gained along the way. Reflection doesn’t necessarily imply regret. Rather, time has a way of revealing trade-offs that enthusiasm and passion tend to gloss over.

I don’t clearly remember how I was first introduced to free software, but I do remember why it appealed to me. Growing up in a developing country, access to required software was either prohibitively expensive or casually copied from one user to another—how the prior user obtained it, or whether the copy was even usable, was often left to the imagination. Free software offered something rare: access without compromise. It provided a full-fledged, working version (assuming you could make it work) and access without guilt. The license explicitly permitted free and fair use. I could learn, experiment, and build without the lingering anxiety of a pop-up accusing me of using software without permission.

The cost, of course, was time.

I still remember the first time I decided to install Linux on a newly acquired desktop. Legacy shared interrupt conflicts—between the sound card and another device—prevented the kernel from booting. This was evident from the loud, noisy kernel boot log, something anyone coming from Windows would have found alien. The problem disappeared if I disabled sound in the BIOS. Discovering that workaround, however, took days of debugging. Yet the initial feeling of helplessness gradually gave way to something else: empowerment. With free software, there was usually a way forward, even if it wasn’t obvious at first.

Nerd

Through school and early academic work, I often felt like the odd one out. I gravitated toward kernel internals, memory management, and free software, while most of my peers focused on object-oriented design, design patterns, or computer vision. This gap was exacerbated by the lack of mentors in these areas—until graduate school, there were few experts I could turn to for guidance. Peers, and sometimes even advisors, weren’t quite sure what to do with those interests, and there was always a subtle nudge to “wake up” and align with more mainstream stacks and career paths.

I ignored most of it. My peers laughed.

By the time I reached graduate school, my interest was no longer limited to code and usability. The free software movement, the open source model, and the philosophy surrounding them had become equally compelling. I understood that just because free software benefits society does not mean it can sustain a business. That is where the open source business model steps in. History has shown that companies can build profitable models around open source, but they cannot survive by selling freedom alone. This distinction would later prove far more important than I initially imagined.

I made compromises where they aligned with my broader goals—working at product companies that developed Linux drivers, taking internship opportunities adjacent to my interests because they offered access to teams I aspired to join, and so on. I was determined not to lose focus. Systems-level work, upstream communities, patches and reviews, and environments that valued technical clarity over hierarchy remained my priorities.

The view from the inside

For like-minded people, open source work can be intoxicating. It feels expansive. It allows collaboration beyond immediate teams, contributions to projects an employer may not own, and the opportunity to build an identity tied to patches, reviews, and technical discussions rather than titles. The reward is recognition and a deep sense of participation.

Open source communities are also naturally inclusive. Academia fits easily into this model, as do independent contributors and paid engineers from industry. I leaned into this fully. Some of the most rewarding work I have done lived at the intersection of industry and academic research—projects that were technically meaningful even if they never became products.

The open source company

An open-source-centric company may appear exotic from the outside, but internally it faces the same pressures as any other business. Revenue matters. Survival matters. While the mission may be broader and amplified through branding, it is rarely the highest-priority concern for the business itself.

This creates a quiet tension.

Open source makes intellectual success more accessible. It is not bound by a single company, region, or domain. It allows engineers to build reputation, influence direction, and operate at a level of technical depth that many proprietary environments do not. Career progression, however, follows a different logic. Achievement is tied less to what one enables for the ecosystem and more to how directly one’s work maps to customer acquisition, retention, or revenue protection.

That mapping is often indirect. An engineer may work on or maintain a critical subsystem used widely across the industry, yet find that its impact is diffuse rather than attributable. In organizations whose primary business is support, subscriptions, or services layered on top of shared infrastructure, this makes it difficult to translate community contributions and leadership into internal leverage. This is not universal, and it may not apply to everyone. It is also not malicious. It is structural. Evaluation systems are designed around business outcomes, not communal value creation. Over time, priorities drift—not because people stop caring about open source, but because incentives quietly reshape what is rewarded.

The big trade-off

This is the hardest realization I have come to.

In most technology companies, engineers are treated as high-leverage assets: they own proprietary systems, accumulate tacit knowledge, and maintain code that directly anchors revenue. In many open-source-centric business models, this relationship does not hold in the same way—not because an engineer’s work is less important, but because ownership and scarcity are distributed by design.

Open source excels at eliminating single points of failure. Knowledge becomes visible. Expertise becomes shared. This produces enormous societal benefit, but it also means that individual contributors are rarely irreplaceable in the economic sense. As a result, revenue per engineer often tends to be lower than in proprietary or product-centric companies—not because revenue does not exist, but because it is only weakly coupled to marginal technical excellence. This can affect compensation, recognition, and even self-perception. It is difficult to acknowledge, even implicitly, that work benefiting millions does not clearly move the business needle.

This is not a post proposing solutions. The outcome is largely by design. It is not a failure of leadership or ethics, but the natural consequence of a model optimized for collective resilience rather than individual leverage.

Choice

None of this diminishes the value of open source. It remains one of the most effective mechanisms we have for learning, collaboration, and durable technical progress. It is an unmatched tool for intellectual growth and professional credibility.

But it is not a neutral career choice.

Open source amplifies opportunity, not ownership. Engineers who prioritize learning, autonomy, and community impact have much to gain from it. For those optimizing for financial upside, indispensability, or tightly coupled value creation, it may fall short unless paired with proprietary leverage—products, platforms, or distribution.

I do not view my own path as a mistake, but as a trade-off I accepted without fully understanding its long-term implications. Understanding that trade-off does not make open source less meaningful. It makes participation a conscious choice rather than an assumed good.

That, at least, is the model I wish I had understood earlier in my career.

Further reading:

– Y. Benkler, The Wealth of Networks

– E. S. Raymond, The Cathedral and the Bazaar

– S. Wardley, Wardley Mapping

– N. Ravikant, essays and talks on leverage and ownership

– Linux Foundation, Open Source Sustainability Reports

Een jaar na de brand kreeg ik paniekaanvallen.

Door verschillende therapeuten is geconcludeerd dat het geen directe reactie op de brand was. Maar gewoon stress.

Je kent het wel.

• Geen huis meer hebben-problemen
• Iedereen heeft een mening over mijn opgestelde zakelijke brief-problemen
• Ik heb geen auto-problemen
• Krijg ik wel een hypotheek voor een nieuwe woning?-problemen
• Waar is die lekkere wintertrui eigenlijk heen? Oh ja, in as vergaan-problemen
• Waarom werkt niemand me in en waarom durf ik niet aan de bel te trekken hierover?-problemen
• Ik ga gewoon twee dagen feesten na vijf dagen keihard werken-problemen

De paniekaanvallen verdwenen vanzelf weer. En kwamen toen uit het niets weer terug, een jaar later.

Ditmaal kreeg ik er een bonus bij.

Ik begon bang te worden voor een volgende paniekaanval.

Het irritantste aan bang zijn voor paniek, is dat het je hele leven overneemt.

Collega’s vragen je mee om een biertje te doen na werk op het terras, in de zon. Het enige wat je denkt, is: ‘Daar zijn mensen. Daar is het druk. Dan is er alcohol in het spel. Sigarettenrook. Dan krijg ik een paniekaanval, omringd met al die vreemde mensen. Dat is sterven zonder dat je hart ermee stopt.’

Of vrienden die voorstellen om een weekendje ergens in de Ardennen door te brengen en het enige wat je denkt is: ‘Vier dagen ver weg van een veilige plek, genaamd mijn huis.’

Wat er gebeurt, is dat je je leven gaat aanpassen. Je gaat alcohol vermijden. Koffie. Peuken. Al die substanties die iets kunnen triggeren.

Vervolgens ga je niet meer met de trein, stap je geen lift meer in en ga je liever bij iemand thuis eten dan in een restaurant.

De volgende stap is dat je ook je vrienden gaat negeren en vakanties afzegt.

Je wereld wordt kleiner en kleiner. Hoe meer je je isoleert, hoe heftiger het wordt om eruit te breken.

Dat proces was gaande, maar ik weigerde dit volledig uit te voeren.

Ik was namelijk banger voor de zelfisolatie dan voor de wereld vol gevaar. Want in isolatie zou ik oplossen tot er niets meer van me over is. Dan kon je beter alvast een gat graven en mijn kist in elkaar timmeren. Dus ik ging wél altijd de deur uit en zegde geen afspraken af.
(Terwijl ik zo bang was.)

==

Wat therapie je leert, is dat je je niet moet laten leiden door angst.

Gevoelens kan je niet sturen. Gedrag wel.

• Bang voor de trein? Ga vaker met de trein.
• Bang voor op een vol terras met onbekenden zitten? Ga vaker op een vol terras met onbekenden zitten.

Leer leven met het ongemak wordt de slogan. Want hoe beter je vertrouwd raakt met het ongemak, hoe sneller de angst afzwakt.

Hoe vaker die angst afzakt, hoe sneller je op een punt komt dat je de angst niet eens meer opmerkt.

Allemaal leuk en aardig, therapeut. En dit werkt ook best wel goed. Tot je weer een motherfucking paniekaanval in een restaurant krijgt en de angst weer VOL aanwezig is. Je hebt gewoon weer zes stappen teruggezet in je herstel.

Weet je wat nog vermoeiender is dan de angst voor de angst?

Denken dat je de angst voor de angst hebt overwonnen en dat die dan weer in alle heftigheid terugkeert.

WAAAAAAAAAAANZIN.

==

Ik was de man van de festivals. Een zomer niet gefestivald, is een zomer niet beleefd.

Maar die paniekstoornis heeft me vele zomers thuisgehouden.

Ik was er klaar mee. Met de zomers laten verpesten door angst.

Down the rabbit hole.

Here I come.

Ticket geboekt. Tent geregeld.

En toen kwam de angst weer.

Uiteraard.

Vier dagen lang omringd met muziek, alcohol, mensen. Ik kan alcohol vermijden. Maar dan slaap ik slechter door al dat geschreeuw van dronken mensen. En als ik slechter slaap, voel ik me de volgende dag angstiger en dat kan weer een paniekaanval opwekken. En als ik een paniekaanval heb, dan kan je beter een bulldozer bestellen en me naar huis duwen. Niet alleen dat. Dan liet ik mijn beste vriend daar achter. Ik wilde het met hem leuk hebben. Ik wilde geen last zijn voor hem.

WAAAAAAAAAAANZIN.

Mijn therapeut zei: ‘Een groot deel van je angst komt door het idee dat anderen je zien als je een paniekaanval hebt.’

Dat klopt.

Ook al heb ik elke keer gemerkt dat niemand het in de gaten had dat ik vanbinnen aan het sterven was.

• Of ik kan het goed maskeren.
• Of iedereen is met zichzelf bezig.

Maar toch blijft die gedachte overheersen. Dat anderen het zien.

‘Wat let je om het niet gewoon te zeggen tegen mensen dat je je even niet fijn voelt?’ vroeg hij.

Euh. Heb je even, therapeut?

Laten we beginnen met het woord KWETSBAARHEID. En dan hebben we nog het woord ZWAKTE. En heb ik al gezegd dat ik mezelf niet eens begrijp als ik een paniekaanval heb? Laat staan hoe anderen me dan zien? Nou ja. Dat snap ik wel. Dan zien ze me als een DEBIEL.

Maar oké, oké. Hij had een punt.

Veel paniekaanvallen die ik in mijn leven in stilte heb gehad, waren omdat ik mijn gespannenheid die ik ervaarde niet durfde te delen.

Ik ging me verzetten tegen wat ik voelde. Maar hoe meer ik me verzette, hoe heftiger de aanval werd.

Gevoelens kan je niet sturen. Gedrag wel.

‘Je haalt de angel eruit als je het deelt’, zei de therapeut.

Ja, ja, ja. Je hebt gelijk. Maar ik heb ook gelijk.

Kwetsbaarheid.
Zwakte.
Debiel.

‘Wat let je om je zorgen over jezelf gewoon uit te spreken tegen die vriend?’ vroeg hij.

Euh. Huh?

‘Dat je gewoon zegt: “Hé. Ik heb er heel erg zin in. Maar ik voel me ook gespannen. Het kan gebeuren dat ik een paniekaanval voel opkomen tijdens het festival. Vind je het dan erg dat ik dat tegen je zeg?”’

Nou euh.

Kwetsbaarheid.
Zwakte.
Debiel gedrag.

‘Waar ben je bang voor, Tomson?’ vroeg hij.

Kwetsbaarheid.
Zwakte.
Debiel gedrag.

‘Wat kan er gebeuren als je dit zegt?’ vroeg hij.

‘Euh. Nou. Dat hij zegt: “Stel je niet aan.”’

‘Als iemand zo tegen je doet, wil je zo’n persoon wel als vriend hebben?’ vroeg hij.

‘Nee.’

‘Wat is de kans dat hij dit als antwoord geeft?’ vroeg hij.

‘Nihil.’

‘Dus wat let je om het te delen?’ vroeg hij.

Verdomme.

Hij had gelijk.

Ik de volgende avond mijn vriend opgebeld.

Verstompt gevoel in mijn maag. Klamme handjes. Zoveel angst om zoiets kwetsbaars te delen.

Ik heb nog nooit, behalve tegen de therapeut, gezegd dat ik ergens tegenop zag en bang ben voor mijn eigen lijf. Dat ik oplos in mijn eigen angst en daar nooit meer van zal herstellen. Laat staan dat ik toestemming vraag aan iemand om mijn toekomstig ongemak en plein public te delen.

Ik lijd. Ik lijd alleen. Dat is niemands probleem. Alleen dat van mij.

Nu maakte ik mensen deelgenoot van mijn lijden.

DURF IK DAT?

Ja, dat durf ik.

Ik zei dus: ‘Het kan dat ik me heel gespannen voel daar op het festivalterrein en ik een paniekaanval voel opkomen.’ Ik vroeg: ‘Vind je het erg als ik dat tegen je zeg op dat moment?’

‘Nee. Tuurlijk niet’, was zijn antwoord. ‘Zeg het gewoon.’

Opluchting.

Eind goed al goed?

NATUURLIJK NIET.

Want waarom zou iets gemakkelijk gaan in het leven?

Ooooh man.

Ik ga het niet mooier maken dan het is.

Het ging niet goed met mij op dat festival.

Het was wel dertig graden. Nergens schaduw en het was zo stijf uitverkocht dat je nergens even op adem kon komen zonder gek te worden van mensen die bewogen, mensen die schreeuwden, overal kabaal, overal herrie. Overal sigarettenrook. Lucht van bier. Zweet.

Kortom, een festival.

Het was zwaar voor mijn lijf en geest.

Ik heb een paar paniekaanvallen weggepuft. Ik heb een paar keer bekend: ‘Voel me slecht, man.’

Maar na een nacht in mijn tent, waar ik van de kou lag te ijlen, zei ik de volgende dag: ‘Ik peer ’m vandaag naar huis. IK KAN NIET MEER.’

Wat een nederlaag.

I know.

Een nederlaag.

Zo voelde het echt.

Maar toch is dit niet wat ik heb meegenomen van deze ervaring.

Dat was dat ik me voor het eerst in mijn leven KWETSBAAR heb opgesteld en merkte hoeveel ontspanning het me gaf. Door gewoon te zeggen: ‘Ik ga me kut voelen en mag ik dat tegen je zeggen?’

Dat was een opluchting.

En ik heb het daarna nog vele malen opgebiecht aan de mensen om me heen.

Het hielp.

Dus.

Wees kwetsbaar.

Maar er is ook een andere waarheid.

Ik heb sindsdien geen festival meer bezocht.

Hoewel de angst voor de paniek is verdwenen, is mijn lijf niet hersteld in prikkelverwerking.

Op een festival komt er gewoon te veel samen.

Ik trek het helaas niet meer.

Ik denk dat dat ook een vorm van volwassen worden is. Eerlijk naar jezelf zijn dat de feestende tomson niet meer bestaat. Daar gaat geen exposuretherapie me in helpen om die versie weer tot leven te wekken. De zomers met modder en bier en goede muziek zijn voorbij.

Wat rest zijn de herinneringen.

De eerste jaren kon ik geen festivalregistratie op YouTube of tv zien. Dat deed nog te veel pijn.

Met mijn hand op het computerscherm ‘waaaaaaah’ roepen.

Maar nu, meer dan tien jaar later, is ook dat gevoel verdwenen.

Ik kijk graag naar concertregistraties en lees graag festivalrecensies zonder dat mijn buik gekkig voelt dat ik daar had willen zijn.

We laten altijd iets achter in het verleden wat niet meer terugkomt.

Ik heb gerouwd. Ik heb het verwerkt.

Als iets de melancholische ziel kenmerkt, is het wel de fijngevoeligheid voor vergankelijkheid.

Verval is ons lot. Entropie is een keiharde wet van de natuur.

Niets kan behouden worden. Alles valt uit elkaar tot er zandkorrels overblijven.

Sommige mensen hebben een gevoelige ziel. Die beseffen dat het einde al is begonnen voordat iets nieuws is gestart.

Daar kunnen ze niets aan doen.

==

Laatst vroeg iemand me of ik een positieve mindset had. Ik zei nee, een melancholische.

En ook daar zit een schoonheid in, vulde ik aan.

De schoonheid van de ondergaande zon. Van een omgevallen boom in het bos. Van de menselijke warmte bij een begrafenis. Van staren naar een al jaren leegstaande torenflat midden in de stad, omringd door hekken en klimmend onkruid op de muren en verdwaalde lege blikjes bij de dichtgetimmerde deuren.

Melancholie is overal.

Houd je badkamer maar eens een maandje niet bij qua schoonmaken en je ziet hoe schoonheid wordt vervangen door kalkaanslag, zwarte vlekjes bij de kitranden en een oranjeachtige vreemde glinstering op de vloer.

Plant een boom in de tuin en besef dat de kans groot is dat die boom jou gaat overleven.

Neem een pup en weet direct dat de liefde nu al zo groot is, dat je over tien jaar zo verdrietig gaat zijn als je het beest begraaft.

Mensen verwarren melancholie met pessimisme.

Een pessimist is degene die de liefde afzweert omdat er te veel littekens op het hart zitten.

Een melancholicus weet dat lijden ons eindpunt is, dus laten we de liefde ten volle beleven. Voordat de routine de relatie overneemt, of je volledig vervreemd raakt van de ander.

Daarom zijn melancholici zulke goede minnaars.

Zij proberen het moment zo lang mogelijk te verlengen, tot het onvermijdelijke uiteindelijk toch gaat gebeuren.

Uitgesteld genot is het beste genot.

===

Ik herken de melancholische ziel meteen. Zoals de openingsscene van de dramaserie Your Friends & Neighbors duidelijk geschreven is door een melancholische ziel.

De net gescheiden Andrew zit eenzaam aan de bar als een veel jongere Liv hem trakteert op een drankje.

Andrew start al snel een monoloog over hoe deze relatie tussen hen zich gaat ontwikkelen. Hij 48, zij 28 jaar:

‘Je zult me heel interessant vinden, omdat ik twee decennia meer aan verhalen heb dan jij.

En ik vind jou heel interessant, omdat jij je leven leeft in het moment, met een roekeloze directheid die ik miljarden jaren geleden ben kwijtgeraakt. Dus we zullen elkaar wel weten te vermaken. Dat werkt een tijdje, toch? Sla dan tien jaar over.

Jij bent 38, ik 58. Dan kan het wat wankel worden. Misschien wil jij kinderen, ik heb ze al. Misschien denk je ineens: “Heb ik één van de grote levenservaringen gemist?”

Ik zal ouder worden. Het punt is: minder seks, meer wijn. Misschien werkt dat ook nog een tijd. Goed, nog eens tien jaar verder.

Ik ben 68. Hoe goed ik ook voor mezelf zorg, mijn prostaat gaat doen wat hij doet en mijn haar ook. En jij begint na te denken over hoe je leven eruitziet nadat ik doodga. Ondertussen vraag ik me elke keer dat je de deur uitgaat af welke jonge vent je nu weer neukt.

Dus ik word een jaloerse oude trol en jij een rusteloze vrouw in haar seksuele hoogtepunt. En we worden allebei verteerd door de angst dat de laatste, zwaarste jaren van ons leven volledig alleen zullen worden doorgebracht.’

De dame zegt: wauw. Ik zou hier een stevig weerwoord kunnen geven, maar eerlijk gezegd zocht ik gewoon seks.

Vervolgens hebben ze seks.

De melancholische Andrew zocht daar aan de bar geen toekomst, maar slechts een moment samen.

Dat is de kern van de melancholische ziel.

Omdat het altijd direct de toekomst en het verleden voelt, kan het volledig opgaan in het nu.

---

Voor sommigen komt de melancholicus misschien wat treurig over. Maar dan begrijpen ze de vochtige tranen niet.

Als je het einde al weet, betekent het niet dat je de weg ernaartoe niet wilt beleven. Je gaat het dan juist nog intensiever voelen.

Zoals dat dit de boodschap is van mijn favoriete SF-film Arrival (2016). Sowieso: aliens die ons iets komen brengen, in plaats van wat halen, is al briljant. Maar ook de diepere laag is zo ontroerend en mooi. Knappe jongen wie het droog houdt aan het einde.

Als je van tevoren weet wat voor noodlot op je wacht, zou je het dan vermijden?

• Een pessimist zegt: ja. Waarom zou je bewust naar pijn toe leven?
• Een optimist zegt: het loopt vast anders dan we denken.
• Een realist zegt: misschien kunnen we het lot bijsturen.
• Een nihilist zegt: het maakt niets uit, het betekent toch niets.
• Een stoïcijn zegt: het lot is onvermijdelijk, mijn houding is het enige wat telt.
• Een romanticus zegt: Wat je ook doet, de liefde maakt alles waard.
• Een gelovige zegt: het noodlot is geen toeval, er is een groter plan.
• Een cynicus zegt: alsof je überhaupt een keuze hebt.
• Een pragmaticus zegt: hangt ervan af hoe groot de schade is.
• Een schrijver zegt: ja, want dat is wat een verhaal is. Je lot proberen te vermijden.
• Een melancholicus zegt: het is onvermijdelijk, maar ik ga elk moment ertussen volledig voelen. De lelijke en mooie gevoelens. Het is het ultieme bewijs dat ik er ben. En dat ik leef.

Discipline is best wel een verwarrend begrip.

Als iets ‘als vanzelf’ gaat, moet je het dan nog discipline noemen?

Zoals die ene persoon die we allemaal kennen die drie of vier keer per week sport.

Week in, week uit. Zonder excuses. Zonder twijfel.

Is dat discipline?

De tennisser Richard Krajicek (1971) zei eens dat sporten helemaal niet moeilijk is. Iedereen kan hard werken en zich uitsloven. Het is het moment na het sporten dat telt.

Heb je het in je om na afloop niet een suikerrijk drankje te drinken of een biertje te pakken in de kantine? Of een pizza te bestellen?

Laat maar zeggen: al die dingen die het gezondheidseffect van sporten meteen tenietdoen?

Ik kan er een beetje over meepraten qua sporten en op komen dagen.

==

Ik heb een paar maanden lang een intensieve hardloop-rugzaktraining gevolgd. Drie keer per week met een klein groepje, onder begeleiding van trainers.

Elke week begonnen we op hetzelfde tijdstip in de avond aan een tocht van tien kilometer.

Met een verzwaarde rugzak rennen ziet er best opmerkelijk uit voor de ander. De solistische hardlopers die we tegenkwamen, deden heel erg hun best om niet naar ons te kijken. Wellicht waren we te imponerend. Maar de groepjes hardlopers die we zagen, begonnen te klappen, complimenten te geven of ons aan te moedigen. Dat was overigens ook raar.

Elke week weer kwamen we dezelfde hardlopers tegen.

Maar op de dagen dat het regende, zagen we niemand.

We waren de enige.

(Al moet ik zeggen dat de kosten van deze training ook een hele goede motivatie waren om op te blijven komen dagen.)

Of neem zoiets als dat buikje van je kleiner maken.

Het is relatief simpel.

Eet minder, beweeg meer.

Dat kan iedereen.

Maar kun je ook bij een traktatie op werk de taart laten liggen?

Dat maakt het zo moeilijk.

Afvallen was een hot topic op het kantoor waar ik werkte.

Het beeld van de vrouw van de administratie die maar klaagde dat ze nauwelijks afviel, terwijl ze met haar bureaustoel naar zo’n grote glazen pot van een meter hoog vol spekjes rolde en haar hand erin stak, zal ik nooit meer vergeten.

Ik denk niet dat ze het zelf in de gaten had. Het was gewoon de gewoonte die won.

Discipline is dat wat je doet als je je het zwakst voelt en de verleiding het sterkst is. En dat je dan alsnog kiest voor wat ‘goed’ voor je is in plaats van ongezond. Dat je je aan de afspraken houdt die je met jezelf hebt gemaakt. Om die betere versie van jezelf te worden.

==

Ik weet zelf eigenlijk niet of ik echt gedisciplineerd ben.

Ik ben vooral dwangmatig.
(Kan ik niets aan doen, het is een vastgestelde stoornis. Ben ik voor behandeld. Heeft een beetje geholpen, maar niet echt.)

Als ik iets afspreek met mezelf, moet ik dat elke keer doen. Falen is geen optie. Eén keer niet doen is het begin van het verval. Dus doe ik het koste wat kost.

Dat klinkt net zo vermoeiend als het is.

DIEPE ZUCHT.

Je moet niet tegen me praten over niet zo streng zijn voor mezelf, of dat ik mezelf ontspanning moet gunnen en dat soort dingen.

De dwangmatigheid wint altijd.

Ik raad het je niet aan.

Er is wel iets wat ik je wél aan kan raden.

Ik kwam het tegen in het managementboekje The One Thing (2013) van Gary Keller (1957).

“Don’t be a disciplined person. Be a person of powerful habits and use selected discipline to develop them.”

Hij betoogt dat je geen extreme discipline nodig hebt om iets te bereiken. Nee.

Kies één gewoonte die echt verschil maakt, en gebruik net genoeg discipline om die gewoonte in je leven vast te houden.

Zoals elke maandagavond een rondje hardlopen. Of het nu regent of niet. Of om een zak met worteltjes mee te nemen en dat te eten in plaats van taart.

Zorg dat dat een goede gewoonte wordt.

Goede gewoontes zijn als rente op je spaarrekening.

Grapje.

WELKE RENTE?

Goede gewoontes zijn als de inflatie in onze economie.

Het stijgt en het stijgt en het stijgt maar.

Ten goede van jezelf.

Kun je dat?

Als het antwoord ja is, ben je een gedisciplineerd persoon.

Gefeliciteerd daarmee.

Doe er je voordeel mee.

Een andere suggestie.

Als je je buikje wil laten krimpen, haal dan geen chips in huis. Dat is ook een vorm van discipline.

Mijn mini-theorie is dit: we willen aandacht als het niet goed gaat, maar eigenlijk niet echt.

Want dan ligt medelijden op de loer en het laatste wat we willen krijgen is medelijden.

Daarom gaan we in wijsheden praten. Om grip te krijgen op onze gevoelens. Om het gespreksonderwerp met de ander met een ‘positieve noot’ af te sluiten.

Zinnen die slim klinken. Die ook best troostend kunnen aanvoelen. Maar eigenlijk is het met een tang op een varken slaan.

• Zonder regen geen zonneschijn.
• Ik moet meer in het nu leven.
• Het gaat om balans vinden.
• Er zit vast een les in.
• Alles komt goed.

Je kunt moeilijk tegen deze zinnen zijn. Bedoel, ze klinken vriendelijk. Ze voelen onschuldig aan. Maar het zijn allesbehalve wijsheden.

Het is dwaaltaal.

Dwaaltaal als vorm van zelfbescherming.

Het geeft je houvast, zonder dat je echt naar je pijn of ongemak hoeft te kijken.

Het is een laagje woorden dat je afleidt van de werkelijkheid.

Neem bijvoorbeeld: zonder regen geen zonneschijn.

Het klinkt logisch. Je leert de zon pas waarderen na de regen. Maar dat klopt niet.

Regen is geen voorwaarde voor zonneschijn.

Ze bestaan onafhankelijk van elkaar.

Je geniet niet méér van een zonnige dag omdat het daarvoor regende. Je merkt de zon misschien gewoon op, omdat we allemaal verlangen naar licht.

Maar wat deze zin echt zegt, is dat we moeilijke periodes proberen te rechtvaardigen.

Alsof verdriet en tegenslag een diepere reden hebben. Dat ze een groter plan dienen. Maar soms regent het gewoon. Dagenlang. Daar is geen reden voor.

Het leven is geen rechtlijnig verhaal met een moraal. Het is een cirkel.

Na zonneschijn komt er gewoon een stortbui. In het slechtste geval ook nog onweer.

Ken je die uitdrukking: in het ‘nu’ leven?

Ik zou niet weten wat ik in het ‘nu’ heb te zoeken als schrijver. Geef mij maar het verleden of de fantasie van de toekomst.

Je hoofd zit vol zorgen, en dan zeg je: leef in het nu, als magische spons.

Alsof je angsten verdwijnen als je maar hard genoeg naar een grassprietje tussen de stoeptegels kijkt.

Leven in het nu is waardevol als meditatieoefening van tien minuten om even uit je hoofd te komen. Maar iedereen die wel eens mediteert weet dat het moeilijk is om op je adem gefocust te blijven en onmogelijk om je gedachten uit te schakelen. Mediteren gaat ook niet om je gedachten te laten verdwijnen, maar om je concentratie te trainen.

Ik zou zeggen dat je juist wel moet blijven nadenken over vroeger en later.

Dan heb je nog de wijsheid dat alles zich uitbalanceert. Dat we balans moeten vinden om gelukkig te zijn.

Een mooie gedachte. Maar laten we even heel eerlijk zijn.

Het leven is gewoon nooit in balans.

Het is hectisch of saai, eentonig of vol drama. En net als je denkt dat je alles onder controle hebt, gebeurt er iets wat alles omgooit.

Balans klinkt als een ideaal, maar is vaak een manier om controle te willen houden.

Het leven draait niet om controle, maar om hoe je omgaat met verandering.

En dan de laatste. ‘Er zit vast een les in.’

Soms zit er wijsheid in je ervaringen, ja. Maar niet alles wat je meemaakt, is een les. Je blijft dezelfde fouten maken omdat je mens bent, niet omdat je ‘nog niet geleerd hebt’.

Ik weet dat ik op tijd moet vertrekken om mijn trein te halen. Ik heb die les al duizend keer geleerd.

Net op tijd buiten adem naar binnen stappen met een bezweet hoofd is geen pretje. De klapdeuren voor je neus dicht zien gaan, is nog pijnlijker.

Toch mis ik mijn trein nog steeds geregeld.

Waarom? Omdat ik een chaotisch mens ben.

Ik geloof niet meer in de les van te laat komen. Ik denk dat de les is dat ik moet accepteren dat chaos een deel van me is.

Dwaaltaal verzacht. Het maakt moeilijke periodes draaglijker door ze te versimpelen. Maar dwaaltaal is ook een afleidingsmanoeuvre. Het houdt ons weg van wat er echt aan de hand is.

Wat voel je? Wat speelt er? Wat probeer je niet te zien?

Dat zijn ongemakkelijke vragen.

Daarom grijp je naar woorden die alles netjes samenvatten. Maar die woorden leggen niets bloot. Ze maskeren alleen.

Je hoeft niet te zeggen dat je tegenslag je sterker maakt. Je hoeft niet te zeggen dat je ‘nu meer in het nu gaat leven’. Je hoeft niet te benadrukken dat er vast een les in zit.

Je voelt wat je voelt. Het leven is leuk en af en toe gewoon heel kut. Er hoeft niks uitgebalanceerd te worden. We verlangen allemaal naar zonneschijn.

Het meest vernederende wat mij is overkomen, was toen de telefoons van het callcenter overbelast raakten en ze een zondebok zochten voor dit falen.

Die zondebok was ik.

Ik snap het ook wel. Niet dat ik de zondebok was, maar dat die telefoons roodgloeiend stonden.

De boodschap was namelijk niet fijn om te horen voor klanten. Het zou ze tijd en geld kosten om ons falen als bedrijf uit het verleden te herstellen.

Ik bespaar je de details.

Maar het kwam erop neer dat ik de brief mocht opstellen om al die klanten hiervan op de hoogte te brengen.

Wat je krijgt bij het opstellen van zo’n brief, is dat iedereen zich betrokken voelt.

Niet uit aardigheid, maar uit angst. Angst voor hoe mis dit kan gaan.

Elke afdeling wilde controle over de woorden, om te voorkomen dat zij de schuld, of erger, het meerwerk, kregen.

• De juristen.
• De technisch experts.
• De managers.
• Degene die de klantenservicemedewerkers moest instrueren hoe te reageren.

Mijn taak als communicatiespecialist was een perfectie brief maken die alles piekfijn uitlegt én zorgt voor minimale reacties op het callcenter.

Het veranderde al snel in een gedrocht van een tekst.

Vooral omdat we vijftien versies verder waren voordat er een akkoord kwam van IEDERE BETROKKENE.

Ik liet iedereen meelezen en meekijken. Ik printte kopietjes uit en legde ze op hun bureaus. Ik kreeg reacties per mail van mensen van wie ik nog nooit gehoord had.

De conceptversie verspreidde zich sneller dan chlamydia in een studentenhuis in Utrecht, waar ik wel eens langskwam voor een biertje.

Het erge was dat ik naar de zestiende versie van de brief zat te kijken en me gewoon tevreden voelde. Hoe ik al die meningen toch even mooi verwerkt had.

I know, right?

Beetje achteroverleunen in de bureaustoel met mijn handen achter mijn nek en glimlachen.

Zoals Andy Dufresne in de film The Shawshank Redemption (1994), als hij een operastuk opzet dat de gehele gevangenis kan horen, terwijl de directeur en de bewakers de deur proberen te forceren.

Die glimlach had ik op mijn smoel.

Maar je voelt ’m al aankomen.

Die brief was natuurlijk niet bedoeld om al die mensen in het bedrijf goede gevoelens te geven.

Die brief was bedoeld om de klant de naakte waarheid te vertellen en de gevolgen uit te leggen.

Daar ging het dus mis.

Gigantisch mis.

Catastrofe.

Bijna iedereen die de brief had ontvangen, belde het callcenter op of stuurde een e-mail.

Wil je weten waar managers zenuwachtig van worden? Lange wachttijden en oplopende mailachterstanden.

Alles met ‘lang’ ervoor kost geld, dat kost vertrouwen, dat beïnvloedt de tevredenheid van medewerkers.

Uiteraard had iedereen een mening over die brief en die was niet mals. Want de brief was uiteraard het probleem.

En tot mijn verbazing waren de meekijkers opeens ook diep ontevreden over mijn schrijftalenten.

Dat klanten, callcentermedewerkers en managers ontevreden waren, daar kan ik me alles bij voorstellen.

Maar dat de mensen in mijn projectgroep, die dit hele proces hadden meegemaakt, mij als zondebok aanwezen?

Oef.

Kijk.

Die brief was kut. Maar het was toch een resultaat van ons clubje?

Dit is een pijnlijke les in het leven. Winnen doe je samen, falen doe je altijd alleen.

Er was ook iets anders heel kut en daar leek niemand het over te willen hebben.

Namelijk dat de brief niet het probleem was, maar onze voorgestelde oplossing.

Het is een reflex die je vaker ziet in kantoorland. Dit wordt de verwachtingsparadox van communicatie genoemd. Via communicatie (brieven, video’s, bijeenkomsten) moet een bedrijfsprobleem opgelost worden. Maar communicatie kan nooit de weeffouten in het proces fixen. Nooit.

Een vlaggetje in een drol steken, maakt de drol er niet mooier op, ook al dachten mensen van wel.

Goed, goed, goed.

Hoe je het wendt of keert, ik was eindverantwoordelijk. Dus laat ik de verantwoordelijkheid dan ook maar op me nemen.

MIJN SCHULD.

Lesson learned.

Maar weet je wat het ergste was aan dit alles? Dat ik mijn zelfrespect heb verloren door dit hele proces.

Dat ik me zo alle kanten op had laten boksen bij het opstellen van de brief. En me daarna zo liet lynchen door de klanten en het personeel.

Over lynchen gesproken.

(knipoog, knipoog)

Je sterft twee keer als je ook je zelfrespect verliest, schreef filmmaker David Lynch (1946–2025) over zijn mislukte film Dune uit 1984.

David Lynch was een invloedrijke filmmaker, met films als Blue Velvet (1986) en Mulholland Drive (2001). Vooral omdat zijn films experimenteel en compromisloos waren en daardoor iets heel authentieks kregen.

Dat is geen gegeven in Hollywood.

Het is misschien wel een van de enige kunstdisciplines in de wereld waar de maker vaak niet het eindoordeel heeft over zijn eigen werk.

Het is de filmmaatschappij zelf die over de eindmontage gaat. Dat was ook zo bij de film Dune begin jaren ’80 en daar ging het allemaal mis.

David: ‘Toen ik Dune maakte, had ik geen zeggenschap over de eindmontage. Dat maakte me heel verdrietig. Ik voelde me verraden en daar kwam bij dat de film geen succes werd.’

David Lynch heeft veertig jaar later niet eens de prachtige Dune-verfilmingen van een van mijn favoriete regisseurs Denis Villeneuve (1967) gezien. Omdat het nog steeds te veel pijn deed dat zijn eigen project zo was mislukt.

‘Als je doet waarin je gelooft en een teleurstelling te verwerken krijgt, is dat moeilijk, maar het gaat niet ten koste van je zelfrespect. Maar als dat niet zo is, is het alsof je twee keer doodgaat. Het is heel pijnlijk.’

Hij schrijft verder in zijn boek Hoe vang je de grote vis?:

‘Als ze je het recht geven om een film te maken, moet je ook het recht hebben om die te maken zoals jij denkt dat het zou moeten. De filmmaker moet voor ieder aspect de keuzes kunnen maken, bij elk woord, elk geluid, elk ding dat in het hele traject passeert. Anders verliest het zijn samenhang. De film kan een flop worden, maar het is dan in elk geval jouw flop. Daarom was Dune voor mij een totale mislukking. Ik wist dat ik in de problemen zou komen toen ik ermee instemde dat ik geen zeggenschap zou hebben over de eindmontage. Ik hoopte dat het wel goed zou komen, maar dat gebeurde niet. Het resultaat was niet wat me voor ogen stond en dat deed pijn.’

Wat een wijze woorden.

Ik had mijn eigen les geleerd na het fiasco met die brief.

Elke nieuwe brief die ik moest opstellen voor het bedrijf, wilde ik maar van één inhoudelijke persoon een reactie krijgen. Dat is dan ook de enige persoon met wie ik erover praat. Prima dat deze persoon vijftien mensen mee laat kijken. Maar ik wil één reactie en die reactie neem ik mee.

Zie je wat ik net deed?

Meenemen is wat anders dan suggesties overnemen. Belangrijk verschil. Dit wordt ‘verwachtingsmanagement’ genoemd.

Ja, I know…

De enige manier om op kantoor te overleven is het spel van de bullshit meespelen.

Overigens kwam ik er ook achter dat ik gewoon te weinig kennis had om ingewikkelde materie simpel en begrijpelijk uit te leggen via tekst.

Ik ben daarom cursussen gaan volgen. Super interessant. Zodat ik de kritische mensen goed van repliek kon voorzien bij mijn gemaakte taalkeuzes.

Ook bleef ik benadrukken dat je via communicatie de inhoudelijke problemen van het bedrijf niet kunt oplossen.

Om een voorbeeld te geven. Mijn bedrijf ging over op ‘slimmer werken’. Iedereen kreeg een dure laptop. Maar wat deden mensen vervolgens als ze op kantoor waren? Ze gingen gewoon achter een pc zitten. De pc’s die bedoeld waren voor monteurs die geen werklaptop hadden.

Je kunt tig flyers maken en e-mails versturen. Maar op het moment dat leidinggevenden zelf achter een pc gaan zitten in plaats van hun eigen laptop uit de tas te pakken, stopt het effect van communicatie.

Soms moet je ook gewoon de pc’s weghalen om bepaald gedrag te sturen.

Snap je?

Goed.

Anyhow.

Dit hele fiasco was het startpunt van mijn kantoorcarrière als specialist begrijpend schrijven. Ik heb het bij vele overheden en bedrijven mogen doen in de jaren die volgden.

BEGRIJPELIJKE TEKSTEN MAKEN DIE IEDEREEN BEGRIJPT.

Ik ga niet zeggen dat dieptepunten je sterker maken. Sorry, Friedrich Nietzsche (1844–1900).

Nee.

Maar deze vernedering hielp me wel om in ieder geval slimmer te worden.

Wil je nog een communicatieles?

Dat wil je.

Never waste a good crisis.

Dat is het moment om aan jezelf te werken.

Je bent misschien gebroken, maar nog lang niet verslagen.

Zo is het ook.

Lijkt dit op optimisme?

Jawoll.

Optimistische Darko.

Wat een leven.

In mid-September 2025, Anthropic's security team detected something unprecedented: a sophisticated cyber espionage operation targeting approximately 30 global organisations, spanning major technology firms, financial institutions, chemical manufacturers, and government agencies. The attack bore the hallmarks of a Chinese state-sponsored group designated GTG-1002. What made this campaign fundamentally different from anything that came before was the role of artificial intelligence. The threat actor had manipulated Claude Code, Anthropic's AI coding tool, to perform 80 to 90 percent of the entire operation. Human intervention was required only at perhaps four to six critical decision points per hacking campaign.

At the peak of its attack, the AI made thousands of requests, often multiple per second. This was an attack speed that would have been, for human hackers, simply impossible to match. The threat actor had tricked Claude into believing it was a cybersecurity firm conducting defensive testing, thereby bypassing the system's safety features. A subset of the intrusions succeeded. Anthropic banned the relevant accounts, notified affected entities, and coordinated with law enforcement. But the implications of this incident continue to reverberate through the technology industry.

“The barriers to performing sophisticated cyberattacks have dropped substantially,” Anthropic stated in its November 2025 disclosure. “And are predicted to continue to do so.” The adoption of advanced intrusion techniques through AI significantly lowers the barriers for smaller and less-resourced threat groups to conduct sophisticated espionage operations.

Claude was not perfect during the attacks. According to Anthropic's own analysis, the AI hallucinated some login credentials and claimed it stole a secret document that was already publicly available. But these imperfections did little to diminish the campaign's overall effectiveness. The incident represented what Anthropic described as “a fundamental shift in how advanced threat actors use AI.”

This incident crystallises the central dilemma facing every company developing agentic AI tools: how do you build systems powerful enough to transform legitimate software development while preventing those same capabilities from being weaponised for extortion, espionage, and large-scale cybercrime?

When Autonomy Becomes a Weapon

The cybersecurity landscape of 2026 looks fundamentally different from what existed just two years prior. According to research from the World Economic Forum, cyberattacks have more than doubled in frequency since 2021, from an average of 818 weekly attacks per organisation to 1,984 in the same period of 2025. The global average number of weekly attacks encountered by organisations grew by 58 percent in the last two years alone. Cybercrime is projected to cost the global economy a staggering 10.5 trillion US dollars annually.

The driving force behind this acceleration is not simply the increasing sophistication of criminal enterprises. It is the democratisation of offensive capabilities through artificial intelligence. Palo Alto Networks' Unit 42 research division has documented this transformation in stark terms. In 2021, the average mean time to exfiltrate data stood at nine days. By 2024, that figure had collapsed to just two days. In one out of every five cases, the time from initial compromise to data exfiltration was less than one hour.

Perhaps most alarmingly, Unit 42 demonstrated in controlled testing that an AI-powered ransomware attack could be executed from initial compromise to data exfiltration in just 25 minutes. This represents a 100-fold increase in speed compared to traditional attack methods.

The emergence of malicious large language models has fundamentally altered the threat calculus. Tools like WormGPT, FraudGPT, and the more recent KawaiiGPT (first identified in July 2025 and now at version 2.5) are explicitly marketed for illicit activities on dark web forums. According to analysis from Palo Alto Networks' Unit 42, mentions of “dark LLMs” on cybercriminal forums skyrocketed by over 219 percent in 2024. These unrestricted models have removed the barriers in terms of technical skill required for cybercrime activity, granting the power once reserved for more knowledgeable threat actors to virtually anyone with an internet connection.

The research from UC Berkeley's Center for Long-Term Cybersecurity describes this phenomenon starkly: by lowering the technical barrier, AI “supercharges” the capabilities of existing criminals, making cybercrime more accessible and attractive due to its relatively lower risk and cost compared to traditional street-level offences.

The ransomware ecosystem illustrates this democratisation in brutal clarity. According to statistics from ecrime.ch, ransomware actors posted 7,819 incidents to data leak sites in 2025. From January to June 2025, the number of publicly reported ransomware victims jumped 70 percent compared to the same period in both 2023 and 2024. February stood out as the worst month, with 955 reported cases. The year was characterised by a dramatic fragmentation following law enforcement disruptions of major operations such as LockBit and ALPHV/BlackCat. This fragmentation resulted in 45 newly observed groups, pushing the total number of active extortion operations to a record-breaking 85 distinct threat actors.

Tasks that once required dedicated “data warehouse managers” within ransomware groups can now be accomplished by AI in hours rather than weeks. AI can automatically identify and categorise sensitive information like social security numbers, financial records, and personal data, then craft tailored extortion notes listing specific compromised assets. AI-powered chatbots are now handling ransom negotiations, eliminating language barriers and time zone delays, maintaining consistent pressure throughout the negotiation process around the clock.

One of the most notable shifts in 2025 was the growing abandonment of encryption altogether. New ransomware groups such as Dire Wolf, Silent Team, and DATACARRY relied on data theft and leak-based extortion without deploying ransomware lockers. This model reduces execution time, lowers detection risk, and exploits reputational damage as the primary pressure mechanism.

The Agentic Paradigm Shift

The transition from conversational AI assistants to agentic AI systems represents a qualitative leap in both capability and risk. NVIDIA's technical research has categorised agentic systems into four autonomy levels (0 through 3) based on their complexity and decision-making capabilities, with Level 3 being the most autonomous and posing the greatest challenge for threat modelling and risk assessment. Identifying the system autonomy level provides a useful framework for assessing the complexity of the system, as well as the level of effort required for threat modelling and necessary security controls.

Amazon Web Services has developed what it calls the Agentic AI Security Scoping Matrix, recognising that traditional AI security frameworks do not extend naturally into the agentic space. The autonomous nature of agentic systems requires fundamentally different security approaches. The AWS framework categorises four distinct agentic architectures based on connectivity and autonomy levels, mapping critical security controls across each.

The security implications are profound. Research from Galileo AI in December 2025 on multi-agent system failures found that cascading failures propagate through agent networks faster than traditional incident response can contain them. In simulated systems, a single compromised agent poisoned 87 percent of downstream decision-making within four hours.

“When you tie multiple agents together and you allow them to take action based on each other,” noted Paddy Harrington of Forrester Research, security leaders need to rethink how they deploy and govern agentic AI automation before it creates systemic failure.

The problem of non-human identities adds another layer of complexity. According to World Economic Forum research, machine identities now outnumber human employees by a staggering 82 to 1. The rise of autonomous agents, programmed to act on commands without human intervention, introduces a critical vulnerability: a single forged identity can now trigger a cascade of automated actions. The core problem, as the research identifies it, is “billions of unseen, over-permissioned machine identities that attackers, or autonomous agentic AI, will leverage for silent, undetectable lateral movement.”

Trend Micro's 2026 predictions paint an even more concerning picture. The company warns that AI-powered ransomware is evolving into autonomous, agentic systems that automate attacks, target selection, and extortion, amplified by state actors and quantum computing threats. Trend Micro predicts that agentic AI will handle critical portions of the ransomware attack chain, including reconnaissance, vulnerability scanning, and even ransom negotiations, all without human oversight.

“The continued rise of AI-powered ransomware-as-a-service will allow even inexperienced operators to conduct complex attacks with minimal skill,” Trend Micro stated. “This democratisation of offensive capability will greatly expand the threat landscape.”

A Forrester report has predicted that agentic AI will cause a public breach in 2026 that will lead to employee dismissals. Unit 42 believes that attackers will leverage agentic AI to create purpose-built agents with expertise in specific attack stages. When chained together, these AI agents can autonomously test and execute attacks, adjusting tactics in real time based on feedback. These attackers will not just assist with parts of an attack but can plan, adapt, and execute full campaigns end-to-end with minimal human direction.

Jailbreaking at Scale

The vulnerability landscape for large language models presents a particularly vexing challenge for AI coding platforms. The OWASP Foundation recognised the growing threat and listed Prompt Injection as the number one risk in its 2025 OWASP Top 10 for LLM Applications. According to security research, prompt injection dominates as the top production vulnerability, appearing in 73 percent of assessed deployments.

The effectiveness of jailbreaking techniques has reached alarming levels. Research compiled by security teams shows that prompt injections exploiting roleplay dynamics achieved the highest attack success rate at 89.6 percent. These prompts often bypass filters by deflecting responsibility away from the model. Logic trap attacks achieved an 81.4 percent success rate, exploiting conditional structures and moral dilemmas. Encoding tricks using techniques like base64 or zero-width characters achieved a 76.2 percent success rate by evading keyword-based filtering mechanisms.

Multi-turn jailbreak techniques now achieve over 90 percent success rates against frontier models in under 60 seconds. While multi-turn dialogues yielded slightly lower effectiveness at 68.7 percent in some testing scenarios, they often succeeded in long-form tasks where context buildup gradually weakened safety enforcement.

A novel technique called FlipAttack, documented by security researchers at Keysight Technologies, alters character order in prompt messages and achieves an 81 percent average success rate in black box testing. Against GPT-4o specifically, FlipAttack achieved a 98 percent attack success rate and a 98 percent bypass rate against five guardrail models.

The challenge of defending against these attacks is compounded by a fundamental architectural vulnerability. Research from a team examining 12 published defences against prompt injection and jailbreaking found that when subjected to adaptive attacks, the researchers were able to bypass all 12 defences with attack success rates above 90 percent for most, while “the majority of defences originally reported near-zero attack success rate.”

Given the stochastic influence at the heart of how large language models work, it remains unclear whether fool-proof methods of prevention for prompt injection even exist. This represents a fundamental architectural vulnerability requiring defence-in-depth approaches rather than singular solutions.

The “salami slicing” attack represents a particularly insidious threat to agentic systems. In this approach, an attacker might submit multiple support tickets over a week, each one slightly redefining what an AI agent should consider “normal” behaviour. By the final ticket, the agent's constraint model has drifted so far that it performs unauthorised actions without detecting the manipulation. Each individual prompt appears innocuous. The cumulative effect proves catastrophic.

Research from Palo Alto Networks' Unit 42 in October 2025 on persistent prompt injection showed that agents with long conversation histories are significantly more vulnerable to manipulation. An agent that has discussed policies for 50 exchanges might accept a 51st exchange that contradicts the first 50, especially if the contradiction is framed as a “policy update.”

Memory poisoning poses similar risks. Attackers can create support tickets requesting an agent to “remember” malicious instructions that get stored in its persistent memory context. Weeks later, when legitimate transactions occur, the agent recalls the planted instruction and takes unauthorised actions. The compromise is latent, making it nearly impossible to detect with traditional anomaly detection methods.

Building Graduated Autonomy Controls

Against this backdrop of escalating threats, the concept of graduated autonomy has emerged as a potential framework for balancing capability with security. The approach recognises that not all users present equal risk, and not all tasks require equal levels of AI autonomy.

Anthropic has implemented multiple layers of security controls in Claude Code. The company released sandboxing capabilities that establish two security boundaries. The first boundary provides filesystem isolation, ensuring that Claude can only access or modify specific directories. The second provides network isolation. Anthropic emphasises that both isolation techniques must work together for effective protection. Without network isolation, a compromised agent could exfiltrate sensitive files like SSH keys. Without filesystem isolation, a compromised agent could escape the sandbox and gain network access.

The company has also patched specific vulnerabilities identified by security researchers, including CVE-2025-54794 (path restriction bypass) and CVE-2025-54795 (command injection).

Anthropic is preparing to launch a Security Center for Claude Code, offering users an overview of security scans, detected issues, and manual scan options in one place. The security-review command lets developers run ad-hoc security analysis before committing code, checking for SQL injection risks, cross-site scripting errors, authentication and authorisation flaws, and insecure data handling.

However, Anthropic has acknowledged the fundamental challenge. The company has stated that while they have built a multi-layer defence mechanism against prompt injection, “agent security” remains a cutting-edge issue that the entire industry is actively exploring.

The NIST AI Risk Management Framework provides a broader governance structure for these challenges. In December 2025, the US National Institute of Standards and Technology published a preliminary draft of the Cybersecurity Framework Profile for Artificial Intelligence. The guidelines focus on three overlapping areas: securing AI systems, conducting AI-enabled cyber defence, and thwarting AI-enabled cyberattacks.

The NIST framework's 2025 updates expand coverage to address generative AI, supply chain vulnerabilities, and new attack models. The AI Risk Management Framework now aligns more closely with cybersecurity and privacy frameworks, simplifying cross-framework compliance. Companion resources include the Control Overlays for Securing AI Systems (COSAIS) concept paper from August 2025, which outlines a framework to adapt existing federal cybersecurity standards (specifically SP 800-53) for AI-specific vulnerabilities.

The EU AI Act provides another regulatory lens. In force since August 2024, it establishes the world's first comprehensive legal framework for AI systems. The act adopts a risk-based approach, categorising AI systems from minimal to unacceptable risk. Article 15 imposes standards for accuracy, robustness, and cybersecurity for high-risk AI systems. Providers of general-purpose AI models that present systemic risk must conduct model evaluations, adversarial testing, track and report serious incidents, and ensure cybersecurity protections.

The EU framework specifically addresses models trained with computational power exceeding 10 to the 25th power floating point operations, subjecting them to enhanced obligations including rigorous risk assessments and serious incident reporting requirements. Providers must implement state-of-the-art evaluation protocols and maintain robust incident response capabilities.

For AI coding platforms specifically, the governance challenge requires developer-level controls that go beyond simple content filtering. Research from Stanford University has shown that developers who used an AI assistant “wrote significantly less secure code than those without access to an assistant,” while also tending to be “overconfident about security flaws in their code.” This finding suggests that graduated autonomy must include not just restrictions on AI capabilities but also mechanisms to ensure users understand the security implications of AI-generated code.

Solutions like Secure Code Warrior's Trust Agent provide CISOs with security traceability, visibility, and governance over developers' use of AI coding tools. These platforms inspect AI-generated code traffic by deploying as IDE plugins, leveraging signals including AI coding tool usage, vulnerability data, code commit data, and developers' secure coding skills.

Distinguishing Development from Reconnaissance

One of the most technically challenging aspects of securing AI coding platforms is distinguishing between legitimate iterative development and malicious reconnaissance-exploitation chains. Both activities involve querying the AI repeatedly, refining prompts based on results, and building toward a complex final output. The difference lies in intent, which is notoriously difficult to infer from behaviour alone.

Behavioural anomaly detection offers one potential approach. According to security research from Darktrace and other firms, anomaly detection builds behavioural baselines through the analysis of historical and real-time data. Techniques such as machine learning and advanced statistical methods isolate key metrics like login frequency and data flow volumes to define the parameters of normal activity. Advanced anomaly detection AI systems employ unsupervised learning to detect outliers in large, unlabelled datasets, while supervised models use labelled examples of attacks to refine detection.

However, insider threats remain one of the most challenging security risks precisely because of the difficulty in distinguishing malicious intent from legitimate activity. Recurrent neural networks can consider the context of each action within a software's behaviour, distinguishing legitimate activities from malicious ones. But the challenge intensifies with AI coding tools, where the boundary between creative exploration and attack preparation is inherently fuzzy.

Contextual anomalies provide some detection capability. A large file transfer might be acceptable during business hours but suspicious if conducted late at night. Collective anomalies involve groups of data points that deviate from normal patterns together, such as systems communicating simultaneously with a malicious server or coordinated attack patterns.

For AI coding platforms, potential indicators of malicious reconnaissance might include: rapid sequential queries about network penetration techniques, vulnerability exploitation, and credential harvesting; requests that progressively escalate in specificity, moving from general security concepts to targeted exploitation of particular systems; patterns of prompt refinement that suggest the user is testing the AI's boundaries rather than developing functional software; and unusual session lengths or request frequencies that deviate from typical developer behaviour.

However, each of these indicators could also characterise a legitimate security researcher, a penetration tester with proper authorisation, or a developer building defensive security tools. The challenge lies in developing detection mechanisms sophisticated enough to distinguish context.

AWS's Agentic AI Security Scoping Matrix recommends implementing comprehensive monitoring of agent actions during autonomous execution phases and establishing clear agency boundaries for agent operations. Critical concerns include securing the human intervention channel, preventing scope creep during task execution, monitoring for behavioural anomalies, and validating that agents remain aligned with original human intent.

Modern behavioural systems prioritise alerts by risk level, automatically suppressing benign anomalies while escalating genuine threats for investigation and response. When behavioural systems alert, they include the full context: what the user typically does, how the current activity differs, related events across the timeline, and risk scoring based on asset criticality.

The Open Source Displacement Problem

A fundamental critique of restricting agentic features on commercial platforms is that such restrictions merely displace risk to less-regulated open-source alternatives rather than genuinely mitigating the threat. This argument carries significant weight.

Research on the DeepSeek R1 frontier reasoning model revealed what researchers characterised as “critical safety flaws.” In testing, DeepSeek failed to block a single harmful prompt when tested against 50 random prompts taken from the HarmBench dataset. Researchers found that DeepSeek is more susceptible to jailbreaking than its counterparts, with attackers able to bypass its “weak safeguards” to generate harmful content with “little to no specialised knowledge or expertise.”

The Global Center on AI research has documented how open-source AI models, when used by malicious actors, may pose serious threats to international peace, security, and human rights. Highly capable open-source models could be repurposed to perpetuate crime, harm, or disrupt democratic processes. Deepfakes generated using such models have been used to influence election processes, spread misinformation, and aggravate tensions in conflict-prone regions.

This reality creates a genuine dilemma for platform providers. If Anthropic, OpenAI, Google, and other major providers implement stringent graduated autonomy controls, sophisticated attackers may simply migrate to unrestricted open-source alternatives. The security measures would then primarily affect legitimate developers while having minimal impact on determined threat actors.

However, this argument has limitations. First, commercial AI coding platforms provide significant infrastructure advantages that open-source alternatives cannot easily replicate, including integration with enterprise development environments, technical support, regular security updates, and compliance certifications. Many organisations cannot practically migrate their development workflows to unvetted open-source models.

Second, the security controls implemented by major platforms establish industry norms and expectations. When leading providers demonstrate that graduated autonomy is technically feasible and practically implementable, they create pressure on the broader ecosystem to adopt similar approaches.

Third, the argument assumes that restricting commercial platforms would have no impact on threat actors, but the Anthropic espionage incident demonstrates otherwise. The GTG-1002 threat group specifically targeted Claude Code, suggesting that even sophisticated state-sponsored actors see value in leveraging commercial AI infrastructure. Making that infrastructure more difficult to abuse imposes real costs on attackers, even if it does not eliminate the threat entirely.

The OWASP GenAI Security Project recommends that security considerations should be embedded into the development and release of open-source AI models with safety protocols, fail-safes, and built-in safeguards. This requires adversarial testing, ethical hacking to exploit vulnerabilities, and red-teaming to simulate real-world threats.

Systemic Safeguards for an Industry

Beyond individual platform controls, the AI industry faces pressure to adopt systemic safeguards that address the democratisation of offensive capabilities. Several frameworks have emerged to guide this effort.

The NIST Cybersecurity Framework Profile for AI centres on three overlapping focus areas: securing AI systems, conducting AI-enabled cyber defence, and thwarting AI-enabled cyberattacks. This tripartite approach recognises that AI security is not simply about preventing misuse but also about leveraging AI for defensive purposes and anticipating AI-enabled threats.

At the European level, the AI Act requires providers of general-purpose AI models with systemic risk to implement state-of-the-art evaluation protocols, conduct adversarial testing, and maintain robust incident response capabilities. Cybersecurity measures must include protection against unauthorised access, insider threat mitigation, and secure model weight protection.

Industry-specific guidance has also emerged. The OpenSSF Best Practices Working Group has published a Security-Focused Guide for AI Code Assistant Instructions, providing recommendations for organisations deploying AI coding tools. Research from Palo Alto Networks recommends that organisations consider LLM guardrail limitations when building open-source LLMs into business processes, noting that guardrails can be broken and that safeguards need to be built in at the organisational level.

For AI coding platforms specifically, systemic safeguards might include: mandatory reporting of security incidents involving AI-enabled attacks, similar to the breach notification requirements that exist in data protection regulation; standardised APIs for security monitoring that allow enterprise customers to integrate AI coding tools with their existing security infrastructure; industry collaboration on threat intelligence sharing, enabling platform providers to rapidly disseminate information about novel jailbreaking techniques and malicious use patterns; graduated capability unlocking based on verified identity and demonstrated legitimate use cases; and integration with existing enterprise identity and access management systems.

The Limits of Technical Controls

Ultimately, graduated autonomy controls and detection mechanisms represent necessary but insufficient responses to the weaponisation of agentic AI. Technical controls can raise the barrier for misuse, but they cannot eliminate the fundamental dual-use nature of powerful AI systems.

The 25-minute AI-powered ransomware attack demonstrated by Unit 42 would still be possible with restricted commercial platforms if the attacker were willing to invest more time in circumventing controls. The Anthropic espionage campaign succeeded despite existing safety measures because the attacker found a social engineering approach that convinced the AI it was operating in a legitimate defensive context.

This reality points toward the need for complementary approaches beyond technical controls. Regulatory frameworks like the EU AI Act establish legal accountability for AI providers and high-risk systems. Law enforcement capacity must evolve to investigate and prosecute AI-enabled crime effectively. International cooperation is essential given the borderless nature of cyber threats.

The security research community has called for a paradigm shift in how organisations approach AI risk. Trend Micro recommends that organisations adopt proactive AI defences, zero-trust architectures, and quantum-safe cryptography to counter escalating cyber risks. The World Economic Forum has emphasised the critical need for visibility into non-human identities, noting that machine identities now outnumber human employees by 82 to 1.

Palo Alto Networks warns that adversaries will no longer make humans their primary target. Instead, they will look to compromise powerful AI agents, turning them into “autonomous insiders.” This shift requires security strategies that treat AI systems as potential attack vectors, not just as tools.

A defining trend in 2025 was the emergence of violence-as-a-service networks. Criminal groups are increasingly using digital platforms such as Telegram to coordinate physical attacks, extortion, and sabotage tied to ransomware or cryptocurrency theft. Hybrid adversaries operate at the intersection of cybercrime and physical crime, offering financial incentives for real-world violence against corporate targets. This convergence of digital and physical threats represents a new frontier that purely technical controls cannot address.

Navigating Uncertain Territory

The question of whether restricting agentic features creates a false sense of security admits no simple answer. On one hand, restrictions implemented by responsible providers demonstrably complicate attack chains and impose costs on malicious actors. The Anthropic incident, despite its severity, also demonstrated the value of platform-level detection and response capabilities. The threat actor was identified and disrupted in part because they operated within a monitored commercial environment.

On the other hand, determined and well-resourced adversaries will find ways to access powerful AI capabilities regardless of individual platform restrictions. The existence of WormGPT, KawaiiGPT, and other unrestricted models proves that the genie cannot be returned to the bottle through commercial platform controls alone.

The most honest assessment may be that graduated autonomy controls are a necessary component of a defence-in-depth strategy, but should not be mistaken for a complete solution. They buy time, raise costs for attackers, and provide detection opportunities. They do not prevent motivated threat actors from eventually achieving their objectives.

For legitimate developers, the calculus is more straightforward. Graduated autonomy that requires additional verification for sensitive capabilities imposes modest friction in exchange for meaningful security benefits. Developers working on legitimate projects rarely need unrestricted access to every possible AI capability. A system that requires additional justification for generating network exploitation code or analysing credential databases is not meaningfully impeding software development.

The key is ensuring that graduated controls are implemented thoughtfully, with clear escalation paths for legitimate use cases and transparent criteria for capability unlocking. Security measures that frustrate legitimate users without meaningfully impacting threat actors represent the worst of both worlds.

As the AI industry matures, the organisations building agentic AI coding platforms face a defining choice. They can pursue capability at all costs, accepting the security externalities as the price of progress. Or they can invest in the harder work of graduated autonomy, behavioural detection, and systemic safeguards, building trust through demonstrated responsibility.

The Anthropic espionage campaign revealed that even well-intentioned AI systems can be weaponised at scale. The response to that revelation will shape whether agentic AI becomes a net positive for software development or an accelerant for cybercrime. The technology itself is neutral. The choices made by its creators are not.

---

References and Sources

1. Anthropic. “Disrupting the First Reported AI-Orchestrated Cyber Espionage Campaign.” November 2025. https://www.anthropic.com/news/disrupting-AI-espionage

2. Palo Alto Networks Unit 42. “AI Agents Are Here. So Are the Threats.” 2025. https://unit42.paloaltonetworks.com/agentic-ai-threats/

3. Palo Alto Networks Unit 42. “The Dual-Use Dilemma of AI: Malicious LLMs.” 2025. https://unit42.paloaltonetworks.com/dilemma-of-ai-malicious-llms/

4. Palo Alto Networks Unit 42. “2025 Unit 42 Global Incident Response Report: Social Engineering Edition.” 2025. https://unit42.paloaltonetworks.com/2025-unit-42-global-incident-response-report-social-engineering-edition/

5. World Economic Forum. “Cybersecurity Awareness: AI Threats and Cybercrime in 2025.” September 2025. https://www.weforum.org/stories/2025/09/cybersecurity-awareness-month-cybercrime-ai-threats-2025/

6. World Economic Forum. “Non-Human Identities: Agentic AI's New Frontier of Cybersecurity Risk.” October 2025. https://www.weforum.org/stories/2025/10/non-human-identities-ai-cybersecurity/

7. NVIDIA Technical Blog. “Agentic Autonomy Levels and Security.” 2025. https://developer.nvidia.com/blog/agentic-autonomy-levels-and-security/

8. Amazon Web Services. “The Agentic AI Security Scoping Matrix: A Framework for Securing Autonomous AI Systems.” 2025. https://aws.amazon.com/blogs/security/the-agentic-ai-security-scoping-matrix-a-framework-for-securing-autonomous-ai-systems/

9. OWASP. “LLM01:2025 Prompt Injection.” 2025. https://genai.owasp.org/llmrisk/llm01-prompt-injection/

10. Keysight Technologies. “Prompt Injection Techniques: Jailbreaking Large Language Models via FlipAttack.” May 2025. https://www.keysight.com/blogs/en/tech/nwvs/2025/05/20/prompt-injection-techniques-jailbreaking-large-language-models-via-flipattack

11. NIST. “Draft NIST Guidelines Rethink Cybersecurity for the AI Era.” December 2025. https://www.nist.gov/news-events/news/2025/12/draft-nist-guidelines-rethink-cybersecurity-ai-era

12. European Commission. “AI Act: Regulatory Framework for AI.” 2024-2025. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

13. Trend Micro. “The AI-fication of Cyberthreats: Trend Micro Security Predictions for 2026.” 2025. https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/the-ai-fication-of-cyberthreats-trend-micro-security-predictions-for-2026

14. SANS Institute. “AI-Powered Ransomware: How Threat Actors Weaponize AI Across the Attack Lifecycle.” 2025. https://www.sans.org/blog/ai-powered-ransomware-how-threat-actors-weaponize-ai-across-attack-lifecycle

15. Cyble. “Top 10 Threat Actor Trends of 2025 and Signals for 2026.” 2025. https://cyble.com/knowledge-hub/top-10-threat-actor-trends-of-2025/

16. InfoQ. “Anthropic Adds Sandboxing and Web Access to Claude Code for Safer AI-Powered Coding.” November 2025. https://www.infoq.com/news/2025/11/anthropic-claude-code-sandbox/

17. Checkmarx. “2025 CISO Guide to Securing AI-Generated Code.” 2025. https://checkmarx.com/blog/ai-is-writing-your-code-whos-keeping-it-secure/

18. Darktrace. “Anomaly Detection: Definition and Security Solutions.” 2025. https://www.darktrace.com/cyber-ai-glossary/anomaly-detection

19. UC Berkeley Center for Long-Term Cybersecurity. “Beyond Phishing: Exploring the Rise of AI-enabled Cybercrime.” January 2025. https://cltc.berkeley.edu/2025/01/16/beyond-phishing-exploring-the-rise-of-ai-enabled-cybercrime/

20. Global Center on AI. “The Global Security Risks of Open-Source AI Models.” 2025. https://www.globalcenter.ai/research/the-global-security-risks-of-open-source-ai-models

21. Secure Code Warrior. “Trust Agent AI: CISO Visibility into Developer AI Tool Usage.” September 2025. https://www.helpnetsecurity.com/2025/09/25/secure-code-warrior-trust-agent-ai/

22. OpenSSF Best Practices Working Group. “Security-Focused Guide for AI Code Assistant Instructions.” 2025. https://best.openssf.org/Security-Focused-Guide-for-AI-Code-Assistant-Instructions

---

Tim Green UK-based Systems Theorist & Independent Technology Writer

Tim explores the intersections of artificial intelligence, decentralised cognition, and posthuman ethics. His work, published at smarterarticles.co.uk, challenges dominant narratives of technological progress while proposing interdisciplinary frameworks for collective intelligence and digital stewardship.

His writing has been featured on Ground News and shared by independent researchers across both academic and technological communities.

ORCID: 0009-0002-0156-9795 Email: tim@smarterarticles.co.uk

In Summary: * Change of plans: I've been looking forward to following Notre Dame basketball tonight, but I was given wrong information by Tunein Streaming Radio service. That game is really scheduled for Wednesday, NOT tonight. So I'll be watching an NBA game tonight: Timberwolves vs Grizzlies, starting in just a few minutes. And I'll finish my night prayers at halftime, then head to bed after the game.

Prayers, etc.: *I have a daily prayer regimen I try to follow throughout the day from early morning, as soon as I roll out of bed, until head hits pillow at night. Details of that regimen are linked to my link tree, which is linked to my profile page here.

Health Metrics: * bw= 226.08 lbs. * bp= 141/85 (61)

Exercise: * morning stretches, balance exercises, kegel pelvic floor exercises, half squats, calf raises, wall push-ups

Diet: * 07:00 – 1 peanut butter sandwich, 2 little tangerines * 10:00 – cheese and crackers * 12:15 – pizza * 14:00 – 1 fresh apple

Activities, Chores, etc.: * 04:00 – listen to local news talk radio * 05:30 – bank accounts activity monitored * 06:00 – read, pray, follow news reports from various sources, surf the socials, nap * 12:00 – watch old game shows and eat lunch at home with Sylvia * 13:00 – read, pray, follow news reports from various sources, surf the socials * 15:00 – listening to the The Jack Riccardi Show * 17:00 – have tuned in to Sports Radio 960, South Bend, Indiana, the home for Notre Dame Football, and Basketball, ahead of tonight's basketball game vs. the Louisville Cardinals. * 18:05 – It was fun listening to Sports Radio 960 from South Bend this evening, but it became obvious they weren't going to be broadcasting a Notre Dame game tonight. Because that game against Louisville is scheduled for Wednesday night, NOT tonight. Darn TuneIn streaming service, they've really disappointed me!

Chess: * 13:30 – moved in all pending CC games

I blogged the progress of building this cane as I was recovering from back surgery, and now it’s finished. Ash, a narrow strip of granadillo, white grain filler on the handle, and 7 coats of Tru-Oil to finish it. The diameter of the shaft is close to 1¼ inches (31mm).

I'm giving it to an acquaintance from the local farmers market this afternoon, who saw me with my cane on August 29, and said that he’d like one like it, so I made two. The other is still unfinished, but I’ll wrap it up over the next week or so.

#project

Today’s 90 minutes of shop time started with some shaping of the handle. I dry fit the shaft into the handle, and then shaped the piece of granadillo so all the curves were smooth.

Then I got out the mallet, and pounded the live oak peg through the holes in the handle and the shaft. They were ¼ inch (6mm) holes, with the one in the shaft offset by 1mm toward the shoulder of the joint. As you can see, I mushroomed the last bit of the peg pretty severely.

The pointy end of the peg got bent somewhat by its trip through the holes. Note that I tapered only the first ¼ to ⅜ inch of the peg, and then soaked it for about a half-hour in almost-boiling water. That softened the peg enough that I had some problems driving it home. I'm not sure if I recommend that or not, but Elia Bizzarri did study boiled joints and I think they're a solid thing, but maybe don't combine well with drawboring.

The tenon on the cane shaft was intentionally a bit long. After getting the joint together, I added some small wedges (of soft maple, I think) to fill gaps.

I also filled the tiny gaps around the peg with ash sawdust and CA glue.

Also filled around the tenon.

And after some sanding to clean things up, I put another coat of oil on everything. I can still see a few spots where there’s open grain, so I think I need at least 3-4 more coats of Tru-Oil before I can call this done.

Overall, I think it’s looking pretty good, though.

Pour vaincre quelquefois la distance infinie son détour tape au corps, fiche un coup de tranchant plus vif que la lumière, jet d'une lame aussitôt déguisé en habile air de rien. Tout passant, sans le voir, continue son chemin, ignore qu'un désir se trame, que des rêves l'enlacent, et l'on ne sait qui, des uns, des autres, s'en va mourir vers le soir, troué par l'amour incertain.

Nombre d’occurrences : 14

#VoyageauLexique

Dans ce deuxième Voyage au Lexique, je continue d’explorer, en me gardant de les exploiter, les mots de Ma vie au village (in Journal de la brousse endormie) dont le nombre d’occurrences est significatif.