Anthropic var uenige i beslutningen, men valgte å etterkomme direktivet og stengte tilgangen globalt. Over natten mistet europeiske brukere og virksomheter tilgang til verktøy de hadde bygget prosesser rundt. Det kom uten forvarsel, og norske myndigheter hadde ingen innflytelse.
Avgjørelsen kan bli, og blir mest sannsynlig, omgjort, men hendelsen viser hvor mye kontroll som ligger hos leverandøren.
Claude Mythos-saken peker særlig på to forhold norske virksomheter bør merke seg:
- Hvor sårbare vi er når vi ikke selv kontrollerer AI-tjenestene vi bygger kritiske løsninger på.
- Hvor raskt AI-modeller nå finner sårbarheter, sammenlignet med hvor lang tid det tar å tette dem.
Claude Mythos finner hull raskere enn vi klarer å tette dem
Claude Mythos 5 ble lansert som Anthropics mest avanserte modell for cybersikkerhet og forskning, mens Claude Fable 5 er den kommersielle varianten med strengere sikkerhetsfiltre. Modellene er utviklet for å lese store mengder kode og konfigurasjon, identifisere sårbarheter og foreslå hvordan de kan utnyttes.
I tester har Mythos-familien funnet tusenvis av sårbarheter på tvers av operativsystemer, nettlesere og åpne kildekodeprosjekter, inkludert feil som har ligget skjult i flere tiår. Det mest krevende er likevel tempoet. Modellen finner svakheter på timer og dager, mens mennesker ofte bruker uker på å utvikle, teste og rulle ut patcher.
En kort historie som sier mer om oss enn om AI
I en test ble en Mythos-relatert modell plassert i en kontrollert sandkasse (altså et lukket testmiljø), med tydelige begrensninger. Likevel fant den en vei ut og fikk tilgang til internett. Der sendte den en e-post til forskeren som testet den for å varsle om hva som hadde skjedd, delte fremgangsmåten på et forum og forsøkte å slette sporene sine.
Dette er ikke ment som skremsel, rømningen skjedde som en del av en styrt sikkerhetstest, der modellen ble bedt om å bryte seg ut. Men dette viser hvor mange kapabiliteter som nå kan samles i én modell. Den kan teste sikkerhet, søke, handle og kommunisere. Dette stiller nye krav til hvordan virksomheter setter rammer, styrer tilganger og håndterer avvik.
Leverandøren har mer kontroll enn kunden
Claude Mythos-saken illustrerer også hvor mye makt som ligger hos leverandøren. Eksportrestriksjonene viste at tilgang til en modell kan forsvinne umiddelbart når politiske eller regulatoriske forhold endrer seg.
Samtidig bygger leverandører inn mekanismer som påvirker hvordan modellene oppfører seg. I Mythos-tilfellet gjaldt det blant annet en funksjon som lar modellen avslutte en oppgave dersom den vurderer bruken som uakseptabel eller belastende.
For virksomheter som ikke eier og kontrollerer AI-plattformen selv, er dette en tjeneste man leier. I dette ligger det at både myndigheter og leverandør kan endre vilkår, grenser og tilgjengelighet.
Spørsmål om tilgang, leverandøravhengighet, reserveplaner og dataflyt bør derfor tidlig inn i arkitektur- og sikkerhetsarbeidet.
Ønsker du hjelp med å integrere AI på en god måte i din virksomhet? Ta kontakt med oss eller les mer om våre AI-tjenester her.
Fem spørsmål alle med IT-ansvar bør stille seg nå
Hvis vi skal hente læring fra 13. juni, er et godt utgangspunkt å gjennomgå egen risikoprofil. Vi anbefaler å stille seg selv følgende fem spørsmål for å starte arbeidet:
- Hvilke kritiske prosesser er avhengige av én leverandør eller modell, og hva er planen dersom tilgangen faller bort?
- Har vi oversikt over patchinghastigheten hos leverandører, og kan vi dokumentere tiden fra sårbarhet oppdages til patch er installert?
- Er MFA konsekvent håndhevet på alle systemer, e-postkontoer og pålogginger? Dette er viktig da de fleste angrep utnytter svake innloggingsmekanismer.
- Hvilke data kan plasseres i en hybrid eller suveren løsning, og hvilke kan ligge i kommersiell sky?
- Har vi en beredskapsplan for bortfall av digital tilgang, også ved regulatoriske eller geopolitiske hendelser?
Er du usikker på hvor du skal starte? Ta kontakt med oss, vi kan og ønsker å hjelpe deg.
Les også: Vil du ha fasiten for hvilken skyløsning som passer for deg?
