Five Eyes advarer: Frontlinje-AI kan destabilisere regeringer og virksomheder om måneder, ikke år

Begivenheder, der formede denne eskalering

1. Anthropics Fable 5 og Mythos 5 — lancering og regeringsnedlukning

Anthropic udgav Claude Fable 5 (en offentligt tilgængelig generel model) og Claude Mythos 5 (den samme underliggende model med cyber-sikkerhedsforanstaltninger fjernet, begrænset til godkendte forsvarere) den 9.-10. juni 2026 . Den 12. juni kl. 21:21 dansk tid udstedte den amerikanske handelsafdeling et nød-eksportkontrol-direktiv, der pålagde Anthropic straks at deaktivere begge modeller for enhver udenlandsk statsborger, herunder udenlandske medarbejdere hos Anthropic selv . Anthropic efterkom samme dag og suspenderede global adgang .

Udløseren: Cybersikkerhedsforsker Katie Moussouris demonstrerede, at modellerne kunne instrueres med den simple tre-ords kommando "Fix this code" til autonomt at reverse-engineere og gøre software-sårbarheder til våben, hvilket udløste nationale sikkerhedsalarmer . Amazon, en investor i Anthropic, alarmerede Det Hvide Hus efter sin egen sikkerhedsgennemgang .

2. Tidligere uautoriseret adgang til Mythos (april 2026)

I april 2026 undersøgte Anthropic påstande om, at en lille gruppe havde fået uautoriseret adgang til en tidligere Claude Mythos-preview-model — et system, som Anthropic selv beskrev som for potent til offentlig udgivelse . Denne hændelse varslede de bredere bekymringer om spredningsrisici, der senere udløste Fable 5-nedlukningen.

3. OpenAIs Daybreak-platform (lanceret 11. maj 2026)

OpenAI lancerede Daybreak, et stort cybersikkerhedsinitiativ, den 11. maj 2026 — samme dag som Googles trusselsintelligensgruppe afslørede det første bekræftede tilfælde af hackere, der brugte AI til at bygge et zero-day exploit . Daybreak samler GPT-5.5-modeltrin (inklusive en tilladende "GPT-5.5-Cyber" red-teaming-variant) med Codex Security-agenter og over 20 sikkerhedspartnere (Cloudflare, CrowdStrike, Palo Alto Networks, m.fl.) for at automatisere sårbarhedsopdagelse, patch-validering og afhjælpning i maskinfart . Det blev bredt set som OpenAIs direkte konkurrencesvar på Anthropics tidligere Project Glasswing / Mythos-tilbud .

4. Tidligere Five Eyes-rådgivning om agentisk AI (1. maj 2026)

Den 1. maj 2026 offentliggjorde seks cybersikkerhedsagenturer på tværs af Five Eyes (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) "Careful Adoption of Agentic AI Services" — den første koordinerede, multiregerings-sikkerhedsvejledning, der specifikt målrettede autonome AI-agenter . Rådgivningen identificerede fem risikokategorier (privilegie-, design/konfigurations-, adfærds-, ansvarligheds- og data/operationelle risici) og advarede om, at autonome agenter, der "handler, beslutter og interagerer på tværs af systemer på måder, der er svære at forudsige, revidere eller kontrollere", allerede opererede i kritisk infrastruktur med utilstrækkelige sikkerhedsforanstaltninger . Denne maj-rådgivning lagde det politiske grundarbejde, som erklæringen den 22. juni eskalerede til en bredere, mere presserende opfordring til handling.

Sammenfatning af tidslinjen for eskalerende bekymring

Maj-rådgivningen om agentisk AI identificerede de systemiske risici. Mythos-adgangshændelsen og "Fix this code"-sårbarheden i Fable 5 beviste, at disse risici allerede var ved at materialisere sig i virkelige frontlinje-modeller. OpenAIs Daybreak-lancering intensiverede konkurrence- og sikkerhedsdynamikkerne. Erklæringen den 22. juni repræsenterer Five Eyes' samlede konklusion om, at vinduet for defensiv handling er kollapset fra år til måneder.