Five Eyes varoittaa: Keinoäly uhkaa hallituksia ja yrityksiä kuukausien, ei vuosien kuluessa

Tässä on faktoihin perustuva selvitys varoituksesta ja sitä edeltäneistä tapahtumista.

Mitä Five Eyes varoitti maanantaina (22. kesäkuuta 2026)

Australian, Yhdysvaltojen, Britannian, Uuden-Seelannin ja Kanadan signaalitiedustelupalvelut antoivat maanantaina 22. kesäkuuta 2026 harvinaisen yhteisen kyberturvallisuuslausunnon, jossa todettiin, että huippuluokan tekoälymallit, jotka kykenevät horjuttamaan hallituksia ja suuryrityksiä, ovat 'kuukausien, eivät vuosien päässä' ja kehottivat päättäjiä 'toimimaan nyt' .

Keskeiset kohdat lausunnosta:

• "Huippuluokan tekoälymallien odotetaan ylittävän nykyiset teollisuuden odotukset ja muuttavan perustavanlaatuisesti sekä hyökkääviä että puolustavia kyberkyvykkyyksiä. Aikajana ei ole vuosia, se on kuukausia" .
• Tekoäly tulee nopeuttamaan "kyberuhkien vauhtia, laajuutta ja hienostuneisuutta" ja madaltamaan kynnystä pahantahtoisille toimijoille toteuttaa monimutkaisia hyökkäyksiä .
• Viranomaiset vaativat "koko organisaation ja koko yhteiskunnan vastausta" ja julistivat, että "kyberriskiä ei voida enää käsitellä puhtaasti teknisenä kysymyksenä", vaan se on nyt "keskeinen liiketoiminnan riski ja johtamisen vastuulla" .

Tapahtumat, jotka johtivat tähän eskalaatioon

1. Anthropicin Fable 5 ja Mythos 5 — lanseeraus ja hallituksen takavarikointi

Anthropic julkaisi Claude Fable 5 -mallin (julkinen yleiskäyttöinen malli) ja Claude Mythos 5 -mallin (sama malli ilman kyberturvasuojia, tarkoitettu vain vahvistetuille puolustajille) 9.–10. kesäkuuta 2026 . 12. kesäkuuta 2026 kello 5:21 paikallista aikaa Yhdysvaltain kauppaministeriö antoi hätätilanteen vientivalvontamääräyksen, joka kielsi Anthropicia tarjoamasta kumpaakaan mallia kenellekään ulkomaan kansalaiselle, mukaan lukien Anthropicin omat ulkomaalaiset työntekijät . Anthropic noudatti määräystä samana päivänä keskeyttäen pääsyn maailmanlaajuisesti .

Laukaiseva tekijä: Kyberturvallisuustutkija Katie Moussouris osoitti, että malleja pystyi kehottamaan yksinkertaisella kolmen sanan ohjeella "Korjaa tämä koodi" ("Fix this code") autonomisesti käänteistekemään ja aseistamaan ohjelmistohaavoittuvuuksia, mikä herätti kansallista turvallisuushuolta . Amazon, Anthropicin sijoittaja, hälytti Valkoisen talon oman turvallisuusarvionsa jälkeen .

2. Aiempi Mythosin luvaton käyttö (huhtikuu 2026)

Huhtikuussa 2026 Anthropic tutki väitteitä, joiden mukaan pieni joukko henkilöitä olisi saanut luvattoman pääsyn aiempaan Claude Mythos -esikatselumalliin — järjestelmään, jota Anthropic itse kuvaili liian tehokkaaksi julkiseen julkaisuun . Tämä tapaus ennakoitiin laajempia leviämisriskejä, jotka myöhemmin johtivat Fable 5:n sulkemiseen.

3. OpenAI:n Daybreak-alusta (lanseerattu 11. toukokuuta 2026)

OpenAI lanseerasi Daybreak-nimisen kyberturvallisuusaloitteen 11. toukokuuta 2026 — samana päivänä, jona Googlen Threat Intelligence Group paljasti ensimmäisen vahvistetun tapauksen, jossa hyökkääjät olivat käyttäneet tekoälyä kehittääkseen nollapäivähaavoittuvuuden . Daybreak yhdistää GPT-5.5-mallit (mukaan lukien luvanvaraisen "GPT-5.5-Cyber"-punatiimiversion) Codex Security -agenttien ja yli 20 tietoturvakumppanin (Cloudflare, CrowdStrike, Palo Alto Networks jne.) kanssa automatisoidakseen haavoittuvuuksien havaitsemisen, korjausten validoinnin ja niiden korjaamisen koneen nopeudella . Sitä pidettiin laajasti OpenAI:n suorana kilpailullisena vastauksena Anthropicin aiemmalle Project Glasswing / Mythos -tarjonnalle .

4. Aiempi Five Eyes -ohjeistus agenttitekoälystä (1. toukokuuta 2026)

1. toukokuuta 2026 kuusi Five Eyes -liittouman kyberturvallisuusvirastoa (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) julkaisi "Careful Adoption of Agentic AI Services" -ohjeistuksen — ensimmäisen koordinoidun monikansallisen tietoturvaohjeen, joka kohdistui erityisesti autonomisiin tekoälyagentteihin . Ohjeistus tunnisti viisi riskiluokkaa (pääsyoikeus, suunnittelu/konfiguraatio, käyttäytyminen, vastuuvelvollisuus ja data/operaatio) ja varoitti, että autonomiset agentit, jotka "toimivat, päättävät ja ovat vuorovaikutuksessa järjestelmien kanssa tavoilla, joita on vaikea ennakoida, tarkastaa tai hallita", toimivat jo kriittisessä infrastruktuurissa riittämättömin suojauksin . Tämä toukokuun ohjeistus loi poliittisen perustan, jonka 22. kesäkuuta annettu lausunto nosti laajemmaksi ja kiireellisemmäksi toimintakutsuksi.

Yhteenveto hermostuneisuuden eskaloitumisesta

Päivämäärä	Tapahtuma
1. toukokuuta 2026	Five Eyes julkaisee "Careful Adoption of Agentic AI Services" -ohjeistuksen — ensimmäisen yhteisen ohjeen autonomisista tekoälyagenteista
11. toukokuuta 2026	OpenAI lanseeraa Daybreakin (GPT-5.5 + Codex Security); samana päivänä Google vahvistaa ensimmäisen tekoälyn rakentaman nollapäivähaavoittuvuuden
Huhtikuu 2026	Anthropic tutkii luvatonta pääsyä Mythos-esikatselumalliin
9.–10. kesäkuuta 2026	Anthropic julkaisee Fable 5:n (julkinen) ja Mythos 5:n (rajoitettu kyberversio)
12. kesäkuuta 2026	Yhdysvaltain kauppaministeriö määrää Anthropicin sulkemaan molemmat mallit maailmanlaajuisesti kello 5:21 paikallista aikaa
22. kesäkuuta 2026	Five Eyesin signaalitiedustelupalvelut antavat harvinaisen yhteisen lausunnon: huippuluokan tekoälyuhkat ovat "kuukausien, eivät vuosien" päässä

Toukokuun agenttitekoälyohjeistus tunnisti systeemiset riskit. Mythosin käyttötapaus ja Fable 5:n "Korjaa tämä koodi" -haavoittuvuus osoittivat, että riskit olivat jo toteutumassa todellisissa huippumalleissa. OpenAI:n Daybreak-lanseeraus kiristi kilpailu- ja turvallisuusdynamiikkaa. 22. kesäkuuta annettu lausunto edustaa Five Eyes -liittouman yhtenäistä johtopäätöstä, että aikaikkuna puolustuksellisille toimille on kutistunut vuosista kuukausiin.