Femøyene advarer: Frontlinje-KI-modeller kan destabilisere myndigheter om få måneder

1. Anthropics Fable 5 og Mythos 5 – Lansering og nedstengning

Anthropic lanserte Claude Fable 5 (en offentlig tilgjengelig modell) og Claude Mythos 5 (samme modell uten kyber-beskyttelse) 9.–10. juni 2026 . 12. juni kl. 23:21 norsk tid utstedte det amerikanske handelsdepartementet et nødvedtak om eksportkontroll som påla Anthropic å umiddelbart stenge modellene for alle utenlandske statsborgere, inkludert utenlandske ansatte i Anthropic . Anthropic fulgte vedtaket samme dag og suspenderte global tilgang .

Utløseren: Kybersikkerhetsforsker Katie Moussouris viste at modellene kunne fås til å autonomt revers-utvikle og bevæpne programvaresårbarheter med den enkle kommandoen «Fiks denne koden», noe som utløste nasjonale sikkerhetsalarmer . Amazon, en investor i Anthropic, varslet Det hvite hus etter at deres egen sikkerhetsgjennomgang identifiserte problemet .

2. Tidligere uautorisert tilgang til Mythos (april 2026)

I april 2026 etterforsket Anthropic påstander om at en liten gruppe hadde fått uautorisert tilgang til en tidligere Mythos-forhåndsvisningsmodell – et system som Anthropic selv beskrev som for kraftig til å offentliggjøre . Denne hendelsen pekte mot de bredere spredningsrisikoene som senere utløste Fable 5-nedstengningen.

3. OpenAIs Daybreak-plattform (lansert 11. mai 2026)

OpenAI lanserte Daybreak, en større kybersikkerhetsinitiativ, 11. mai 2026 – samme dag som Googles Threat Intelligence Group avslørte det første bekreftede tilfellet av angripere som bruker KI til å bygge en zero-day-utnyttelse . Daybreak kombinerer GPT-5.5-modellnivåer (inkludert en tilgivende «GPT-5.5-Cyber»-varianter for røde team) med Codex Security-agenter og over 20 sikkerhetspartnere (Cloudflare, CrowdStrike, Palo Alto Networks mfl.) for å automatisere sårbarhetsoppdagelse, patch-valid og utbedring i maskinhastighet . Oppstarten ble sett på som OpenAIs direkte konkurransesvar på Anthropics tidligere Project Glasswing og Mythos-satsing .

4. Tidligere Femøyene-fellesskriv om agentisk KI (1. mai 2026)

1. mai 2026 publiserte seks kybersikkerhetsbyråer i Femøyene (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) «Careful Adoption of Agentic AI Services» – den første koordinerte, flernasjonale sikkerhetsveiledningen som spesifikt retter seg mot autonome KI-agenter . Veiledningen identifiserte fem risikokategorier (privilegie-, design/konfigurasjons-, atferds-, ansvarlighets- og data-/operasjonelle risikoer) og advarte om at autonome agenter som «handler, bestemmer og samhandler på tvers av systemer på måter som er vanskelige å forutsi, revidere eller kontrollere», allerede opererte i kritisk infrastruktur uten tilstrekkelig beskyttelse . Denne mai-veiledningen la det politiske grunnlaget for at 22. juni-uttalelsen ble eskalert til en bredere, mer presserende oppfordring til handling.

Tidslinje over eskalering av bekymring

Mai-veiledningen om agentisk KI identifiserte de systemiske risikoene. Mythos-tilgangshendelsen og «Fiks denne koden»-sårbarheten i Fable 5 viste at disse risikoene allerede materialiserte seg i virkelige frontlinjemodeller. OpenAIs Daybreak-lansering intensiverte konkurranse- og sikkerhetsdynamikken. Uttalelsen 22. juni representerer Femøyenes samlede konklusjon: vinduet for defensive tiltak har krympet fra år til måneder.