Fem ögon-alliansen varnar: Frontlinjens AI-modeller kan destabilisera regeringar inom månader

Händelserna som ledde fram till den skärpta tonen

1. Anthropics Fable 5 och Mythos 5 – lansering och statligt nedstängning

Anthropic lanserade Claude Fable 5 (en allmänt tillgänglig modell) och Claude Mythos 5 (samma underliggande modell med borttagna cyberskydd, begränsad till granskade försvarare) den 9–10 juni 2026 . Den 12 juni klockan 17:21 ET utfärdade USA:s handelsdepartement en akut exportkontrollorder som ålade Anthropic att omedelbart inaktivera båda modellerna för alla utländska medborgare, inklusive utländska anställda på Anthropic självt . Anthropic följde ordern samma dag och stängde av global åtkomst .

Orsaken: Cybersäkerhetsforskaren Katie Moussouris visade att modellerna kunde instrueras med det enkla treordiga kommandot ”Fix this code” för att autonomt reverse-engineera och beväpna mjukvarusårbarheter, vilket väckte nationella säkerhetslarm . Amazon, som är investerare i Anthropic, larmade Vita huset efter en egen säkerhetsgenomgång .

2. Tidigare obehörig åtkomstincident med Mythos (april 2026)

I april 2026 utredde Anthropic påståenden om att en liten grupp hade fått obehörig åtkomst till en tidigare förhandsversion av Mythos-modellen – ett system som Anthropic själva beskrev som för kraftfullt för offentlig lansering . Incidenten förebådade de bredare farhågorna om spridningsrisker som senare utlöste nedstängningen av Fable 5.

3. OpenAI:s Daybreak-plattform (lanserad 11 maj 2026)

OpenAI lanserade Daybreak, ett stort cybersäkerhetsinitiativ, den 11 maj 2026 – samma dag som Googles Threat Intelligence Group avslöjade det första bekräftade fallet av angripare som använt AI för att bygga en zero-day-exploit . Daybreak kombinerar GPT-5.5-modellnivåer (inklusive en tillåtande ”GPT-5.5-Cyber”-variant för red-teaming) med Codex Security-agenter och över 20 säkerhetspartners (Cloudflare, CrowdStrike, Palo Alto Networks m.fl.) för att automatisera sårbarhetsupptäckt, patchvalidering och åtgärd i maskinhastighet . Det sågs allmänt som OpenAI:s direkta konkurrenssvar på Anthropics tidigare Project Glasswing/Mythos-erbjudanden .

4. Tidigare Fem ögon-vägledning om agentisk AI (1 maj 2026)

Den 1 maj 2026 publicerade sex cybersäkerhetsmyndigheter inom Fem ögon (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) ”Careful Adoption of Agentic AI Services” – den första samordnade flerstatliga säkerhetsvägledningen som specifikt riktar sig mot autonoma AI-agenter . Vägledningen identifierade fem riskkategorier (privilegie-, design/konfigurations-, beteende-, ansvars- och data/operativa risker) och varnade för att autonoma agenter som ”agerar, beslutar och interagerar över system på sätt som är svåra att förutsäga, granska eller kontrollera” redan var verksamma i kritisk infrastruktur med otillräckliga skyddsmekanismer . Denna maj-vägledning lade den policygrund som 22 juni-uttalandet sedan höjde till en bredare, mer akut uppmaning till handling.

Sammanfattning: tidslinje över eskalerande oro

Maj-vägledningen om agentisk AI identifierade de systemiska riskerna. Mythos-åtkomstincidenten och ”Fix this code”-sårbarheten i Fable 5 bevisade att dessa risker redan förverkligades i verkliga frontlinjemodeller. OpenAI:s Daybreak-lansering intensifierade konkurrens- och säkerhetsdynamiken. 22 juni-uttalandet representerar Fem ögons samlade slutsats: tidsfönstret för defensiva åtgärder har krympt från år till månader.