Vi har ingen som leder Norge gjennom KI-revolusjonen |
Debattinnlegget gir uttrykk for skribentens meninger.
Tirsdag denne uken innkalte USAs finansminister Scott Bessent og sentralbanksjef Jerome Powell toppsjefene i landets største banker til et hastemøte i Washington. Tema: en AI-modell som kan finne sikkerhetshull i programvare som har ligget åpne i opptil 27 år. Rundt bordet satt sjefene for Citigroup, Morgan Stanley, Bank of America, Wells Fargo og Goldman Sachs.
Norge var ikke i rommet. Spørsmålet er om noen her hjemme i det hele tatt fulgte med.
Alexandra Haugland Beverfjord skriver i Nettavisen at «demokratiet sitter på sidelinjen mens gigantene tar beslutningene i sine styrerom». Det er en sterk formulering. Men den peker feil vei.
For problemet er ikke at Anthropic handler. Problemet er at Norge ikke gjør det.
Les kommentaren fra Alexandra Beverfjord: Skaperne slår alarm: For farlig
Hullene er den egentlige skandalen
Modellen det er snakk om heter Claude Mythos Preview. Den fant en 27 år gammel sikkerhetsfeil i OpenBSD, et operativsystem som brukes til å beskytte servere og nettverk over hele verden. Den fant en 16 år gammel feil i FFmpeg, programvaren som håndterer video og lyd i alt fra nettlesere til strømmetjenester.
Over 99 prosent av feilene var ikke rettet da de ble oppdaget. Disse hullene har ligget åpne i programvare som millioner av mennesker bruker hver dag.
Anthropic har valgt å ikke gjøre modellen allment tilgjengelig. I stedet gir de gratistilgang til over 40 selskaper gjennom initiativet Project Glasswing, med 100 millioner dollar i brukskreditter. Sårbarhetene er rapportert til åpen kildekode-miljøer gjennom Linux Foundation.
Det er ikke oppførselen til et selskap som truer demokratiet. Det er ansvarlig varsling i stor skala.
Beverfjord antyder at Anthropic finner sårbarhetene og selger beskyttelsen. Men tilgangen er gratis. At selskapet samtidig bygger merkevare på ansvarlighet, er ikke et argument mot det de gjør. Det er normaltilstanden i næringslivet.
Les også Eva Stenbro: Ja visst vi skal høre på Wolfgang Wee
Vakuumet er hjemmelaget
Beverfjord har rett i at det finnes et regulatorisk vakuum. Men det vakuumet er ikke noe som bare oppsto. Det er et resultat av politisk passivitet.
Riksrevisjonen slo fast i 2024 at staten henger etter på kunstig intelligens. Over halvparten av statlige virksomheter hadde ingen erfaring med KI. Nasjonal sikkerhetsmyndighet advarte i rapporten Risiko 2025 om at norske virksomheter sannsynligvis vil bli utsatt for AI-drevne cyberangrep i løpet av 2026. EUs forordning om kunstig intelligens trer i kraft sommeren 2026. Norges egen lov er fortsatt ikke vedtatt.
Regjeringen har satt et mål om at 80 prosent av offentlige virksomheter skal bruke KI innen 2026. Vi har knapt fått halvparten til å prøve det.
Feil fiende, feil debatt
Det enkleste i verden er å peke på teknologiselskapene og si at de har for mye makt. Noen ganger stemmer det. Men i dette tilfellet peker vi på et selskap som advarte, begrenset tilgangen og brukte egne midler på å tette hullene det fant. Samtidig har vi en regjering som ikke har klart å vedta sin egen AI-lov, en stat der flertallet av virksomhetene aldri har tatt i bruk teknologien, og et sikkerhetsmiljø som advarer om angrep vi ikke er forberedt på.
I USA satte finansministeren og sentralbanksjefen seg ned med landets mektigste banktopper tre dager etter at modellen ble kjent. I Norge skrev vi debattinnlegg om at AI er farlig.
Det er ikke det samme som å gjøre noe med det.
Demokratiet sitter ikke på sidelinjen fordi noen dyttet det dit. Det valgte å sette seg ned. Vi har ingen som leder Norge gjennom AI-revolusjonen. Og det begynner å merkes.