Oscar Jonsson: Den nya AI-modellen Mythos fick USA:s statsledning att kalla till krismöte

AI-säkerhet väcker oro när ny modell avslöjar tusentals cybersårbarheter

För bara några veckor sedan sammankallades ett akut krismöte i USA. Finansminister Scott Bessent och centralbankschefen Jerome Powell hade kallat landets banktoppar till diskussion. Det som föranledde detta möte var inte konflikten i Iran eller inflationen, utan en ny AI-modell som bedömdes kunna utgöra ett allvarligt hot mot det finansiella systemet.

Modellen i fråga, Anthropics ”Claude Mythos Preview”, har på egen hand identifierat tusentals allvarliga sårbarheter i ”alla stora operativsystem och webbläsare” – inklusive säkerhetsluckor som legat dolda i flera årtionden. Amerikanska myndigheter bedömde hotbilden som så pass allvarlig att omedelbar samordning krävdes.

Vad gör Mythos så speciellt? Brittiska regeringens AI Security Institute (AISI) har genomfört oberoende tester som bekräftar att systemet överträffar alla tidigare modeller i cybersäkerhetstester. I en simulering kunde Mythos på egen hand utföra en fullständig attack mot ett företagsnätverk – från initial rekognosering till fullständigt övertagande – något som enligt AISI normalt skulle ta erfarna programmerare omkring 20 timmar.

Det verkligt oroväckande med denna utveckling är hastigheten. Cloud Security Alliance (CSA) varnar i en ny rapport att tidsrymden mellan upptäckten av en sårbarhet och utnyttjandet av densamma krymper mot noll. Detta är något som dagens cybersäkerhetssystem inte är konstruerade för att hantera.

Med tanke på de potentiella riskerna valde Anthropic att inte släppa modellen till allmänheten. Istället har företaget skapat Project Glasswing, där endast utvalda aktörer – däribland AWS, Apple, Google, Microsoft, Nvidia och JPMorgan – får tillgång till Mythos för att identifiera och åtgärda sårbarheter i sina egna system innan de kan utnyttjas av obehöriga.

Detta samarbete illustrerar ytterligare ett problem: den världsledande utvecklingen inom AI, och de åtgärder som vidtas för att hantera riskerna, centraliseras kring amerikanska företag. Sverige har, såvitt känt, inte fått tillgång till Mythos Preview. Detta innebär att svenska myndigheter, energibolag, telekomoperatörer och banker står utan möjlighet att förbereda sig för vad som kan vara en av de mest omfattande cybersårbarheterna på mycket länge.

Ett intressant svenskt undantag finns dock. Daniel Stenberg, skaparen av programvaran Curl som återfinns i flera miljarder enheter, ska få tillgång till Project Glasswing. Stenberg själv, som ännu inte har sett modellen, påpekar att det kan röra sig om ett marknadsföringstrick från Anthropic för att generera intresse för deras produkt. Oavsett vilket pekar utvecklingen tydligt mot att AI-modeller blir alltmer sofistikerade när det gäller att identifiera och potentiellt utnyttja sårbarheter.

Stenbergs medverkan speglar Sveriges situation. Trots att landet saknar institutionell representation i Project Glasswing, får en enskild svensk expert tillgång tack vare sin kompetens. Detta indikerar vikten av att Sverige dels tillvaratar den expertis som finns, dels säkerställer att denna kompetens kommer hela landet till godo.

Det är nödvändigt att svenska myndigheter och företag tar hotet från dessa nya kraftfulla AI-modeller på allvar. Detta kräver satsningar på kompetenskluster utanför de etablerade strukturerna, men också en förstärkning av den interna förmågan hos organisationer.

Brittiska regeringens AISI är ett exempel på ett målmedvetet initiativ. Organisationen tilldelas cirka 700 miljoner kronor årligen för att testa banbrytande AI-modeller innan de släpps, och för att informera beslutsfattare om konsekvenserna. Sverige har visserligen ett embryo till liknande verksamhet genom ”Secure AI” inom AI Sweden, men dess ambition och resurser är betydligt mer begränsade.

En rimlig åtgärd vore att ge Nationellt cybersäkerhetscenter inom FRA uppdraget och resurserna att bygga svensk förmåga inom AI-driven sårbarhetsforskning. En sådan satsning borde samla myndigheter, företag och experter för gemensam testning av kritisk infrastruktur med AI-verktyg samt för att utveckla effektiva motåtgärder. Alternativet – att förlita sig på amerikansk välvilja – är knappast en hållbar strategi för ett land som Sverige.

AI-baserade cyberattacker innebär en strukturell förändring i hur både anfall och försvar fungerar. Kostnaden för att utnyttja sårbarheter sjunker drastiskt samtidigt som förmågan ökar och den ökade hastigheten gör situationen extremt komplex att hantera. Risken är påtaglig att fientligt inställda stater som Ryssland och Kina kommer att intensifiera sina aktiviteter, samtidigt som organiserad brottslighet och enskilda aktörer får helt nya möjligheter.

Mythos är sannolikt bara början. Det kan vara den första i en rad modeller som gör avancerade och automatiserade cyberangrepp allmänt tillgängliga. Det som idag föranleder krismöten i Washington kan snart vara standardverktyg för statliga aktörer och kriminella nätverk. Sverige måste agera nu, innan möjlighetens fönster stängs.