Arbeidsliv
Stat & Styring
For de som er inni KI-boblen har det bare vært én snakkis den siste måneden, og det er Anthropics siste KI-modell Mythos.
Mythos er den kraftigste KI-modellen som er skapt hittil. Faktisk så kraftig at Anthropic valgte å ikke gjøre den tilgjengelig for offentligheten. I stedet er det bare noen få utvalgte selskaper, samt amerikanske myndigheter som har tilgang på modellen.
Årsaken til at Anthropic holder igjen Mythos er, ifølge selskapet selv, at modellen er for farlig til å slippes løs i det fri. Mythos har nemlig overmenneskelige hacker-egenskaper som kan brukes til å angripe så og si all digital infrastruktur.
Forestill deg hva som ville skjedd dersom hele Norge mistet strømmen over natten.
Dette er ikke et KI-selskap som roper ulv for å skape blest om eget produkt. Storbritannias statlige KI-institutt (AISI) bekreftet uavhengig at modellen knekte angrepsscenarioer ingen modell hadde klart før. Aktører og selskaper som har fått tilgang på modellen – deriblant Microsoft, Amazon og en håndfull cybersikkerhetselskaper – bekrefter også at Mythos har funnet sårbarheter i systemene deres.
Du har kanskje merket at det har vært ekstra mange sikkerhetsoppdateringer på appene du bruker den siste måneden? Det skyldes Mythos. Nettleseren Firefox pleier vanligvis å oppdage og fikse rundt 20 sikkerhetshull i måneden. Forrige måned var tallet 423. Samme trend gjelder for mange andre selskaper.
Angrep er det beste angrep
Et stort problem innenfor IT-sikkerhet er ubalansen mellom angrep og forsvar. Det er mye lettere å angripe et system enn det er å forsvare det. Som angriper kan du prøve 1000 forskjellige angrep og bomme på 999 av dem. Det holder å treffe én gang og du kan gjøre masse skade.
Som forsvarer derimot er du nødt til å blokkere hvert eneste angrep. Denne ubalansen er grunnen til at man med jevne mellomrom får hacker-angrep som lammer ganske viktig infrastruktur, slik som skjedde med student-plattformen Canvas for bare et par uker siden.
Fram til nå har det bare vært mennesker som har vært involvert i denne krigen om digital sikkerhet. Kriminelle hacker-grupper og eller statlige aktører som Russland og Nord-Korea har dedikerte hackere som angriper like dedikerte forsvarere i verdens IT-avdelinger.
Nå kan hackere spinne opp tusenvis av KI-modeller som jobber i tandem med å teste svakheter i datasystemer.
KI endrer maktbalansen. For nå kan hackere spinne opp tusenvis av KI-modeller som jobber i tandem med å teste svakheter i datasystemer. Dette gir både eksisterende aktører en mangedobling i hackekapasitet, og kanskje enda skumlere, muligheten for helt nye aktører til å komme på banen med et minimum av kompetanse. Potensielt kan vi få en verden så absurd at Taliban hacker Sparebanken Vest.
Mythos er dessuten i stand til å oppdage zero-day-vulnerabilities. Dette er svakheter eller sikkerhetshull som ingen vet eksisterer før noen misbruker dem. Det er nærmest umulig å forsvare seg mot trusler man ikke vet om. Det er litt som å prøve å forsvare huset sitt uten å vite at det finnes en hemmelig luke i veggen som verken du, arkitekten eller de som bygget huset var klar over.
Hva skjer om nettet kollapser over natta?
Forestill deg hva som ville skjedd dersom hele Norge mistet strømmen over natten. Det ville oppstått kaos med en gang. Folk ville fryst i hjemmene sine, mørket ville lagt seg over gatene og man hadde slitt med å levere kritiske samfunnstjenester.
Internett er blitt like kritisk som strøm. Hele samfunnet vårt er bygget på at digitale løsninger fungerer som de skal, hele tiden. Dersom modeller like kraftige som Mythos blir allment tilgjengelige kan vår digitale infrastruktur knekke sammen. Vi er ikke forberedt på en verden hvor dette er mulig.
La meg være helt tydelig: Jeg tror ikke Mythos kommer til å resultere i dette. Enda. Men Mythos viser oss hvor utrolig formidable KI-modellene kan bli på hacking. Kanskje ordner det seg selv, hvor hver ny modell kan forbedre forsvarsevnen mer enn hackere kan bruke dem.
Men kanskje kommer det en dag en så sterk modell at det blir som et blitzkrieg-angrep som lammer hele nettet. Og om Kina utvikler modellen, kan du banne på at de ikke gir den til vestlige firma først.
Stormaktsspill
En mager trøst med Mythos er at det har tvunget amerikanske myndigheter til å våkne opp og ta regulering på alvor. Fram til nå har Trump-administrasjonens holdning og strategi for KI vært å gønne på med minst mulig regulering og la KI-selskapene holde på fritt.
Ethvert forsøk på å få på plass regulering har blitt skjøvet til siden og administrasjonen har gått til krig mot Anthropic da de valgte å stå opp mot Pentagon som ville ha frie tøyler for Claude.
Men ikke en gang Trump kan ignorere nasjonal sikkerhet. Pentagon forstår trusselen Mythos representerer. Det betyr dessverre ikke at vi får en god eller fornuftig regulering. Presidenten har også på KI-feltet vært usammenhengende og sporadisk.
Norge sover i timen, igjen
Så hvordan er diskusjonen i Norge? Vel som vanlig, ikke-eksisterende. Med hederlig unntak av Aftenposten, så har ingen av landets største aviser skrevet noe som helst om Mythos. Dette til tross for at KI-hacking trolig kommer til å bli den største trusselen mot digital infrastruktur framover.
Et større spørsmål er hvordan vi skal sikre vår digitale suverenitet framover. Mythos demonstrerer tydelig at de som ikke selv har avanserte KI-modeller havner i stormaktenes vold. Hvis ikke USA og amerikanske selskap gir oss tilgang på disse modellene for å patche våre systemer, blir vi potensielt helt overrumplet av alle nye modeller.
Det ligner på problemstillingen rundt amerikanske våpensystemer, hvor Europa nå oppdager hvor sårbare vi har blitt. Michael Riegler og Inga Strümke – sistnevnte har jeg en rekke uenigheter med – skriver svært godt om denne avhengigheten i kronikken “Ingen kommer til å løse problemet med KI-sårbarhet for oss”
Dette er ikke tålbar situasjon. Det er på tide at vi våkner opp i Norge og tar KI på alvor. Et godt første ville vært å gjøre som Storbritannia og opprette et norsk KI-sikkerhetsinstitutt. Britiske AISI er det eneste europeiske organet som har fått tilgang på Mythos. Der burde Norge også være.
Innsikt
Statsråden svarer
Finn Krokeide spør Andreas Bjelland EriksenHvilke myndigheter ga utslippstillatelser for dumping av ammuniasjon i Mjøsa, når ble de gitt og hva omfattet tillatelsene?Besvart
Per-Willy Amundsen spør Astri Aas-HansenMener statsråden at opplysningsplikten etter Grunnloven § 82 fortsatt er oppfylt i forbindelse med HRS-utredningen?Besvart
Bent-Joacim Bentzen spør Astri Aas-HansenEr utredningsinstruksen fulgt i utarbeidelse av den nevnte rapporten fra Hovedredningssentralen?Besvart
'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M4.59974%208.70857L10.9598%2011.4343C11.6239%2011.7189%2012.3756%2011.7189%2013.0397%2011.4343L19.3998%208.70857C20.0699%208.4214%2020.8459%208.7318%2021.133%209.40187C21.2035%209.56618%2021.2398%209.74308%2021.2398%209.92184V18.0592C21.2398%2019.1153%2020.6104%2020.0697%2019.6397%2020.4857L13.0397%2023.3143C12.3756%2023.5989%2011.6239%2023.5989%2010.9598%2023.3143L4.35982%2020.4857C3.38913%2020.0697%202.75977%2019.1153%202.75977%2018.0592V9.92184C2.75977%209.19282%203.35075%208.60184%204.07977%208.60184C4.25853%208.60184%204.43543%208.63815%204.59974%208.70857Z'%20fill='%23EA1718'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%209.24001C14.1912%209.24001%2015.96%207.47121%2015.96%205.28001C15.96%203.08881%2014.1912%201.32001%2012%201.32001C9.80884%201.32001%208.04004%203.08881%208.04004%205.28001C8.04004%207.47121%209.80884%209.24001%2012%209.24001Z'%20fill='%233340B1'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_26833_4934'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Mest lest Forsvar
