Detta är en text publicerad på Dagens Nyheters ledarsidor. Ledarredaktionens politiska hållning är oberoende liberal.
Häromveckan sammankallade USA:s finansminister Scott Bessent och centralbankschefen Jerome Powell landets banktoppar till ett krismöte. Orsaken var inte Irankriget eller inflationen – utan en ny AI-modell som kunde få det finansiella systemet att skaka.
Det gällde Anthropics senaste ”Claude Mythos Preview” som på egen hand hade hittat tusentals allvarliga sårbarheter i ”alla stora operativsystem och webbläsare” – inklusive brister som legat dolda i årtionden. Den amerikanska statsledningen bedömde att riskerna för det finansiella systemet var akuta och att det krävdes omedelbar samordning.
Mythos är ingen vanlig AI-modell. Den brittiska regeringens AI Security Institute (AISI) har oberoende utvärderat systemet och bekräftat att det överträffar alla tidigare modeller i cybersäkerhetstester. I en simulering av en flerstegsattack mot ett företagsnätverk – från inledande rekognosering till fullständig övertagning – klarade Mythos på egen hand vad AISI uppskattar tar 20 timmar för kapabla programmerare.
Svenska myndigheter, energibolag, telekomoperatörer eller banker har således inte möjligheten att förbereda sig för vad som kan vara en av de största cybersårbarheterna på länge.
Möjligheten att upptäcka sårbarheter utan mänsklig inblandning gör inte bara att man kan hitta fler – det avgörande skiftet är hastigheten. Uppgifter som tidigare tog veckor, från att hitta en sårbarhet till att samordna en attack, kan nu utföras på timmar. Cloud Security Alliance (CSA) konstaterar i en ny rapport att tidsfönstret mellan upptäckt av en sårbarhet och ett utnyttjande av den krymper mot noll. Nuvarande cyberförsvar är inte konstruerat för det.
Anthropic valde att inte släppa modellen till allmänheten. I stället skapade man Project Glasswing, där utvalda aktörer – AWS, Apple, Google, Microsoft, Nvidia, JPMorgan och ett fåtal andra – får använda Mythos för att identifiera och laga sårbarheter i sina egna system innan de kan utnyttjas.
Det är positivt, men det illustrerar ett annat problem: den världsledande utvecklingen inom AI, och åtgärderna för att hantera den centraliseras kring amerikanska företag.
Sverige har – av vad som är känt – inte fått tillgång till Mythos Preview. Svenska myndigheter, energibolag, telekomoperatörer eller banker har således inte möjligheten att förbereda sig för vad som kan vara en av de största cybersårbarheterna på länge.
Det finns dock ett undantag. Svensken Daniel Stenberg som ligger bakom mjukvaran Curl som finns i flera miljarder enheter ska få tillgång till Project Glasswing. Stenberg, som ännu inte sett modellen, understryker att det kan röra sig om ett marknadsföringstrick från Anthropics sida för att generera intresse för deras produkt. Oavsett så pekar utvecklingen bara åt ett håll. AI-modeller blir bättre och snabbare på att hitta och utnyttja sårbarheter.
Historien om Stenbergs medverkan är symptomatiskt av Sveriges läge. Medan vi inte har någon institutionell representation I Project Glasswing får en svensk medverka på grund av den kompetens som finns här. Det är också indikativt för vägen framåt för att hantera detta. Vi behöver möjliggöra den starka kompetensen som finns i Sverige men också tillgodogöra den för AB Sveriges behov.
Kostnaden för att utnyttja sårbarheter sjunker, och förmågan ökar samtidigt som hastigheten gör detta extremt komplext att hantera.
Från myndigheter och företag behövs hotet som de nya kraftfulla modellerna medför hanteras. Det görs genom att skapa kompetenskluster bland de som verkar utanför företag och myndigheter, men också genom att förstärka den egna förmågan.
Den brittiska regeringens AISI är ett initiativ med precis det syftet. Organisationen får runt 700 miljoner kronor om året för att testa banbrytande AI-modeller innan de släpps, och informera beslutsfattare om konsekvenserna. Det finns ett embryo till en svensk motsvarighet inom AI Sweden som heter ”Secure AI”, men dess ambition och resurser är inte i närheten.
Det vore rimligt att Nationellt cybersäkerhetscenter inom FRA får uppdraget och resurserna att bygga en svensk förmåga inom AI-driven sårbarhetsforskning. Det borde samla myndigheter, företag och kompetens kring gemensam testning av kritisk infrastruktur med AI-verktyg samt för att finna motåtgärder. För alternativet till att skaffa egen förmåga är att hoppas på amerikansk goodwill.
AI-baserade attacker innebär en strukturell förändring i hur både anfall och försvar fungerar i cyberrymden. Kostnaden för att utnyttja sårbarheter sjunker, och förmågan ökar samtidigt som hastigheten gör detta extremt komplext att hantera. Påverkan från fientligt sinnade stater som Ryssland och Kina lär intensifieras samtidigt som organiserad brottslighet och enskilda aktörer får helt nya möjligheter.
Mythos är inte den sista modellen av detta slag. Men det kan vara den första som gör avancerade och automatiserade cyberangrepp tillgängliga på bred front. Det som i dag kräver krismöten i Washington kommer snart att vara standardverktyg för statliga aktörer och organiserade kriminella nätverk. Sverige måste agera innan fönstret stängs.
Läs mer:
Oscar Jonsson: Ryssland tjänar 1,4 miljarder om dagen på kriget i Iran
Oscar Jonsson: Räkna inte med att Putin väntar fem år innan han går till angrepp mot Nato
