Washington bryter sitt eget AI-förbud för att säkra elnätet

Teknik By Mattias Risberg
Washington Breaks Its Own AI Ban to Secure the Grid
Trots Pentagon-förbud mot Anthropic-mjukvara skyndar Vita huset på en modifierad version av modellen ”Mythos” för att skydda kritisk infrastruktur från zero-day-hot.

Fakturan landade i mars: 130 000 dollar för Brian Ballards tjänster. I det stora hela när det gäller lobbyverksamhet i Washington är det en avrundningsfråga, men klienten var Anthropic och målet var Trump-administrationens innersta krets. För ett företag som Pentagon nyligen stämplat som en ”risk för leveranskedjan” var investeringen mer än bara en rad i budgeten; det var ett försök till överlevnad. Inom loppet av några veckor inleddes de hemliga mötena. Den 18 april kallades Anthropic-vd:n Dario Amodei till Vita huset, inte för att diskutera ett förbud, utan för att förhandla om ett införande. Den aktuella produkten, en banbrytande modell känd som Claude Mythos, har blivit för farlig för att släppas till allmänheten och för kraftfull för att den federala regeringen ska kunna ignorera den.

Situationen avslöjar en djupnande klyfta i amerikansk teknikpolitik. Å ena sidan upprätthåller försvarsdepartementet ett formellt uteslutande av Anthropics mjukvara från sina arbetsflöden, med hänvisning till oro över användningsområden och företagets vägran att ge grönt ljus för utveckling av helt autonoma vapen. Å andra sidan kringgår Vita huset för närvarande sin egen hökaktiga retorik för att integrera en ”modifierad version” av Mythos i energidepartementet, finansdepartementet och inrikessäkerhetsdepartementet. Det är en klassisk Washington-paradox: en teknik som anses utgöra en risk för militären har blivit den primära skölden för den civila staten.

Glasswing-paradoxen

För att förstå varför Vita huset är villigt att ta tillbaka sina ord måste man titta på Project Glasswing. När Anthropic lanserade detta initiativ i början av april marknadsförde de inte en bättre chattbot för att skriva e-post. De avtäckte ett system med förmåga att identifiera tusentals noll-dagars-sårbarheter i kritisk infrastrukturkod. I interna tester visade Mythos en kuslig förmåga att navigera i komplexa mjukvarubibliotek och hitta den typ av arkitektoniska brister som håller nationella säkerhetstjänstemän vakna om nätterna. För första gången har hastigheten i sårbarhetsupptäckt sprungit ifrån den mänskliga kapaciteten att åtgärda dem.

Detta är vad ingenjörer kallar en kris med dubbla användningsområden. Samma logik som tillåter en AI att identifiera en brist i ett elnäts kontrollmjukvara ger också färdplanen för en katastrofal attack. Anthropic har hållit Mythos bakom en ”Gated Research Preview” och begränsat åtkomsten till ett fåtal partners som Amazon AWS, Microsoft och Palo Alto Networks. Men Vita huset insåg att om dessa förmågor finns inom den privata sektorn har staten inte råd att vara sist med att använda dem. Efterfrågan på Mythos inom federala myndigheter kommer inte från kontorschefer; den kommer från de personer som ansvarar för den fysiska integriteten hos elnätet och det finansiella systemet.

En systemrisk för huvudboken

Ångesten kring Mythos nådde sin kulmen i början av april när finansminister Scott Bessent och Federal Reserve-ordföranden Jerome Powell kallade vd:arna för Wall Streets största banker till Washington. Detta var ingen rutinbriefing. Diskussionen kretsade kring potentialen för Mythos, eller en konkurrents motsvarighet, att utlösa systemiska finansiella störningar. The Securities Industry and Financial Markets Association (SIFMA) varnade i ett öppet brev för att illasinnad användning av sådana modeller skulle kunna leda till storskalig identitetsstöld eller, mer kritiskt, utnyttjande av sårbarheter inom högfrekvenshandel som skulle kunna krascha marknader på millisekunder.

Ur ett tekniskt perspektiv är risken inte att AI:n ”beslutar” sig för att attackera en bank. Risken är urholkningen av den tidsbuffert som för närvarande skyddar moderna system. Traditionellt är cybersäkerhet en katt-och-råtta-lek där försvararen har en liten hemmaplansfördel. Mythos förändrar den dynamiken genom att automatisera ”sökfasen” i en attack. När en modell kan skanna miljontals rader kod och identifiera en utnyttjandekedja på några sekunder, försvinner försvarslinjen, som bygger på ett fönster av upptäckt och avslöjande, i praktiken. Det är därför Powell och Bessent behandlar modellen inte som ett mjukvaruverktyg, utan som en makroekonomisk variabel.

Den ”modifierade” tvångströjan

Vita husets lösning på Pentagon-förbudet är skapandet av en ”modifierad version” av Mythos. Med språkbruk från Bryssel eller Berlin skulle detta ses som ett desperat försök till teknologisk suveränitet genom administrativt pillande. I Washington är det ett sätt att kringgå upphandlingssvartlistor. Denna modifiering är tvåfaldig. Tekniskt innebär den hårdkodade restriktioner för modellens förmåga att generera exekverbar kod för utnyttjande, vilket i praktiken förvandlar den till en skrivskyddad säkerhetskonsult. Institutionellt låser den modellen inom en sluten federal krets, förvaltad av Office of Management and Budget (OMB).

Den federala IT-chefen (CIO) Gregory Barbaccia har redan påbörjat arbetet med att sätta gränserna. Ett internt memorandum indikerar att myndigheter som justitiedepartementet och utrikesdepartementet kommer att få åtkomst, men endast under ett ramverk som kräver uttömmande loggning av varje förfrågan. Detta är långt ifrån de öppna AI-assistenter som marknadsförs till allmänheten. Regeringen bygger i praktiken en digital bur runt modellen i hopp om att tygla dess diagnostiska briljans samtidigt som dess offensiva potential neutraliseras. Huruvida en sådan bur faktiskt kan hålla en modell med framväxande förmågor kvarstår som ett föremål för intensiv debatt bland de få forskare som har sett Mythos fulla vikter.

Det europeiska perspektivet: Suveränitet kontra säkerhet

För observatörer i EU är Mythos-sagan en varningsberättelse om verkligheten kring AI-förordningen kontra kraven från verklig makt. Medan EU fokuserar på klassificering av ”högrisk”-system och transparens, rör sig USA mot en modell av statligt infångad AI-utveckling. Genom att ”modifiera” och nationalisera införandet av modeller från den privata sektorn skapar Washington ett prejudikat där de mest kraftfulla teknikerna kringgår sedvanlig regulatorisk granskning under paraplyet nationell säkerhet.

Detta skapar betydande huvudvärk för tysk och fransk industripolitik. Om den amerikanska regeringen integrerar dessa förmågor i sina finans- och energidepartement kommer europeiska motsvarigheter att hamna i ett strukturellt underläge om de inte kan utveckla likvärdiga, suveräna modeller. Problemet är att det europeiska landskapet för halvledare och AI förblir fragmenterat. Även om företag som Mistral i Frankrike eller Aleph Alpha i Tyskland strävar efter transparens och säkerhet, konkurrerar de med amerikanska enheter som i praktiken har blivit en förlängning av den statliga säkerhetsapparaten. Den ”modifierade versionen” av Mythos är en signal om att eran av AI som en SaaS-produkt för allmänt bruk håller på att ta slut för kritiska sektorer. Den håller på att bli en kontrollerad substans.

Upphandling som ett vapen

Friktionen mellan Pentagon och Vita huset belyser också ett misslyckande i hur det militärindustriella komplexet hanterar modern mjukvara. Pentagons vägran att använda Anthropic härrör från en önskan om total kontroll – specifikt rätten att använda modeller för autonoma vapen. Anthropics vägran att följa detta ramas ofta in som en etisk ståndpunkt, men det är också ett pragmatiskt affärsbeslut: att bli stämplat som ett ”dödsteknikföretag” skulle alienera de kommersiella partner som Amazon och Google, vilka tillhandahåller den enorma datorkraft som krävs för att träna modeller som Mythos.

När OMB förbereder sig för att rulla ut åtkomst till Mythos under de ”kommande veckorna” kommer fokus att skifta från dramatiken kring förbudet till verkligheten i införandet. Regeringen satsar på att de kan tämja en teknik som var designad för att vara störande. Historien antyder att byråkratin sällan är snabbare än den kod den försöker reglera. Vita huset har beslutat att risken med att använda Mythos är hög, men risken med att inte använda den är högre. Det är den sortens framsteg som inte får plats i en presentation, och det är en verklighet som Bryssel så småningom kommer att behöva konfrontera, sannolikt efter att den första noll-dagars-sårbarheten har upptäckts av en AI som Pentagon tekniskt sett inte äger.

Washington har accepterat verkligheten att dessa förmågor oundvikligen kommer att genomsyra den globala infrastrukturen. Konkurrensen har skiftat från prevention till tämjande. Den amerikanska regeringen har modellen; nu måste de bara räkna ut vilket departement som ska behålla nycklarna.

Tags

AI regulation artificial intelligence policy regulation risk assessment
Mattias Risberg

Mattias Risberg

Cologne-based science & technology reporter tracking semiconductors, space policy and data-driven investigations.

University of Cologne (Universität zu Köln) • Cologne, Germany

Readers

Readers Questions Answered

Q Varför förbjöd Pentagon initialt Anthropics programvara från militära arbetsflöden?
A Försvarsdepartementet svartlistade Anthropic med hänvisning till risker i leveranskedjan och oro kring gränserna för programvaruanvändning. En avgörande faktor för uteslutningen var företagets vägran att godkänna utvecklingen av helt autonoma vapen. Detta formella förbud skapade en klyfta mellan militär upphandling och civila myndigheters behov, då Pentagon prioriterade etiska och säkerhetsmässiga gränser framför modellens avancerade diagnostiska förmågor.
Q Vad gör Claude Mythos-modellen unikt farlig för kritisk infrastruktur?
A Claude Mythos är en teknik med dubbla användningsområden som kan identifiera tusentals sårbarheter av typen zero-day i programkod i en hastighet som överstiger människors förmåga att utföra rättningar. Även om den kan användas för att säkra elnät och finansiella system, ger samma logik en färdplan för katastrofala attacker. Genom att automatisera sökningsfasen i en exploateringskedja eliminerar modellen effektivt den traditionella tidsbuffert som tillåter cybersäkerhetsförsvarare att reagera på hot.
Q Hur modifierar Vita huset Mythos för användning inom federala myndigheter?
A Den federala regeringen implementerar en begränsad version av modellen som fungerar som en skrivskyddad säkerhetskonsult. Denna modifiering innefattar hårdkodade tekniska barriärer som hindrar AI:n från att generera exekverbar exploit-kod. Dessutom är systemet isolerat inom ett slutet federalt nätverk som förvaltas av Office of Management and Budget, vilket kräver omfattande loggning av varje förfrågan för att upprätthålla strikt institutionell kontroll över dess framväxande förmågor.
Q Vilka sårbarheter i det finansiella systemet lyftes fram av federala tjänstemän gällande kraftfull AI?
A Tjänstemän från finansdepartementet och Federal Reserve varnade för att modeller som Mythos kan utlösa systemisk instabilitet genom att utnyttja sårbarheter i högfrekvenshandel för att krascha marknader på millisekunder. Det finns också betydande oro gällande storskalig identitetsstöld och automatisering av sofistikerat finansiellt bedrägeri. Eftersom AI:n kan skanna miljontals rader kod efter fel på några sekunder, behandlas den som en makroekonomisk variabel som hotar den fysiska integriteten hos det globala finansiella huvudboken.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!