Tysklands øverste cybersikkerhetsansvarlige advarer om at kinesiske teknologiselskaper kan være i ferd med å utvikle kunstig intelligens med avanserte «superhacking»-egenskaper, på nivå med det nye Mythos-modellen fra Anthropic.
Claudia Plattner, som leder Tysklands føderale kontor for informasjonssikkerhet BSI, fortalte denne uken medlemmer av Forbundsdagens digitalutvalg at flere kinesiske leverandører nylig har sluttet å oppdatere tidligere åpne KI-modeller. Det kan tyde på at utviklingen flyttes bak lukkede dører, sa hun.
Plattner orienterte politikerne i et lukket møte om en mulig ny bølge av KI-drevne cybertrusler med utspring i Kina. Tre folkevalgte som deltok i møtet, har opplyst om innholdet under forutsetning av anonymitet, fordi detaljene ble delt konfidensielt.
Hun uttrykte samtidig bekymring for at kinesiske aktører ikke vil gi begrenset tilgang til pålitelige partnere, slik Anthropic gjorde da selskapet i april delte informasjon om risikoen knyttet til Mythos. Den gangen ga Anthropic tilgang til et utvalg navngitte og ikke-navngitte organisasjoner for å belyse modellens mulige misbruk til hacking.
Advarselen kommer i en periode der flere store aktører retter oppmerksomheten mot KI-modeller som kan forsterke cyberangrep. OpenAI presenterte nylig en ny modell, GPT-5.5-Cyber, som også skal ha kapasitet til avanserte sikkerhetsrelaterte oppgaver. Samtidig jobber cybersikkerhetsselskaper med å tilpasse tjenester og verktøy til en hverdag der angripere kan få støtte av stadig kraftigere KI.
Mens teknologigiganter konkurrerer om å utvikle nye forsvarsmekanismer, frykter Plattner og flere europeiske politikere at EU kan sakke akterut. Kinesisk statstilknyttet hacking blir allerede omtalt som en av de mest aktive og sofistikerte cybertruslene mot Europa.
Plattner opplyste at verken EU-institusjoner eller tyske myndigheter ennå har fått testet Mythos. Det gjør at BSI i stor grad må støtte seg på vurderinger og erfaringer fra samarbeidspartnere i Storbritannia og USA, som har fått tilgang til modellen.
Den manglende tilgangen skaper frustrasjon og kan svekke Europas evne til å forberede seg på en forventet økning i KI-forsterkede cyberangrep, samtidig som USA og Kina utvikler stadig mer avansert teknologi.
– Europa er ikke ved bordet, sa den nederlandske liberaleren Bart Groothuis, som sammen med 29 andre medlemmer av Europaparlamentet nylig sendte et brev til EU-kommisjonen med krav om en europeisk plan for å redusere hackingrisiko knyttet til nye KI-modeller.
OpenAI har på sin side signalisert vilje til å bidra. I et brev til EU-kommisjonen skal selskapet ha opplyst at unionen kan få tilgang til selskapets mest avanserte og «cyber-kapable» modell.
– Tanken er å samarbeide med dem for å sikre at institusjonene, tjenestene og den viktige infrastrukturen i Europa er godt beskyttet, sa tidligere britisk finansminister George Osborne, som nå arbeider i OpenAI, i et intervju.
Flere europeiske myndighetspersoner og bransjefolk mener samtidig at Europa må utvikle egne løsninger for å stå imot en ny generasjon angrep.
– Vi må bevege oss litt raskere og sørge for at denne avhengigheten ikke skapes av aktører som Anthropic, men at vi bygger vårt eget KI-baserte cybersikkerhetsbeskyttelsessystem, sa Frankrikes minister for KI og digitale saker, Anne Le Hénanff, tidligere i vår.
De siste ukene har presset økt på Anthropic, etter at både EU-kommisjonen og folkevalgte har bedt selskapet samarbeide tettere med europeiske aktører for å håndtere kommende trusler.
Artikkelen er oppdatert.
Samtidig forsøker flere EU-regjeringer å redusere avhengigheten av amerikansk teknologi. Det kan bli både kostbart og krevende, men trekkes frem som nødvendig i en tid der kampen om KI og cybersikkerhet tilspisser seg.
