Europeiske myndigheter og sikkerhetstopper mener Europa må utvikle sin egen avanserte «superhacking»-AI for å kunne måle seg med den nye modellen Mythos fra det amerikanske selskapet Anthropic. Bakgrunnen er uro for en ny bølge av cyberangrep, der kunstig intelligens kan gjøre det både raskere og enklere å finne og utnytte sårbarheter i kritiske systemer.
Flere europeiske aktører opplever at de i liten grad har fått innsyn i eller tilgang til den nye teknologien. Det har utløst krav om en europeisk alternativ løsning, slik at kontinentet ikke blir stående uten både verktøyene som kan brukes til angrep og forsvarsmekanismene som kan stoppe dem.
– Europa bør bygge sin egen Mythos, og gjøre det raskt, sier Dan Cimpean, leder for Romanias cyberbyrå, til Politico.
Han mener myndigheter må bygge kompetanse i høyt tempo og samarbeide tettere med oppstartsbedrifter og innovatører for å møte det han omtaler som en ny og krevende cyberutfordring.
Frankrikes minister for AI og digitale saker, Anne Le Hénanff, peker på faren ved å bli avhengig av et fåtall amerikanske aktører.
– Vi må bevege oss litt raskere og sørge for at denne avhengigheten ikke skapes av aktører som Anthropic, men at vi bygger vårt eget AI-baserte system for cybersikkerhetsbeskyttelse, sier hun til Politico.
Frykter angrep mot kritisk infrastruktur
Anthropic har nylig delt Mythos med et begrenset antall teknologiselskaper og organisasjoner, hovedsakelig i USA. Selskapet har samtidig advart om at modellen skal kunne overgå mennesker i å finne og utnytte svakheter i datasystemer, noe som har økt bekymringen for store angrep mot kritiske og sensitive mål.
Europeiske myndigheter frykter at de både kan bli mer utsatt for raske, AI-drevne angrep, og samtidig mangle de mest avanserte forsvarsverktøyene som kan bygges med tilsvarende teknologi.
Uroen handler også om det globale trusselbildet. Flere sikkerhetsmiljøer mener Kina, med et sterkt AI-økosystem, på sikt kan få tilgang til svært effektive «AI-hackeverktøy» som kan rettes mot Europa, mens europeiske aktører fortsatt ligger bak på defensive løsninger som kan stå imot nye metoder.
Teknologisk selvstendighet på dagsordenen
Presset for å bygge egne europeiske «mestere» innen kritisk teknologi har økt de siste årene. Europeiske land ønsker å redusere avhengigheten av USA på områder som skyløsninger, AI og digitale plattformer. Flere peker på at sårbarheten øker når sentrale kapabiliteter kontrolleres av eksterne aktører.
Paolo Palumbo, visepresident i det finske cybersikkerhetsselskapet WithSecure, mener dette ikke bare handler om marked og konkurranse, men også om samfunnssikkerhet.
– Når tilgang til ledende cyberkapabiliteter avhenger av valgene til et lite antall private selskaper, former disse selskapene ikke bare markeder; de former også offentlig sikkerhet og nasjonal sikkerhet, sier han.
Ulike europeiske spor – men ingen klar «Mythos»-ekvivalent
Europa har flere AI-miljøer, men de ligger generelt bak de amerikanske gigantene når det gjelder finansiering og tilgang til dyr datakraft. Det gir også amerikanske selskaper bedre forutsetninger for å rekruttere og beholde toppkompetanse.
Blant europeiske aktører som ofte trekkes fram, er Mistral i Frankrike, samt Aleph Alpha og Black Forest Labs i Tyskland. Mange europeiske innovatører har samtidig et annet fokus enn offensive eller defensive «hacking»-kapabiliteter, for eksempel bildegenerering eller lyd- og stemmeteknologi.
I Storbritannia har sikkerhetsminister Dan Jarvis oppfordret ledende AI-laboratorier til å samarbeide med myndighetene om en langsiktig satsing for å styrke landets cyberforsvar. Selskapet Darktrace har signalisert at de gjerne vil samarbeide med britiske myndigheter om et planlagt cyberskjold.
Richard Horne, som leder britiske National Cyber Security Centre, har samtidig understreket at arbeidet i stor grad vil bygge videre på eksisterende samarbeid med privat sektor, heller enn å etablere helt nye relasjoner. Han har ikke oppgitt hvilke AI-selskaper som eventuelt deltar i prosjektet.
Vil unngå å bli hengende etter
Flere europeiske ledere på AI-området har vært opptatt av mer målrettede modeller, for eksempel løsninger til regulerte bransjer som finanssektoren. Samtidig advarer flere om at tempoet må opp dersom «superhacking»-AI blir mer utbredt.
Le Hénanff mener Europa har forutsetninger for å lykkes, men at tiden er knapp.
– Vi har kapasiteten. Europa har en cybersikkerhetsstandard som er blant de beste i verden, sier hun, og legger til at Europa likevel må handle raskt for ikke å bli stående sårbart når den mest avanserte teknologien blir mer tilgjengelig.
Samtidig peker kritikere på at offentlige enheter som skal føre tilsyn med de mest avanserte AI-modellene, kan trenge flere ressurser og mer bemanning. Flere myndigheter ønsker også å bevege seg bort fra plattformer de mener de ikke har tilstrekkelig kontroll over, i møte med en ny generasjon AI-verktøy som kan gi store sikkerhetsmessige konsekvenser.
