OpenAI er i samtaler med EU-kommisjonen om å gi europeiske myndigheter tilgang til en avansert KI-modell som kan identifisere sårbarheter i programvare. Initiativet kommer etter flere uker med uro i Brussel, der både cyber- og KI-ansvarlige har uttrykt bekymring for nye modellernes potensial til å forsterke digitale angrep.
Tilbudet omtales som et viktig steg for europeiske myndigheter, som har etterlyst bedre innsikt i risikoen knyttet til de mest avanserte KI-systemene. Samtidig står det i kontrast til konkurrenten Anthropic, som foreløpig ikke skal ha gitt EU tilsvarende tilgang til sin cyberorienterte modell Mythos.
George Osborne, som leder OpenAIs arbeid med initiativet, sier at selskapet nå ønsker å involvere europeiske institusjoner tettere. Han forteller at han tok kontakt med Kommisjonen i løpet av natten fra søndag til mandag for å tilby tilgang, og at OpenAI også har startet en prosess med å kontakte medlemslandene.
– Ideen er å samarbeide med dem for å sikre at de trolig er bedre beskyttet – institusjonene, forsyningssektoren og de viktige infrastrukturkomponentene i Europa, sier Osborne i et intervju.
I Brussel har manglende tilgang til sammenlignbare modeller skapt frustrasjon. Flere europeiske aktører mener det kan svekke regionens evne til å forberede seg på en forventet bølge av KI-forsterkede cyberangrep, samtidig som USA og Kina konkurrerer om å utvikle stadig sterkere KI-teknologi.
En talsperson for EU-kommisjonen, Thomas Regnier, sier Kommisjonen setter pris på OpenAIs åpenhet. Han mener tilgang kan gjøre det lettere for EU å følge med på hvordan modellen tas i bruk, og å håndtere eventuelle sikkerhetsbekymringer. Regnier opplyser at Kommisjonen allerede har hatt samtaler med OpenAI, og at flere møter skal gjennomføres i løpet av uken.
Også EUs cybersikkerhetsbyrå ENISA bekrefter at OpenAI har tatt kontakt.
Tilbudet knyttes til en cyberfokusert variant av GPT-5.5, som OpenAI beskriver som selskapets mest avanserte modell og som ble lansert for om lag tre uker siden. Ifølge opplysningene vil EU-tjenestepersoner og offentlige kontrollmiljøer få tilgang til den mest «cyber-tillatte» versjonen av modellen. Hovedversjonen skal samtidig ha en rekke sikkerhetsmekanismer for å hindre at den brukes som et rent hackingverktøy.
OpenAIs utspill kommer samtidig som EU-aktører skal ha blitt mer utålmodige med Anthropic. Der skal distribusjonen av Mythos være begrenset til et lite antall betrodde teknologimiljøer i USA, i tillegg til et antall ikke navngitte organisasjoner.
Et press har også bygget seg opp politisk i Europa. En gruppe på 30 parlamentarikere har bedt ENISA om å få tilgang til Mythos, og fire land, deriblant Spania, skal ha bedt Kommisjonen om mer informasjon og bedre koordinering knyttet til modellen.
Regnier sier Kommisjonen har hatt flere møter med Anthropic, men at dialogen «ennå ikke er på samme stadium som løsningen OpenAI har lagt på bordet».
Osborne mener dessuten at de ledende KI-selskapene ikke bør sitte alene med makten over hvem som får tilgang til cybersikkerhetskapasiteter.
Anthropic har ikke kommentert saken.
