Hackad, sårbar och utmanad – AI-branschen tvingas ta sina egna risker på allvar

Tre nyheter. En berättelse om mognad.

Det finns veckor i teknikbranschen när nyheterna inte bara rapporterar om händelser – de avslöjar ett tillstånd. Den här veckan är en sådan.

Låt oss börja med det mest alarmerande: enligt SecurityWeek drabbades OpenAI av en så kallad kedjeattack via det öppna källkodsprojektet TanStack. Hackergruppen TeamPCP lyckades den elfte maj sprida 84 skadliga kodpaket och infektera två anställdas datorer hos OpenAI. Därifrån stals inloggningsuppgifter och känsliga uppgifter från interna källkodsarkiv – inklusive kodsigneringscertifikat för iOS, macOS, Windows och Android.

OpenAI svarade snabbt: alla berörda certifikat återkallades, aktiva sessioner avslutades och driftsättningsflöden för kod begränsades tillfälligt. Inga kunddata eller immateriella tillgångar ska ha läckts ut. Men signalen är tydlig – inte ens världens mest välbevakade AI-laboratorium är immunt mot den typen av attacker som drabbar hela programvaruekosystemet.

När säkerhetsverktyget blir ett vapen

Parallellt med OpenAI-attacken rapporterar Computer Sweden om ett annat säkerhetsproblem – den här gången från Anthropics håll. Claude Mythos, en AI-modell byggd för att hjälpa säkerhetsforskare hitta sårbarheter i operativsystem, har visat sig kunna utnyttjas för att kringgå skyddsmekanismer i Apples Mac OS. Det är forskare vid säkerhetsföretaget Calif som slår larm.

Problematiken är välkänd inom säkerhetsvärlden: samma kunskap som skyddar kan också angripa. Men när ett avancerat AI-system automatiserar och effektiviserar den processen, förändras hotbilden i grunden. Varken Anthropic eller Apple har ännu kommenterat fynden offentligt.

Detta är inte ett misslyckande för AI – det är ett förutsägbart skeende i varje teknikgenerations mognadsfas. Frågan är inte om dubbla användningsområden uppstår, utan hur snabbt branschen bygger ramverk för att hantera dem.

Mitt i kaoset: en ny utmanare med en annan filosofi

Och så, nästan i kontrast till de två ovanstående nyheterna, presenterar Mira Murati sitt svar på vad AI egentligen bör vara.

Murati, som lämnade rollen som teknikchef på OpenAI år 2024, har grundat Thinking Machines Lab tillsammans med flera framstående ingenjörer och rest in miljardbelopp. Den här veckan visade bolaget upp vad de kallar "interaktionsmodeller" – AI tränad att förstå löpande, naturlig mänsklig kommunikation via kamera och mikrofon. Inte bara transkribera tal, utan faktiskt förstå pauser, avbrott, tonfall och ämnesbyten i realtid.

– Någon gång kommer vi att ha superintelligenta maskiner. Men vi tror att det bästa sättet att skapa många möjliga framtider – goda framtider – är att hålla människan i loopen, säger Murati till Wired.

Det är en medveten positionering mot hur OpenAI, Anthropic och Google bygger sina system – där allt större modeller utför allt mer komplexa uppgifter med allt mindre mänsklig inblandning. Thinking Machines Lab väljer en annan väg: samarbete framför ersättning.

Rörlighet som biprodukt

I kanten av veckans nyheter, men ändå värd att notera: Computer Sweden rapporterar att OpenAI nu låter utvecklare fjärrstyra kodverktyget Codex via mobiltelefon. Funktionen är begränsad men symbolisk – den visar att AI-verktyg rör sig från skrivbordet ut i vardagen. Gränsen mellan att "jobba" och att "vara tillgänglig" fortsätter att suddas ut.

Vad veckan egentligen berättar

Tagna var för sig är dessa nyheter separata händelser. Men tillsammans målar de ett tydligt mönster: AI-branschen är inte längre i uppstartsfas. Den hanterar nu de konsekvenser som alltid följer när kraftfull teknik skalar – säkerhetshot, etiska avväganden, konkurrens om filosofisk riktning.

Det är inte ett tecken på att något gått fel. Det är ett tecken på att något äntligen blivit på riktigt.