Anthropic håller igen sin farligaste AI – men utan insyn är löftena värda lite

Två steg framåt, ett och ett halvt steg tillbaka

Det är en märklig vecka för den som följer AI-styrningens utveckling. Å ena sidan rapporterar Breakit att Anthropic väljer att inte släppa loss sin mest kraftfulla skapelse, utan istället erbjuder en kontrollerad, begränsad variant av Mythos – en modell som enligt uppgift kan identifiera säkerhetsluckor i i princip vilket digitalt system som helst. Å andra sidan visar Computer Sweden att EU:s ambitiösa regelpaket CADA, tänkt att stärka Europas digitala självbestämmande, riskerar att bli ett skyltfönster utan substans.

Tillsammans målar de upp en bild av ett ekosystem som kämpar med sin egen mognad.

Anthropics försiktiga dans med Mythos

Låt oss börja med det som faktiskt är en positiv nyhet – även om den är lätt att missförstå. Att Anthropic inte lanserar den fullständiga versionen av Mythos är i sig ett ställningstagande. Det är ett bolag som aktivt väljer att bromsa sin egen affärsmöjlighet för att inte riskera samhällsskada. Det förtjänar erkännande.

Men enligt Breakit är detaljerna kring begränsningarna ännu inte offentliggjorda. Vilka användningsområden är tillåtna? Vem granskar att de efterlevs? Svaren lyser med sin frånvaro. Det skapar en klassisk situation inom AI-branschen: ett företag kommunicerar ansvarsfullhet, men utan de mekanismer som faktiskt möjliggör extern granskning.

Anthropic har gjort detta tidigare – en gradvis och kontrollerad tillgängliggörande av känsliga modeller. Det är ett rimligt tillvägagångssätt. Men rimligt är inte detsamma som tillräckligt när det handlar om verktyg med förödande potential mot kritisk infrastruktur. Branschen behöver standarder, inte välvilja.

EU:s suveränitetsplan – ambitiös i teorin, urvattnad i praktiken

Samtidigt utspelar sig ett annat drama på den europeiska regleringscenen. CADA-paketet, som EU-kommissionen presenterat för att värna Europas digitala självbestämmande, får hård kritik från branschorganisationen CISPE, som företräder europeiska molntjänstleverantörer. Enligt Computer Sweden är problemet glasklart: de lägre skyddsnivåerna i paketet – nivå 1 och 2 – är så luddigt formulerade att amerikanska molnjättar kan uppfylla dem utan problem.

CISPE kallar kriterierna för just dessa nivåer "förvirrande och meningslösa", och varnar för en ny form av suveränitetstvätt – där leverantörer marknadsför sina tjänster som europeiskt suveräna utan att de faktiskt är det. Det är ett skarpt uttryck, och ett välförtjänt sådant.

Siffrorna är talande: Ionos påpekar att över 80 procent av EU:s digitala infrastruktur kontrolleras av utomeuropeiska aktörer, och att 264 miljarder euro årligen lämnar unionen – i huvudsak till amerikanska bolag. Mot den bakgrunden riskerar CADA att bli ett dokument som lugnar samvetet utan att förändra verkligheten.

Det gemensamma mönstret – och möjligheten

Vad förenar dessa två nyheter? Klyftan mellan intention och genomförande. Anthropic vill vara ansvarsfulla – men utan öppenhet. EU vill vara suverän – men utan att ställa verkliga krav.

Det är frestande att vara cynisk. Men jag väljer en annan läsning: vi befinner oss i ett tidigt skede av något viktigt. Att Anthropic ens för diskussionen om ansvarsfull tillgängliggörande är ett framsteg jämfört med för fem år sedan. Att EU presenterar ett suveränitetsramverk alls – om än bristfälligt – är ett tecken på att den politiska viljan finns.

Utmaningen nu är att fylla intentionerna med faktiska muskler. Det kräver tre saker:

• Öppenhet: Anthropic måste publicera sina begränsningskriterier och öppna för oberoende granskning.
• Skarpare krav: EU måste sluta erbjuda kryphål på de lägre suveränitetsnivåerna och ställa faktiska krav på offentliga myndigheter att prioritera europeiska alternativ.
• Ansvarsutkrävande: Varken välformulerade policydokument eller pressmeddelanden räcker. Det behövs reella påföljder.

AI-styrningens trovärdighet avgörs inte i avsiktsförklaringar. Den avgörs i detaljer, krav och konsekvenser.