Han fick fullständig åtkomst till en biljettjätte med ett AI-verktyg – och det finns fortfarande inga regler för det
Säkerhetsforskare fick total kontroll över biljettjätte – helt lagligt och oreglerat.
När tekniken springer ifrån reglerna
Det är lätt att fastna i abstrakta diskussioner om AI-reglering. Men Ian Carrolls historia gör det konkret på ett sätt som sätter sig. Säkerhetsforskaren och grundaren av Seats.aero använde Anthropics modell Claude Opus 4.7 för att systematiskt undersöka biljettplattformen Front Gate Tickets – ett bolag under Live Nation-paraplyet som hanterar biljettförsäljning till festivaler som Lollapalooza, South by Southwest och Austin City Limits. Resultatet, rapporterat av Wired, var minst sagt uppseendeväckande: fullständig administratörsåtkomst, tillgång till miljontals kund- och personaluppgifter, och möjligheten att utan begränsning utfärda gratisfribiljetter till utsålda VIP-evenemang.
– Det var rätt häpnadsväckande att se en biljett värd 4 000 dollar och inse att jag bara kunde trycka på en knapp och utfärda hur många jag ville, säger Carroll till Wired.
Carroll missbrukade aldrig sin åtkomst och rapporterade bristen till Front Gate, som täppte till säkerhetshålet inom 24 timmar. Men poängen kvarstår: en enskild person, beväpnad med ett kommersiellt tillgängligt AI-verktyg, kunde identifiera och utnyttja en kritisk sårbarhet hos ett bolag med miljontals kunder. Det är inte ett framtidsscenario. Det hände i april i år.
Reglering som halkar efter
Det är mot den bakgrunden man ska förstå varför Bank of England nu höjer rösten. Enligt Finextra efterlyser en senior tjänsteman vid centralbanken ett helt nytt och skräddarsytt regelramverk för så kallad agentbaserad AI – system som kan agera självständigt, fatta beslut och utföra komplexa uppgifter utan kontinuerlig mänsklig styrning. De befintliga regelverken utformades för en annan teknisk verklighet, och risken är att de nu blir farligt inaktuella när AI integreras djupt i kritisk finansiell infrastruktur.
Detta är inte en överreaktion. Det är sunt förnuft.
Samtidigt illustrerar Anthropics turbulenta juni exakt hur geopolitiken nu formar AI-tillgången. USA:s regering tvingade bolaget att stänga av utländska användares åtkomst till de nyaste modellerna Claude Fable 5 och Mythos 5 – inklusive Anthropics egen personal utomlands. Den regleringen har nu hävts, rapporterar Computer Sweden, och modellerna är åter globalt tillgängliga. Men episoden lämnar en tydlig fingervisning: stater betraktar avancerad AI som strategisk infrastruktur, inte som vilken programvara som helst.
Rätt frågor till rätt leverantörer
För företag som navigerar i detta landskap handlar det om att inte låta sig bländas av AI-hypen. SecurityWeek publicerade nyligen en genomgång av sex avgörande frågor att ställa till säkerhetsleverantörer som hävdar att de använder avancerad AI i sina produkter. Vilka modeller används egentligen? Hur långt sträcker sig automatiseringen? Hur hanteras kodsammanhang? Frågorna är enkla men avslöjande – och syftar till att skilja genuin förmåga från tomma säljargument.
En liknande skepsis gäller de som tror att AI kan lösa alla problem med dataharmonisering och samverkansförmåga. Finextra analyserar hur AI-agenter visserligen är skickliga på mönsterigenkänning men fundamentalt beroende av väldefinierade och konsekventa indata. Utan en solid grund av gemensamma datastandarder riskerar tekniken att förstärka befintliga fel snarare än att rätta till dem. Det är en viktig påminnelse: AI är kraftfullt, men det är inte magiskt.
Integritet som konkurrensfördel
Mitt i denna turbulens dyker det upp en intressant marknadssignal. Venice AI, en plattform som bygger hela sin affärsidé kring att aldrig lagra användardata på egna servrar, har enligt TechCrunch nu nått miljardvärdering efter en finansieringsrunda på 65 miljoner dollar. Med över tre miljoner aktiva användare och redan lönsam verksamhet visar bolaget att integritet inte är ett hinder för tillväxt – det är en affärsmöjlighet.
När reglerna är otydliga och tilliten till de stora plattformarna vacklar, söker användare alternativ. Det är marknadskrafterna som, åtminstone tillfälligt, fyller det tomrum som lagstiftarna ännu inte hunnit täppa till.
Möjligheternas tid – med öppna ögon
Jag ser fortfarande AI-omställningen som en av de största möjligheterna i modern tid. Men möjligheter och risker är inte varandras motsatser – de är samma mynt. Carrolls demonstration, Bank of Englands krav och Anthropics exportdrama är inte skäl att bromsa. De är skäl att bygga rätt från grunden.
Vår analys
Det som gör det här ögonblicket unikt är inte att AI är kraftfullt – det visste vi redan. Det unika är att klyftan mellan systemens kapacitet och samhällets förmåga att styra dem nu blivit synlig för alla. Bank of Englands krav på skräddarsydda regelramverk är inte byråkratisk reflex; det är ett erkännande av att agentbaserade AI-system skapar ansvarsfrågor som befintlig lagstiftning saknar svar på.
Utvecklingen pekar mot en tydlig riktning: reglering av AI kommer att bli mer sektorspecifik, mer tekniskt sofistikerad och mer geopolitiskt laddad. Företag som väntar på ett enhetligt globalt regelverk innan de agerar riskerar att hamna på efterkälken. De som vinner är de som redan nu bygger strukturer för ansvarsskyldighet, datastandarder och säkerhetsarbete – inte för att lagen kräver det, utan för att det är rätt affärsstrategi.
Venice AIs framgång är en tidig signal: tillit är nästa stora konkurrensfaktor inom AI.