Anthropic, ett företag känt för sina framsteg inom artificiell intelligens, har lanserat en ny AI-modell vid namn Mythos, som är utformad för att stärka cybersäkerheten genom avancerad identifiering av säkerhetshål. Flera amerikanska federala myndigheter, inklusive handelsdepartementet och National Security Agency (NSA), har börjat använda denna modell. Trots detta har Cybersecurity and Infrastructure Security Agency (CISA), USA:s centrala cybersäkerhetskoordinator, inte fått tillgång till Mythos.

CISA:s uteslutning från Mythos-rollouten är särskilt anmärkningsvärd med tanke på byråns centrala roll i att skydda USA:s kritiska infrastruktur mot cyberattacker. Enligt rapporter är denna uteslutning delvis ett resultat av budgetnedskärningar och personalneddragningar som har drabbat CISA de senaste åren. Dessa nedskärningar har redan tidigare fått kritik för att undergräva byråns kapacitet att effektivt hantera cybersäkerhetshot.

Anthropic har infört Mythos under ett kontrollerat initiativ kallat Project Glasswing, som begränsar tillgången till modellen till en utvald grupp organisationer. Detta tillvägagångssätt har som mål att säkerställa en noggrann utvärdering av modellens förmåga att identifiera och åtgärda sårbarheter innan den görs tillgänglig för en bredare publik.

Ingen officiell kommentar har gjorts från Anthropic angående CISA:s exkludering, och byrån har inte heller svarat på förfrågningar om detta. Denna situation väcker dock betydande oro bland cybersäkerhetsexperter, som anser att det är kritiskt att CISA, med sitt uppdrag att skydda nationens infrastruktur, får tillgång till de mest avancerade verktygen för att försvara sig mot cyberhot.

Sverige och andra nordiska länder har traditionellt sett varit snabba med att anamma nya teknologier för att stärka sin cybersäkerhet. I ljuset av detta kan det vara intressant att följa hur dessa länder hanterar liknande situationer där viktiga myndigheter står utan tillgång till banbrytande teknik. Den svenska Myndigheten för samhällsskydd och beredskap (MSB) och motsvarande organ i grannländerna kan potentiellt dra lärdomar från den amerikanska situationen för att undvika liknande fallgropar.

Sammantaget belyser exkluderingen av CISA från Mythos-rollouten viktiga frågor om prioriteringar och resursallokering inom den federala cybersäkerhetsstrategin. Om inte CISA kan inkluderas i framtida utvärderingar av Mythos kan detta få långtgående konsekvenser för USA:s förmåga att hantera och motverka cyberhot i en alltmer digitaliserad värld. Framtiden för USA:s cybersäkerhet kan mycket väl bero på hur snabbt och effektivt denna exkludering kan åtgärdas.

FAKTAKOLL: Notering — CISA:s uteslutning beror inte uttryckligen på budgetnedskärningar och personalneddragningar enligt källmaterialet.; Det finns ingen bekräftelse på att CISA:s uteslutning från Mythos är ett resultat av budgetnedskärningar och personalneddragningar i källmaterialet.