Top amerikansk cyberagentur har ikke adgang til kraftfuldt AI-hackermodul

CISA står uden adgang til AI-modellen Mythos Preview

Cybersecurity and Infrastructure Security Agency (CISA), USA’s førende cyberforsvarsagentur, har ikke adgang til Anthropics nye AI-model Mythos Preview – på trods af at flere andre amerikanske myndigheder tester den. Det fremgår af to kilder til Axios.

Mythos Preview er designet til at opdage og udnytte sikkerhedssårbarheder hurtigere end tidligere AI-værktøjer. Anthropic valgte imidlertid ikke at frigive modellen offentligt og har i stedet leveret den til over 40 virksomheder og organisationer til test og systemopgradering. CISA er ikke blandt disse.

Hvorfor er dette et problem?

CISA har til opgave at sikre kritisk infrastruktur som banker, energiforsyning og sundhedsvæsenet. Med den hastigt voksende trussel fra AI-drevne cyberangreb risikerer agenturet at blive sat udenfor, hvis den ikke får adgang til de mest avancerede værktøjer til at identificere og modvirke truslerne.

Andre myndigheder tester Mythos Preview

Ifølge kilder til Axios har blandt andet National Security Agency (NSA) og Handelsministeriets Center for AI-standarder og innovation fået adgang til modellen. Selvom Forsvarsministeriet, som overvåger NSA, tidligere har klassificeret Anthropic som en forsyningskæderisiko, benytter agenturet alligevel modellen.

En talsmand for CISA og en repræsentant for Anthropic har afvist at kommentere sagen.

Trump-administrationens indflydelse på CISA

Siden Trump-administrationen tiltrådte for et år siden, har CISA oplevet betydelige nedskæringer. Agenturets ressourcer er blevet reduceret, og flere programmer er blevet flyttet til delstats- og lokalniveau. Den fungerende direktør, Nick Andersen, fortalte for nylig kongresmedlemmer, at CISAs ressourcer er "mere begrænsede, end jeg ønsker".

Præsident Trump har foreslået at skære op til 707 millioner dollars af CISAs budget i det kommende finansår. Agenturet har allerede mistet over en tredjedel af sin arbejdsstyrke og millioner i finansiering.

Hvem forhandler om adgang til Mythos?

Den nationale cyberdirektør, Sean Cairncross, er blandt de Trump-udnævnte embedsmænd, der forhandler om bredere adgang til Mythos for civile myndigheder. Også Finansministeriet er i gang med forhandlinger om adgang.

De organisationer, der allerede har adgang til Mythos Preview, bruger primært modellen til at identificere sårbarheder i deres egne netværk, oplyser kilder til Axios.

Hvad skal vi holde øje med?

Sikkerhedsteams i kritisk infrastruktur har traditionelt set henvendt sig til CISA for at få del i trusselsintelligens og strategisk vejledning. Hvis agenturet fortsat bliver holdt udenfor de mest avancerede værktøjer, kan det svække hele landets cyberforsvar.

"CISA’s manglende adgang til Mythos Preview illustrerer et større problem med agenturets nuværende kapacitet og ressourcer."