Goldman stanser Claude for bankansatte i Hongkong

Goldman Sachs har fjernet tilgangen til Anthropics Claude for bankansatte i Hongkong.

Reuters skriver, med en kilde med direkte kjennskap, at ansatte i den amerikanske bankens Hongkong-miljø tidligere kunne bruke Claude via en intern AI-plattform, men at tilgangen er fjernet de siste ukene. Financial Times omtalte saken først. Goldman ville ikke kommentere til Reuters, og Anthropic svarte ikke umiddelbart på Reuters' forespørsel.

Det viktige er ikke at én bank bytter knapp i en intern portal. Det viktige er hvorfor: Ifølge Reuters kom endringen etter at Goldman tolket kontrakten med Anthropic strengt etter dialog med selskapet, og konkluderte med at ansatte i Hongkong ikke skulle bruke Anthropic-produkter. Reuters peker også på at Hongkong ikke står oppført som et offisielt støttet marked for Claude.ai og Anthropics API.

For norske ledere er dette en praktisk advarsel. AI-verktøy må ikke bare vurderes på modellkvalitet, pris og produktivitet. De må kartlegges mot støttede land, databehandleravtaler, konsernstruktur, eksportkontroll, tilsynsforventninger og hvor de ansatte faktisk sitter. Det som virker uproblematisk for et team i Norge, kan være uegnet for et datterselskap, et nearshore-team eller en partner i en annen jurisdiksjon.

Reuters skriver at andre modeller, blant annet Gemini og ChatGPT, fortsatt var tilgjengelige på Goldmans interne plattform, ifølge kilden. Det gjør saken ekstra relevant for CIO-er: dette handler ikke om et generelt AI-forbud, men om selektiv leverandørstyring. Virksomheter trenger policy per modell, region, dataområde og brukergruppe, ikke én generell AI-regel.

Bank- og finanssektoren bør lese saken sammen med egne risikovurderinger for generativ AI. Reuters viser til at Hong Kong Monetary Authority nylig sa at banker vurderer ekstra tiltak på grunn av nye cybertrusler fra avanserte AI-modeller. For styrer og ledergrupper betyr det at AI-governance flyttes fra pilotnivå til operasjonell kontroll: hvem har tilgang, hvorfra, med hvilke data, under hvilken kontrakt, og med hvilken revisjonssporing.

Vurderingen: Norske virksomheter som ruller ut Claude, ChatGPT, Gemini eller interne agentplattformer bør oppdatere AI-registeret nå. Legg inn støttet land/region, dataklasser, tillatte brukergrupper, kontraktsgrunnlag og nødprosedyre for å trekke tilbake tilgang. Det er billigere å gjøre dette før en regulator, leverandør eller geopolitisk hendelse tvinger frem en hastestans.