Japan slipper GPT-5.5 inn i bankenes cyberforsvar

Reuters melder at OpenAI har gitt enkelte japanske finansinstitusjoner tilgang til GPT-5.5 for å styrke forsvaret mot cyberangrep. Opplysningen kom fra Japans finansminister Satsuki Katayama fredag, etter et møte med OpenAIs strategidirektør Jason Kwon i Tokyo.

Det er et tydelig skifte. De samme modellene som kan hjelpe angripere med å finne svakheter i kode og infrastruktur, blir nå gitt til utvalgte forsvarere før bred tilgang. I praksis behandles frontier-AI som sikkerhetskritisk teknologi med adgangskontroll, ikke som vanlig programvare.

Katayama navnga ikke institusjonene som får tilgang. Nikkei har ifølge Reuters rapportert at de tre japanske storbankene MUFG Bank, Sumitomo Mitsui Banking Corp. og Mizuho Bank ventes å få tilgang til OpenAIs nyeste modell. NHK meldte samme dag at de tre bankene sannsynligvis skal bruke modellen til å undersøke egne systemer for svakheter.

Reuters skriver at OpenAIs beslutning fulgte forhandlinger mellom japanske og amerikanske myndigheter, etter at europeiske selskaper skal ha fått lignende tilgang. Det gjør saken større enn en leverandørnyhet. Dette er en modell for hvordan høykapable AI-systemer kan bli distribuert i regulert sektor: først til kontrollerte miljøer, med myndigheter tett på, og med eksplisitt sikkerhetsformål.

For norske banker, forsikringsselskaper og kritisk infrastruktur er signalet klart. Cyberberedskap vil ikke bare handle om å blokkere AI-bruk eller kjøpe flere tradisjonelle sikkerhetsverktøy. Det vil også handle om hvem som får tidlig tilgang til de kraftigste modellene, hvordan bruken logges, og hvilke kontrollmiljøer som kreves før modellene får lete etter sårbarheter i produksjonsnære systemer.

Frontier-modeller blir både risiko og forsvar

Bakgrunnen er at nye AI-modeller blir stadig bedre til å kode. Det gjør dem nyttige for utviklere, men også farlige i feil hender. Reuters skriver at modeller med høy kodeevne kan gi angripere en uvanlig sterk evne til å identifisere sikkerhetsrisiko og finne måter å utnytte dem på.

Forsvarssiden får dermed et vanskelig valg. Hvis bankene ikke får bruke de samme verktøyene som angriperne, risikerer de å teste egne systemer med dårligere kapasitet enn trusselaktørene har. Hvis de får tilgang, må de samtidig håndtere at modellen kan produsere kunnskap som er sensitiv i seg selv: sårbarheter, angrepsveier, exploit-logikk og prioriterte mål i infrastrukturen.

Dette er grunnen til at tidlig tilgang til GPT-5.5 i banksektoren bør leses som en styringssak. Hvem får prompt-tilgang? Hvilke systemer kan modellen analysere? Kan output brukes direkte i verktøy som scanner kode eller konfigurasjon? Hvordan hindres lekkasje av funn? Hvem godkjenner at modellen får arbeide mot reelle miljøer?

Det er også en leverandørrisiko. Når de kraftigste modellene bare gis til “trusted partners”, blir adgang til AI-kapasitet et konkurranse- og beredskapsspørsmål. Store banker og myndigheter kan få tidlig tilgang. Mindre finansforetak kan bli stående med svakere verktøy, samtidig som trusselbildet løftes for alle.

Mythos-sporet viser samme problem

Japan-saken henger sammen med uroen rundt Anthropics Claude Mythos. NHK skriver at eksperter mener OpenAIs nyeste modell kan være på nivå med Mythos, som skal ha svært høy evne til å finne sårbarheter i operativsystemer og annen programvare. NHK skriver også at Mythos foreløpig bare er tilgjengelig for rundt 50 selskaper og organisasjoner.

Reuters rapporterte samme dag at britiske banker fortsatt ikke hadde fått tilgang til Anthropics Mythos-modell for å teste egne systemer mot cybertrusler, ifølge Bank of England-sjef Andrew Bailey. Han sa at Anthropic var villig til å dele modellen på prøvebasis, men at prosessen så ut til å ha satt seg fast politisk i USA.

Det gir et nytt styringsbilde for banker og myndigheter. Tilgang til modellene kan bli like viktig som selve modellkvaliteten. Det holder ikke å spørre hvilken AI-plattform som er best. Ledelsen må vite om virksomheten faktisk får tilgang når det gjelder, hvilke regulatoriske vilkår som følger med, og om bruken er godkjent nok til at den kan inngå i operativ beredskap.

Konsekvensen for CIO og CISO

For CIO og CISO betyr dette at AI-sikkerhet må flyttes inn i samme rom som krisehåndtering, leverandørstyring og regulatorisk rapportering. Det er ikke nok med en policy som sier at ansatte kan eller ikke kan bruke generativ AI. Banker må lage egne løp for høyrisiko-modeller brukt til defensiv sikkerhet.

Tre spørsmål bør opp på bordet nå. Først: hvilke modeller er godkjent for sårbarhetsanalyse, og på hvilke data? Deretter: hvem eier risikoen hvis modellen finner en kritisk svakhet som ikke håndteres raskt nok? Til slutt: hvordan dokumenteres bruken slik at tilsyn, styre og revisor kan se at AI er brukt som kontroll, ikke som uregulert snarvei?

For styret er poenget enda enklere. Frontier-AI er i ferd med å bli en del av cyberforsvaret i finanssektoren. Da må virksomheten ha en plan for både tilgang, kontroll og ansvar. Japan viser en mulig modell: myndigheter, storbanker og leverandør i samme sikkerhetsløp. Europa og Norge må regne med at den diskusjonen kommer hit også.

Kilder og medier

Primærkilde: Reuters, “OpenAI gives Japan banks access to latest model, Japan's finance minister says”, 29. mai 2026. https://www.reuters.com/world/asia-pacific/openai-gives-japan-banks-access-latest-model-japans-finance-minister-says-2026-05-29/

Supplerende kilde: NHK World-Japan, “Sources: Japan's 3 megabanks to access new OpenAI model”, 29. mai 2026.

Kontekst: Reuters, “UK banks still lack access to Mythos AI model, BoE's Bailey says”, 29. mai 2026.

Thumbnail: OpenAI Image 2 / hogby.ai.