OpenAI godtar amerikansk forhåndssjekk av nye AI-modeller

OpenAI sier at selskapet vil slutte seg til den nye amerikanske ordningen der frontier-modeller kan deles med føderale myndigheter før lansering. Det er frivillig på papiret. I praksis er det et tydelig skifte: de største modellene behandles mer som kritisk infrastruktur enn som vanlig programvare.

George Osborne, OpenAIs Head of Countries, sier til CNBC at selskapet vil følge president Donald Trumps nye AI-ordre. Ordren ber AI-selskaper gi amerikanske myndigheter tilgang til de mest avanserte modellene inntil 30 dager før offentlig lansering. Formålet er å benchmarke modellene for avanserte cyberkapabiliteter og avgjøre når en modell skal regnes som en «covered frontier model».

Det viktigste er ikke at OpenAI sier ja. OpenAI og Anthropic har allerede hatt en kanal inn mot amerikanske myndigheter for sikkerhetstesting. Det nye er at Trump-administrasjonen nå formelt bygger en mekanisme rundt dette, samtidig som Google, Microsoft og xAI allerede har gått med på pre-release-gjennomgang hos Commerce Departments Center for AI Standards and Innovation, CAISI.

For norske virksomheter er signalet enkelt: modellrisiko blir mer formalisert. Innkjøp av AI-modeller vil ikke lenger bare handle om pris, ytelse, personvern og datalagring. Det vil også handle om hvilken regulatorisk posisjon modellen står i, hvilke tester den er underlagt, og hva leverandøren kan dokumentere før virksomheten setter modellen inn i produksjon.

Fra frivillig ordning til markedsstandard

Den amerikanske presidentordren sier uttrykkelig at ordningen ikke skal være obligatorisk lisensiering, forhåndsgodkjenning eller tillatelse for å utvikle og lansere nye AI-modeller. Det er et viktig juridisk skille. Likevel er frivillige ordninger ofte sterke nok til å bli markedsstandard når de største aktørene deltar.

Hvis OpenAI, Anthropic, Google, Microsoft og xAI legger nye frontier-modeller inn i en føderal vurderingsløype, vil enterprise-kunder raskt begynne å spørre hvem som ikke gjør det. Banker, helseforetak, energiselskaper, forsvarsnære miljøer og offentlig sektor får et nytt spørsmål i leverandørvurderingen: er modellen testet mot en uavhengig statlig eller statlig koordinert ramme, eller er vi selv første reelle kontrollledd?

Dette treffer særlig CISO og CIO. Modellene som nå lanseres, får mer agentkapasitet, bedre kodeforståelse, lengre kontekst og sterkere evne til å finne svakheter i systemer. Den samme kapasiteten som gjør modellene nyttige i sikkerhetsarbeid, kan også gjøre dem farlige hvis de misbrukes. Derfor handler ordren ikke bare om AI-sikkerhet i abstrakt forstand. Den handler om hvor raskt stater, selskaper og kriminelle miljøer får tilgang til modeller som kan automatisere sårbarhetsjakt, sosial manipulasjon og drift mot digitale mål.

Cyber er kjernen

Den offisielle ordren ber finansministeren, forsvarsapparatet, NSA, CISA, NIST og flere andre miljøer utvikle en klassifisert benchmarkprosess for avanserte cyberkapabiliteter i AI-modeller. Den ber også om en frivillig ramme der utviklere kan gi myndighetene tilgang til de aktuelle modellene opptil 30 dager før de slippes bredere.

Dette er ikke en generell kvalitetskontroll av chatbot-svar. Det er en sikkerhetsvurdering av hvor kraftig modellen er i digitale operasjoner. Ordren peker også på AI-drevet cyberforsvar, en clearinghouse-funksjon for sårbarheter og bedre tilgang til defensive verktøy for kritisk infrastruktur. Det er særlig relevant for virksomheter som selv ikke har kapasitet til å teste modellene dypt før de tas i bruk.

For norske ledere betyr det at AI-governance må flyttes tettere på sikkerhetsstyringen. Det holder ikke å plassere ansvaret hos innovasjon, data science eller digital forretningsutvikling. Når modellene kan påvirke kode, identitet, sårbarheter, hendelseshåndtering og dokumentproduksjon, må de inn i samme risikoregime som skyplattformer, IAM, endpoint og kritiske leverandører.

Europa får et press utenfra

EU har AI Act, men USA bygger nå en annen type styringsspor: tett kobling mellom frontier-modeller, cyberkapabilitet og nasjonal sikkerhet. Det kan skape et nytt forventningsnivå også i Europa. Leverandører som selger til store europeiske kunder, kan måtte dokumentere både EU-etterlevelse og amerikansk sikkerhetstesting.

For norske virksomheter er dette praktisk, ikke teoretisk. De fleste kjøper AI gjennom amerikanske plattformer, amerikanske skyleverandører eller modeller som ligger tett på amerikansk regulering. Når amerikanske myndigheter definerer en kategori for «covered frontier model», kan det påvirke kontrakter, risikoklassifisering, revisjonsspor og intern policy i Norge lenge før norske myndigheter lager egne detaljerte regler.

Det bør også påvirke hvordan virksomheter tenker om modellbytte. Mange har nå en portefølje med OpenAI, Anthropic, Google, Microsoft, Mistral, open-weight-modeller og spesialiserte agentverktøy. Hvis noen modeller blir underlagt mer formell testing enn andre, må anskaffelse og arkitektur kunne forklare hvorfor én modell brukes til kode, en annen til kundedata, og en tredje til intern saksbehandling.

Hva ledelsen bør gjøre nå

Det første grepet er å oppdatere AI-registeret. Ikke bare list verktøy. List modellfamilie, leverandør, bruksområde, datatyper, integrasjoner, agentrettigheter og om modellen brukes i sikkerhetskritiske prosesser. Uten dette blir nye krav bare papir.

Det andre er å legge inn eksplisitte spørsmål i leverandørstyringen. Har modellen vært gjennom ekstern sikkerhetstest? Deler leverandøren frontier-modeller med CAISI, AISI eller tilsvarende miljøer? Hvilke cyberbenchmarks brukes? Hvilke endringer i modelladferd varsles kundene om før oppgradering? Hva skjer hvis en modell reklassifiseres som høyere risiko etter en statlig vurdering?

Det tredje er å behandle agentrettigheter som privilegert tilgang. En modell som kan lese repoer, skrive kode, åpne tickets, søke i dokumenter eller trigge arbeidsflyter, er ikke bare et tekstverktøy. Den er en operatør inne i virksomheten. Da må logging, tilgangsstyring, sandboxing og nødavstenging være på plass før skala.

OpenAIs ja til den amerikanske ordningen er derfor mer enn et politisk signal fra Washington. Det er et varsel om hvor enterprise-AI er på vei. De neste 12 månedene vil kunder i regulerte bransjer be om mer dokumentasjon på modelltesting, sikkerhetsgrenser og leverandørkontroll. De som allerede har oversikt over modellbruk og agentrettigheter, får lavere friksjon. Resten får en våkenatt med Excel, jurist og CISO. Ikke den morsomste fredagen.

Kilder og medier

Kilde: CNBC, «OpenAI says it will comply with Trump’s order requiring AI model reviews before release», publisert 5. juni 2026. source_url: https://www.cnbc.com/2026/06/05/openai-trump-ai-model-review-order.html

Primærkilde: The White House, «Promoting Advanced Artificial Intelligence Innovation and Security», 2. juni 2026: https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/

Thumbnail: OpenAI Image 2 / hogby.ai