Trump utsetter AI-ordre: modelltilsynet ble for tungt for Washington

President Donald Trump har utsatt en ventet presidentordre som skulle gi amerikanske myndigheter 90 dager til å teste nye frontier-modeller før offentlig lansering. CyberScoop skriver at ordren var klar til annonsering, men ble stoppet timer før signering.

Dette er mer enn en politisk detalj i Washington. Det viser hvor raskt AI-styring nå flytter seg mellom tre hensyn som ikke trekker samme vei: nasjonal sikkerhet, tempo i kommersiell AI-utvikling og myndighetenes behov for teknisk innsyn før modellene rulles ut.

Trump sa til journalister torsdag at han utsatte ordren fordi han ikke likte enkelte deler av den, og fordi den kunne skade USAs konkurranse mot Kina. Politico skriver samtidig at teknologiledere var invitert til signering, og at noen allerede var på vei til Washington da Det hvite hus snudde.

Hva som lå i utkastet

Ifølge CyberScoop ville utkastet etablere en frivillig testordning der føderale myndigheter kunne studere nye frontier-modeller i 90 dager før de ble sluppet offentlig. Tilgangen skulle ikke bare gå til staten. CyberScoop skriver også at ordningen ville åpne for cybersikkerhetstestere i kritisk infrastruktur, blant annet finans og helse.

Utkastet ga National Security Agency en rolle i klassifiserte evalueringer av frontier-modeller. Finansdepartementet skulle etablere en informasjonsdeling mellom AI-selskaper og sikkerhetsmiljøer i kritisk infrastruktur. Også Office of the National Cyber Director, CISA og NIST skulle være med på å definere hvilke modeller som ble omfattet.

Det er viktig å merke seg ordet frivillig. Dette var ikke et fullt lisensregime. Men det ville likevel vært et tydelig skifte fra uformell forhåndsdialog til en mer strukturert modell for statlig innsyn.

Hvorfor dette betyr noe for norske ledere

For norske virksomheter er lærdommen enkel: ikke bygg AI-risikostyringen på at myndighetene rekker å rydde opp først. Selv i USA, der staten har sikkerhetsmiljøer med tung teknisk kapasitet, stoppet en konkret ordning på politisk friksjon før signering.

CIO-er og CISO-er må derfor behandle frontier-modeller som en leverandørrisiko, ikke bare som et produktvalg. Nye modeller kan gi høyere produktivitet, men også nye former for kodegenerering, sårbarhetsjakt, datatilgang, beslutningsstøtte og automatiserte handlinger. Når modellene kobles til interne verktøy, repoer, logs, saksbehandling eller kundedata, er det ikke nok å lese en system card etter lansering.

Kontraktene bør kreve varsel om vesentlige modellendringer, dokumentasjon av sikkerhetstester, mulighet til å låse modellversjoner, logging av agenthandlinger og klare grenser for hvilke data som kan brukes til trening eller evaluering. For kritiske arbeidsflater bør virksomheter ha egne før-lanseringstester eller minst en kontrollert pilot før bred utrulling.

Fra modelltest til operasjonell styring

CyberScoop kobler ordren til bekymring for modeller som kan finne sårbarheter og kjede dem sammen til mer avanserte angrep. Saken nevner nyere modeller som Anthropic Mythos og OpenAI Daybreak som eksempler på cyberkapabiliteter som presser frem mer seriøs testing.

Det gjør dette til en styringssak, ikke en amerikansk nisjesak. Hvis en modell kan hjelpe en utvikler med å finne feil, kan den også hjelpe en angriper med å gjøre det samme. Hvis en agent får tilgang til kode, interne dokumenter, tickets eller sikkerhetslogger, må virksomheten vite hvem som godkjente tilgangen, hva agenten gjorde, hvilke verktøy den brukte og hvordan den kan stoppes.

Dette er ikke et argument mot AI. Det er et argument mot slapp utrulling. Modeller som får mer handlekraft må møtes med mer presis styring: rollebasert tilgang, testmiljøer, revisjonsspor, krav til menneskelig godkjenning for irreversible handlinger og en tydelig plan for rollback.

Washington nøler, virksomhetene må ikke gjøre det

Politico beskriver utsettelsen som et uttrykk for en splittet amerikansk AI-linje. På den ene siden frykter myndigheter at frontier-modeller kan gi ny cyber- og sikkerhetsrisiko. På den andre siden frykter administrasjonen at regulering kan bremse amerikanske selskaper i konkurransen mot Kina.

Den spenningen kommer også til Europa, men i en annen form. EU vil ha dokumentasjon, risikostyring og kontroll. USA vil holde tempoet oppe. Leverandørene vil selge raskere. Kundene må få verdi uten å overta hele risikoen.

For norske styrer betyr det at AI-beslutninger må inn i samme styringsløp som andre kritiske teknologivalg. Spørsmålet er ikke bare hvilken modell som er best. Spørsmålet er hvem som får bruke den, hvilke systemer den får røre, hva leverandøren varsler om, og hvilken kontroll virksomheten har når modellen endres.

Når selv en amerikansk 90-dagers testordning kan stoppe timer før signering, er konklusjonen ganske nøktern: venting er ikke en strategi. Virksomhetene må bygge egne minimumskrav for modellinnsyn, leverandørstyring og agentkontroll nå.

Kilder og medier

• Primærkilde: CyberScoop, "Trump postpones executive order focused on AI security", publisert 21. mai 2026. https://cyberscoop.com/trump-postpones-executive-order-focused-on-ai-security/
• Tidsverifisering: Google News RSS registrerte CyberScoop-saken 21. mai 2026 kl. 18:38 UTC; CyberScoop-siden viser 21. mai 2026.
• Korroborering: Politico, "Trump’s AI about-face", publisert 21. mai 2026 kl. 23:34 CET. https://www.politico.eu/newsletter/forecast/trumps-ai-about-face/
• Foto/ekstern media: CyberScoop bruker AFP/Getty-bilde av Trump og Scott Bessent. Hogby.ai rehoster ikke dette bildet.
• Thumbnail: OpenAI Image 2 / hogby.ai.