Reuters: Trump-order kan gi USA 90 dagers innsyn i nye AI-modeller

Reuters melder at Donald Trump ventes å signere en presidentordre om AI og cybersikkerhet så tidlig som torsdag. Kjernen er ikke et klassisk forbud. Det er en ny forhåndsprosess for de mest avanserte AI-modellene.

Ifølge to kilder Reuters har snakket med, vil ordren etablere et frivillig rammeverk der AI-utviklere kan gå i dialog med amerikanske myndigheter før nye modeller slippes offentlig. Selskapene vil bli bedt om å gi myndighetene tilgang til modellene 90 dager før lansering. Kritisk infrastruktur, blant annet banker, kan også få tilgang før markedet.

Det høres teknisk ut. Det er det ikke bare. Dette er et styringsskifte. Frontier-modeller behandles i økende grad som infrastruktur med sikkerhetskonsekvenser, ikke bare som programvareprodukter med en lanseringsdato.

Reuters knytter ordren til press fra deler av Trumps politiske base, som vil ha strengere kontroll med nye AI-modeller. På den andre siden står teknologimiljøer og investorer som ønsker frivillig samarbeid, ikke bindende regulering. En talsperson for Det hvite hus kalte detaljer om AI-politikken for «spekulasjon». Det er en viktig reservasjon. Ordren er ikke endelig offentlig tekst ennå.

Likevel er retningen tydelig nok til at norske ledere bør følge med. Hvis USA bygger en praksis der myndigheter og kritisk infrastruktur får se modeller før offentlig lansering, endrer det hvordan store virksomheter bør kjøpe, teste og bruke AI.

Fra produktlansering til forhåndskontroll

Bakgrunnen er nye modeller som Anthropic Mythos og OpenAIs GPT-5.5-Cyber. Reuters skriver at selskapene selv har advart om at slike modeller kan forsterke avanserte cyberangrep, selv om enkelte sikkerhetsledere mener frykten er overdrevet.

Poenget er ikke om én modell alene endrer trusselbildet over natten. Poenget er at myndigheter, banker og sikkerhetsmiljøer nå diskuterer AI-lanseringer som risikohendelser. En modell kan få nye evner innen kode, sårbarhetsjakt, sosial manipulering, automatisert rekognosering eller agentstyrte arbeidsflyter. Da holder det ikke å vente på at leverandørens markedsavdeling publiserer en bloggpost.

For banker, energiselskaper, telekom, helse og offentlig sektor betyr dette at AI-leverandørenes lanseringsrutiner blir en del av virksomhetens egen risikostyring. Spørsmålet blir ikke bare hvilken modell som er best. Spørsmålet blir hva leverandøren vet før lansering, hvem som får tilgang til evalueringsdata, hvordan sårbarheter meldes, og hvordan kunden kan bremse eller begrense bruk hvis modellen endrer risikoprofil.

Hva norske virksomheter bør spørre om

Norske ledere trenger ikke kopiere amerikansk politikk. Men de bør ta lærdom av hvorfor dette kommer nå. AI-modeller blir tettere koblet til utviklingsmiljøer, SOC, kundedialog, betalingsflyt, saksbehandling og intern kunnskapsinfrastruktur. Når de får verktøytilgang, nettverkstilgang og agentroller, blir lanseringsrisiko operasjonell risiko.

CIO og CISO bør derfor stille mer presise krav i leverandørdialogen:

• Får virksomheten forhåndsvarsel når en modell eller agentplattform får vesentlige nye evner?
• Finnes det dokumenterte sikkerhetstester for cybermisbruk, prompt-injeksjon, datalekkasje og autonom verktøybruk?
• Kan kunden fryse modellversjon, begrense utrulling eller kreve ny godkjenning ved store endringer?
• Hvilke logger, evalueringsrapporter og hendelsesdata kan leverandøren dele ved avvik?
• Hvem har ansvar hvis en modell brukt i kritisk prosess viser uventet atferd etter en oppdatering?

Dette er innkjøpsspørsmål, ikke bare tekniske spørsmål. De hører hjemme i kontrakter, risikokomiteer og styrepapirer.

USA beveger seg raskere enn EU på én ting

EU arbeider med AI Act, høyrisikosystemer og leverandørplikter. Det gir et bredt regelverk. Den amerikanske diskusjonen Reuters beskriver, peker på noe mer operativt: hva som skjer før en ny frontier-modell slippes.

Det er relevant for Europa fordi de store modellleverandørene fortsatt er globale. En norsk bank kan bruke samme modell som amerikanske myndigheter vurderer som sikkerhetssensitiv. En norsk utviklingsavdeling kan få tilgang til samme kodeagent som amerikanske sikkerhetsmiljøer ønsker å teste før lansering.

Hvis USA etablerer en norm for 90 dagers forhåndsinnsyn, kan den raskt bli en referanse i kontrakter og kundekrav også utenfor USA. Store kunder vil spørre hvorfor de ikke får liknende varsling, testdata eller kontrollmuligheter.

Ikke vent på ferdig regulering

Det farlige for norske virksomheter er å gjøre dette til et politisk nyhetsklipp fra Washington. Den praktiske lærdommen er enklere: AI-lanseringer må inn i endringsstyringen.

Når en leverandør oppgraderer en modell som brukes i kode, kundedata, sikkerhetsanalyse eller beslutningsstøtte, bør det behandles mer som en produksjonsendring enn som en funksjonsnyhet. Det betyr risikovurdering, godkjenning, logging, rollback-plan og tydelige grenser for hvilke prosesser modellen får påvirke.

Reuters-saken viser at grensen mellom AI-produkt, cybersikkerhet og nasjonal infrastruktur blir mindre. For norske ledere er konklusjonen nøktern: krev bedre forhåndsvarsling, bygg egne testregimer, og ikke la leverandørens lanseringstempo bli virksomhetens risikotempo.

Kilder og medier

• Primærkilde: Reuters, «Trump to sign order on AI oversight as security fears mount among supporters», publisert 20. mai 2026: https://www.reuters.com/legal/litigation/trump-sign-order-ai-oversight-security-fears-mount-among-supporters-2026-05-20/
• Reuters oppgir Karen Freifeld og Courtney Rozen som byline. Saken bygger på to kilder med kjennskap til planen. Det hvite hus omtaler detaljene som spekulasjon, noe som er tatt med i vurderingen.
• Thumbnail: OpenAI Image 2 / hogby.ai.