USA gjør frontier-AI til cyberberedskap

USA tar et tydeligere grep om hvordan de mest avanserte AI-modellene skal brukes i cyberforsvar. Presidentordren som ble publisert 2. juni, pålegger flere føderale organer å prioritere AI-støttet beskyttelse av nasjonale sikkerhetssystemer, forsvarsrelaterte systemer og sivile føderale IT-systemer.

Det viktigste grepet er ikke bare mer bruk av AI i offentlig sektor. Ordren etablerer en modell der staten vil samarbeide direkte med AI-selskaper og eiere av kritisk infrastruktur for å finne, validere og tette sårbarheter raskere. Den peker også mot en egen klassifisert benchmark for avanserte cyberkapabiliteter i AI-modeller. Modeller som passerer terskelen kan bli definert som «covered frontier models».

Det er nyhetsverdig fordi USA samtidig forsøker å unngå et formelt lisensregime for AI-modeller. Ordren sier uttrykkelig at den ikke skal tolkes som grunnlag for obligatorisk lisensiering, forhåndsgodkjenning eller tillatelse før en modell utvikles, publiseres eller slippes. I stedet legger den opp til frivillig, men tett, samhandling mellom myndigheter og modellutviklere.

For norske ledere er dette et signal om hvor AI-styring er på vei: mindre debatt om generelle prinsipper, mer konkret kontroll med hvilke modeller som kan gjøre skade, hvem som får tidlig tilgang, og hvordan sårbarheter håndteres før de blir driftshendelser.

Tidlig tilgang før bredere slipp

Presidentordren ber føderale myndigheter utvikle et frivillig rammeverk der AI-utviklere kan avklare om modeller under utvikling bør regnes som «covered frontier models». Dersom en modell faller inn under dette, kan myndighetene få tilgang til den i inntil 30 dager før den frigis til andre betrodde partnere. Tilgangen skal skje under krav til konfidensialitet, cybersikkerhet, innside-risiko, immaterielle rettigheter og taushet.

Dette er en praktisk mellomposisjon. USA vil ha innsyn i de mest risikable og kraftige modellene, men uten å kalle det en offentlig godkjenningsordning. For leverandørene betyr det at frivillighet kan bli ganske styrende i praksis. Den som vil selge til offentlig sektor, forsvarsnære miljøer eller kritisk infrastruktur, kan få en sterk forventning om å delta.

For virksomheter i Norge er læringen enkel: de største AI-leverandørene vil få flere krav fra hjemmemarkedet sitt før norske kunder i det hele tatt ser modellene i produksjon. Det påvirker kontrakter, revisjonsspor, sikkerhetsdokumentasjon og hvilke versjoner som faktisk er modne nok til bruk i sensitive arbeidsflyter.

En clearinghouse for sårbarheter

Ordren gir finansdepartementet, i samråd med blant annet National Cyber Director, NSA og CISA, 30 dager på å etablere en AI-cybersikkerhets-clearinghouse. Den skal samarbeide frivillig med AI-industrien og operatører av kritisk infrastruktur. Oppgaven er å koordinere skanning etter programvaresårbarheter, validere funn, prioritere retting og distribuere patcher.

Det er et viktig skifte. AI brukes ikke bare som et analyseverktøy i sikkerhetssenteret. Den kobles til selve verdikjeden for sårbarhetshåndtering. Det gjør tempoet høyere, men det øker også behovet for styring. Feil prioritering, feil klassifisering eller dårlig koordinering kan gi stor operasjonell effekt når samme sårbarhet finnes hos banker, sykehus, kraftselskap og kommuner.

Norske CISO-er bør lese dette som et varsel om at patch- og sårbarhetsarbeid blir mer automatisert. Det gjør ikke prosessene mindre viktige. Det gjør dem mer eksponert. Virksomheten må vite hvilke verktøy som skanner, hvilke modeller som brukes, hvem som validerer funn, og hvordan falske positive eller aggressive automatiserte tiltak stoppes før de skaper driftsstans.

Modellrisiko blir cyberrisiko

Den klassifiserte benchmarken er kanskje den mest interessante delen. USA vil måle avanserte cyberkapabiliteter i AI-modeller og bruke resultatene til å avgjøre hvilke modeller som faller inn under den nye kategorien. Det flytter modellrisiko nærmere klassisk sikkerhetsstyring. En modell vurderes ikke bare etter nøyaktighet, kostnad eller produktivitet, men etter hva den kan gjøre i hendene på en angriper eller en uerfaren operatør.

For norske virksomheter betyr det at modellvalg bør inn i risikoregisteret på samme måte som skyplattform, identitetsleverandør og kritiske SaaS-systemer. Spørsmålet er ikke bare om modellen svarer riktig. Spørsmålet er om den kan automatisere rekognosering, kode sårbarhetsutnyttelse, omgå kontroller eller gi en agent for mye handlingsrom.

Dette treffer særlig virksomheter som bygger AI-agenter tett på kode, drift, kundedata eller infrastruktur. Der må tilgangsstyring, logging, godkjenning og kill-switch være på plass før agentene får reell myndighet. Ellers flytter man sikkerhetsrisiko fra mennesker med prosedyrer til modeller med tempo.

Konsekvensen for norske beslutningstagere

Det amerikanske grepet er også en leverandørstyringssak. Mange norske virksomheter kjøper AI fra amerikanske selskaper, ofte via amerikanske skyer. Når amerikanske myndigheter får tidlig tilgang til enkelte frontier-modeller, kan modellversjoner, sikkerhetstesting og slippplaner bli påvirket av amerikanske krav før de når europeiske kunder.

Det betyr ikke at norske virksomheter skal kopiere amerikansk politikk. Men de bør oppdatere innkjøps- og styringskravene sine. Be leverandørene forklare hvordan de tester modellene for offensive cyberkapabiliteter. Krev dokumentasjon på hvem som har tidlig tilgang, hvordan sårbarheter rapporteres, og om modellens sikkerhetsprofil endres mellom forhåndsversjon og produksjonsversjon.

EU-regulering vil fortsatt sette rammen for mange norske virksomheter. Men denne ordren viser at den operative styringen av frontier-AI også kommer fra sikkerhetsapparatet og fra de markedene der modellene utvikles. CIO, CISO og styre bør derfor behandle AI-modeller som kritisk digital infrastruktur, ikke som et vanlig programvareabonnement.

Kilder og medier

Primærkilde: The White House, «Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security», publisert 2. juni 2026. Source URL: https://www.whitehouse.gov/fact-sheets/2026/06/fact-sheet-president-donald-j-trump-promotes-advanced-artificial-intelligence-innovation-and-security/

Supplerende primærtekst: The White House, «Promoting Advanced Artificial Intelligence Innovation and Security», publisert 2. juni 2026. https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/

Thumbnail: OpenAI Image 2 / hogby.ai.