Anthropic former AI-sikkerhet og norske bedrifter må svare

Hva vi mener med AI-sikkerhetsmakt hos leverandører

Anthropic er ett av tre selskaper som dominerer frontier-AI-utviklingen sammen med OpenAI og Google DeepMind. De samme selskapene som bygger de mest kapable modellene definerer også hva som regnes som trygt. I farmasi og luftfart har selvregulering historisk ført til skader som uavhengig tilsyn ville fanget tidligere. AI-bransjen står på samme krysspunkt nå.

Analyser av Anthropics strategi hevder at selskapets sikkerhetsfortelling er genuin, ikke kynisk. Problemet er strukturelt. Når leverandøren bestemmer hvilke kapabiliteter som er for farlige til å publiseres, hvilke data som beholdes, og hvordan ytelsen begrenses for visse forespørsler, har kunden lite annet enn selgers egne rapporter å støtte seg på.

Alura mener at AI-leverandører ikke alene bør definere hva som er trygt for kundene sine. Sikkerhetsdefinisjoner som påvirker pris, ytelse og databehandling må kunne etterprøves uavhengig av selskapet som tjener på dem.

Når leverandøren også definerer reglene

OpenAI definerer AI-risiko og bygger AI. Google DeepMind definerer AI-sikkerhetsstandarder og bygger AI. Anthropic snakker om ansvarlig utvikling og bygger AI. Samme aktør står for produktet, taksonomien og bevisbyrden. International AI Safety Report 2026, ledet av Turing Award-vinneren Yoshua Bengio, gir ingen spesifikke politiske anbefalinger, men syntetiserer vitenskapelig bevis. Det betyr at de politiske valgene legges over på kjøperne.

Hvorfor dette er en bedriftsstrategisk sak, ikke bare etikk

For norske ledere er dette ikke en abstrakt diskusjon. En leverandør som ensidig endrer datalagringsregler kan tvinge fram en ny AI-strategi for hele organisasjonen på dager. En leverandør som ensidig endrer kapabiliteter kan ramme en arbeidsflyt som er innebygd i tre produkter. En leverandør som ensidig endrer sikkerhetstiltak kan påvirke ytelse uten varsel. Risikoen er ikke moralsk, den er operasjonell.

Det betyr at vurderingen tilhører toppledelsen, ikke bare et innkjøpsteam eller en sikkerhetsavdeling. CFO bør forstå hvordan datalagringsendringer påvirker GDPR-eksponering. CTO bør forstå hvordan modellatferdsendringer kan skape silent regressions i produksjon. CEO bør forstå hvorfor leverandørens incentiver ikke alltid sammenfaller med kundens.

Anthropics sikkerhetsstrategi og hvordan den former markedet

Stratechery sin analyse av Anthropics strategi beskriver et selskap som har gjort sikkerhet til både produkt og maktposisjon. Anthropic hevdet at Mythos Preview var for farlig til å gjøres offentlig tilgjengelig på grunn av avanserte cybersikkerhetsegenskaper. Kort tid senere utstedte USAs regjering en eksportkontrollordre som suspenderte tilgang til Fable 5 og Mythos 5 for utenlandske statsborgere. Tidspunktet var 5:21 (ET), en presis markør for hvor raskt regulatoriske beslutninger nå følger leverandørenes egne risikoetiketter.

Modellen er kraftig. Når leverandøren erklærer noe farlig, kan staten følge etter, og resultatet er et kapabilitetslandskap der enkelte arbeidsoppgaver med forsiktig estimerte 0,1 % av organisasjoner blir avskåret eller forringet, sammen med en mindre andel av total trafikk. For de få som rammes er konsekvensen total, og det er ingen rettighetsorgan å klage til.

Mythos-saken og hva den signaliserer

Mythos-saken viser at en leverandør kan flytte grensen for hva som er offentlig tilgjengelig basert på interne risikovurderinger. International AI Safety Report 2026 bekrefter at generelle AI-systemer er blitt vesentlig bedre på matematikk, koding og autonom operasjon. Cybersikkerhet er det området hvor 2025 markerte et stegskifte i frontier-AI-kapabiliteter. Det er reelt at noen modeller har egenskaper som krever varsomhet. Spørsmålet er hvem som skal definere terskelen.

30 dagers datalagring og kontraktsendringer

Anthropic endret retningslinjer for datalagring og beholdt all bruksdata i 30 dager, selv for bedriftsplaner som tidligere lovet null datalagring. Endringen ble kommunisert ensidig. For en norsk bedrift som har bygd en juridisk vurdering på det forrige regimet, er det et brudd som krever ny vurdering av GDPR-art. 28-leddet, av databehandleravtalen, og potensielt av godkjenningen fra personvernombud.

Praktisk konsekvens: en policy som tidligere kunne fortelle ansatte at «Claude lagrer ikke våre prompts» blir på en uke usann. Det er ikke et teknisk problem, det er et tillitsproblem mot egne ansatte og kunder.

Usynlige sikkerhetstiltak som påvirker ytelse

Anthropic implementerte usynlige sikkerhetstiltak som forringet Fables ytelse ved forespørsler om utvikling av frontier-LLM-er. Konsekvensen er at en bedrift kan oppleve at modellen plutselig presterer dårligere på et bestemt sett oppgaver, uten dokumentasjon og uten et incident-spor. Det er en silent regression som hverken kvalitetstesting eller A/B-evaluering nødvendigvis fanger opp før den har påvirket leveranser.

Hva dette betyr for konkurransebildet

Den underliggende logikken er ifølge samme analyse at bare Anthropic burde utvikle frontier-LLM-er, og at de burde ha siste ord om hvordan AI brukes. Det er en forretningsposisjon forkledd som etisk standpunkt. Norske kjøpere bør lese den slik, og deretter spørre om Claude likevel er det riktige verktøyet for sin bruk. Svaret er ofte ja, men det skal bygges på dokumenterte vurderinger, ikke leverandørtillit.

Et rammeverk for å vurdere leverandørens kontroll over sikkerhet

En leverandør kan kontrollere tre lag: hvilke data som behandles og hvor, hvilken modelloppførsel som tillates, og hvilken tilgang kunden får til informasjon om endringer. Hver dimensjon krever sin egen vurdering. Et intelligensdrevet sikkerhetsrammeverk beskriver fem stadier fra data til beslutning, og samme tankegang fungerer for leverandørvurdering: hva ser du, hva betyr det, hva gjør du.

Tabellen under er et utgangspunkt, ikke en sjekkliste. De mest effektive sikkerhetsprogrammene kombinerer erfarne menneskelige analytikere med avanserte analytiske verktøy. Det samme gjelder leverandørevaluering, hvor automatikk kun komplementerer skjønn.

Dimensjon	Hva leverandøren kontrollerer	Hva kunden bør kreve
Data	Lagringstid, trening på kundedata, geografisk plassering	Skriftlig kontraktsklausul, ikke policy-dokument
Modelloppførsel	Filtrering, refusal-policy, usynlige ytelsesreduksjoner	Endringslogg og varsling før produksjonseffekt
Tilgang	Hvem kan bruke modellen, eksportkontroll, geofencing	Klare regler for kontinuitet ved regulatoriske endringer
Audit	Hvilke sikkerhetsrapporter publiseres, og når	Uavhengig revisjonsrett og leverandørnøytrale benchmarks

Tre dimensjoner: data, modelloppførsel, tilgang

Dataspørsmålet er det mest håndgripelige. Hvor lagres prompts? Beholdes de? Brukes de til trening? Anthropics endring fra null datalagring til 30 dagers retensjon viser hvor raskt et svar kan endres. Modelloppførsel er vanskeligere å måle. En refusal-policy kan endres uten varsel, og hvis den treffer en av de 0,1 % organisasjonene som rammes av et nytt tiltak, vil din arbeidsflyt være den som lider.

Vurder leverandørens incentivstruktur

Leverandørens incentiver er ikke skjult. Anthropic, OpenAI og Google har alle valgt sikkerhetsfortellinger som samtidig tjener forretningsmessige mål. Det er ikke en anklage, det er økonomi. Kjøperens jobb er å skille mellom hvor incentivene er sammenfallende med kundens interesse, og hvor de divergerer. Datalagring er et område med dårlig sammenfall: leverandøren tjener på data, kunden taper kontroll.

Sjekkliste for første evaluering

Før du går videre med en proof of concept: hent skriftlig svar på datalagring, treningsbruk, geografisk plassering, endringsvarslingsfrist, og hvilke uavhengige revisjoner som er gjennomført. Hvis leverandøren ikke kan svare presist, har du ikke nok grunnlag til å vurdere risiko. Det er et nei i seg selv. For en utvidet ramme, se AI-modenhet i norske bedrifter.

Praktiske spørsmål norske bedrifter bør stille før kontraktssignering

68 % av organisasjoner har opplevd datalekkasjer knyttet til AI-verktøybruk, men bare 23 % har formelle sikkerhetspolicyer på plass. Gapet handler om at innkjøpsprosesser ikke har innhentet riktige svar før signering. Listen under er det vi vil ha skriftlig før en kontrakt går ut til styre eller anskaffelseskomite.

Tema	Spørsmål til leverandøren	Hvorfor det er kritisk
Datalagring	Hvor lenge lagres prompts og output? I hvilket land?	GDPR-vurdering og kontinuitetsplanlegging
Treningsbruk	Brukes vår data til å trene modeller? Hvordan dokumenteres opt-out?	IP-eksponering og konkurrentrisiko
Endringsvarsling	Hvilken varslingsfrist gjelder for retensjonsendring eller refusal-policy?	Beredskap for ensidige policyendringer
Eksportkontroll	Hvilke jurisdiksjoner kan tape tilgang ved nye eksportordrer?	Kontinuitet for nordiske team og leverandører
Revisjon	Får vi uavhengig revisjonsrett, eller kun publiserte rapporter?	Bevisbyrden for compliance under EU AI Act

Spørsmål om datalagring og treningsbruk

Begynn med det enkleste. Be om en skriftlig beskrivelse av databehandlingen som matcher det leverandøren tilbyr i kontrakten, ikke i markedsføringen. Anthropic-saken viser at det er kontrakten, ikke nettsiden, som teller. Claude AI sin guide drøfter konkrete forskjeller mellom forbrukerprodukter og bedriftsplaner.

Spørsmål om endringsvarsler og tilbakekall

En leverandør som forbeholder seg retten til å endre retensjon, filtrering eller modellatferd uten varsel, leverer ikke et bedriftsverktøy. Krev et minimum varslingsvindu, gjerne 30 til 60 dager før produksjonseffekt. Krev en SLA for kontinuitet ved eksportkontroll eller regulatoriske endringer. Hvis det ikke kan dokumenteres, er du i praksis en betingelsesfri kunde, og det er ikke en posisjon en CTO bør akseptere.

Spørsmål om uavhengig revisjon

I 2025 publiserte eller oppdaterte 12 selskaper Frontier AI Safety Frameworks. Disse rammeverkene er nyttige, men de er leverandørens egne. Uavhengig revisjon er det som binder rammeverket til virkelighet. Be om referanser til revisjonsfirmaer som har gått dypere enn å bekrefte at policyer eksisterer, og som har testet at de håndheves i prod.

Spørsmål om respons ved hendelser

77 % av bedrifter rapporterte en AI-relatert sikkerhetshendelse i 2024. Spørsmålet er ikke om, men når. Krev tydelig responskjede: hvem varsles, hvor lang tid har leverandøren på å rapportere, hvilken data deles, og hvordan deltar leverandøren i kundens egen incident response.

Det norske markedet og avhengigheten av amerikanske AI-leverandører

Siden 2017 har 73 prosent av grunnleggende AI-modeller kommet fra USA og 15 prosent fra Kina. Europa har bare 11 prosent av bedriftene som bruker AI, langt fra blokkens mål om 75 prosent innen 2030. For norske bedrifter betyr det at valg av leverandør i praksis er et valg mellom amerikanske aktører, ofte med europeisk vertskap som juridisk plaster.

USAs dominans i frontier-modeller

I 2023 tiltrakk EU 8 milliarder dollar i AI-venturekapital, sammenlignet med 68 milliarder dollar i USA og 15 milliarder dollar i Kina. Forskjellen er ikke marginal. Den amerikanske Stargate-forpliktelsen på 500 milliarder dollar understreker hvor mye kapital som flyter rundt frontier-AI. For en norsk SMB betyr det at vendor lock-in er en strukturell tilstand, ikke et midlertidig markedsspørsmål.

Europas svake skykapasitet

Amazon, Google og Microsoft dominerer nesten 70 prosent av det europeiske skymarkedet, mens Europas største leverandør har bare 2 prosent. Når Claude leveres via AWS Bedrock eller Google Vertex AI, er to lag av amerikansk infrastruktur involvert. EU har foreslått et teknologifond på 10 milliarder euro, men 300 milliarder euro over ti år er anslått som nødvendig for full uavhengighet.

Hva dette betyr for norske SMB-er

Du kan ikke kjøpe deg ut av strukturen, men du kan dokumentere den. En realistisk vurdering av språkmodell-valg bør anerkjenne at både Claude, GPT og Gemini har lignende eksponering for amerikansk eksportkontroll og skyleverandører. Differensieringen ligger i kontraktsklausuler, ikke i jurisdiksjon. EUs egen finansiering på 2,1 milliarder euro til de første AI-fabrikkene er beskjedne tall sammenlignet med behovet.

Kostnadsbildet for AI-relaterte sikkerhetshendelser og datalekkasjer

Den globale gjennomsnittlige kostnaden for et datainnbrudd nådde 4,88 millioner dollar. Det er tallet uten AI-spesifikk forsterkning. Når deepfakes, prompt injection og automatiserte angrep legges til, blir bildet alvorligere. Det globale AI-sikkerhetsmarkedet forventes å vokse fra 24,3 milliarder dollar i 2024 til 133,8 milliarder dollar innen 2030, og veksten reflekterer reell underliggende risiko.

Hendelsestype	Kostnad eller frekvens	Kilde
Gjennomsnittlig datainnbrudd globalt	$4,88 millioner	Practical DevSecOps
Deepfake-svindel mot ett selskap i Hongkong	$25,6 millioner	Microsoft
Bedrifter med AI-sikkerhetshendelse i 2024	77 %	Practical DevSecOps
Organisasjoner med datalekkasje fra AI-bruk	68 %	Practical DevSecOps
Økning i AI-drevne phishing-angrep mot banker siden 2022	1 265 %	Practical DevSecOps

Den globale brudd-kostnaden

4,88 millioner dollar dekker pengetap, juridiske kostnader, regulatoriske bøter og omdømmetap. For en norsk SMB er et brudd sjelden så dyrt absolutt, men forholdsmessig kan det være verre. En liten bedrift har ikke en juridisk avdeling, en kommunikasjonsavdeling eller en CISO på lager. Den må kjøpes inn, og rådgiverne er ofte fulltegnet i de mest kritiske ukene.

AI-spesifikke trusler

Tre trusler dominerer 2025 og 2026. Prompt injection er #1 sårbarheten på OWASP Top 10 for LLM Applications 2025. Deepfakes brukes til å etterligne ledere og lure ansatte til å overføre penger. Deepfakes har gått fra nyhet til infrastruktur. AI-systemer blir misbrukt til å generere innhold for svindel, bedrageri, utpressing og ikke-samtykkende intime bilder.

Hva norske ledere bør budsjettere

Bare 24 prosent av bedrifter har et dedikert AI-sikkerhetsstyringsteam. Det betyr at de fleste budsjetterer for verktøy uten å budsjettere for kompetanse. Moderne MFA reduserer sannsynligheten for kontokompromittering vesentlig, og leietakere som bruker sikkerhetsstandarder opplever 80 % færre kompromitteringer. Disse to grepene er basistiltakene som AI-sikkerhet bygger på, og uten dem er ingen AI-spesifikk policy verdt mye.

Vekstmarkedet for AI-sikkerhet

Gartner spår at innen 2028 vil AI-agenter autonomt utføre over 15 % av alle bedriftssikkerhetsbeslutninger. Det er en konsentrasjon av tillit som krever at agentene fortjener den. Agentiske AI-systemer utgjør økte risikoer fordi de handler uten å vente på menneskelig godkjenning. Sikkerhetsbudsjettet bør derfor inkludere modenhetstesting av hver agent før den får produksjonsmandater.

EU AI Act fra 2. august 2026 og kravene som treffer norske kjøpere

EU AI Act trådte i kraft 1. august 2024 og blir generelt anvendelig fra 2. august 2026. Norge implementerer loven gjennom EØS-prosessen, og innholdet treffer norske bedrifter omtrent som EU-borgere. Den 16. juni 2026 godkjente Europaparlamentet forenklingsmål som utsetter visse deler, men kjernen står.

Sanksjoner for manglende etterlevelse kan utgjøre opptil 7 prosent av et selskaps globale omsetning. Det er nivået på GDPR-bøter, men med en risikoklassifisering som er bredere og kravsett som er teknisk dypere.

Risikokategori	Eksempel	Hva loven krever
Uakseptabel risiko	Social scoring, sanntids ansiktsgjenkjenning i offentlig rom	Forbudt fra 2. februar 2025
Høyrisiko	AI i HR, helse, bank, kritisk infrastruktur	Streng risikovurdering, dokumentasjon, menneskelig tilsyn
Begrenset risiko	Chatbots og generativ AI	Åpenhetsplikt og merking av AI-generert innhold
Minimal risiko	Spamfiltre, AI i spill	Ingen spesifikke krav

De fire risikokategoriene

AI Act definerer fire risikonivåer: uakseptabel, høy, begrenset, og minimal eller ingen risiko. Loven forbyr åtte praksiser, blant annet skadelig AI-basert manipulasjon, sosial scoring og sanntids fjernbiometrisk identifikasjon i offentlig rom. For Claude og lignende generelle modeller er hovedregimet GPAI-reglene som ble anvendelige fra 2. august 2025. Konkrete bruksanvendelser kan likevel havne i høyrisiko-kategorien, avhengig av domene.

Kompetanseplikt og dokumentasjon

AI-systemer klassifiseres etter risiko for brukere. Høyrisiko-systemer må vurderes før de plasseres på markedet og gjennom hele livssyklusen, med dokumentasjon, datakvalitet, logging og menneskelig tilsyn. Tilbydere utenfor EU må oppnevne en autorisert representant etablert i EU, et krav som påvirker hvordan Anthropic, OpenAI og Google må strukturere sine europeiske operasjoner.

Sanksjoner og ansvarsfordeling

Maksimal bot er 7 prosent av global omsetning. For uriktig påstand om sikkerhet er taket 3 prosent. Bruegel påpeker at compliancekostnader anslås til 9 til 17 prosent av et AI-systems utviklingskostnad, eller 14 623 til 29 277 euro for et gjennomsnittlig system. For SMB-er er prosent-andelen tyngre enn beløpet.

Det som flyttes fram til 2027 og 2028

Forenklingsmålene utsetter forpliktelser på frittstående høyrisiko-systemer til 2. desember 2027, og systemer innebygd som sikkerhetskomponenter til 2. august 2028. Vannmerking av AI-generert innhold er utsatt til 2. desember 2026. Datoer flyttes, men retningen er klar. AI Act forventes å sette en presedens for tilsvarende reguleringer globalt, så norske bedrifter som dokumenterer compliance nå har et forsprang utover EU.

Hva International AI Safety Report 2026 sier om bransjens selvregulering

International AI Safety Report 2026, publisert i februar 2026, er den andre utgaven og er ledet av Turing Award-vinneren Yoshua Bengio. Over 100 uavhengige eksperter veiledet rapporten, og 30 land nominerte representanter. Det er det mest vektige forsøket på en konsensusvurdering av frontier AI-risiko som finnes i dag.

Hva Bengio-rapporten faktisk konkluderer

Rapporten fokuserer på emerging risks, altså risikoer som oppstår ved frontlinjen av AI-kapabiliteter. Generelle AI-kapabiliteter har fortsatt å forbedres, drevet av nye teknikker som forbedrer ytelse etter innledende trening. Computing-kraft har vokst eksponentielt siden 2012, med de største treningsrundene i 2025 som sannsynligvis passerte 10^26 FLOP. 700 millioner mennesker bruker ledende AI-systemer ukentlig.

Frontier AI Safety Frameworks: hva 12 selskaper lover

I 2025 publiserte eller oppdaterte 12 selskaper Frontier AI Safety Frameworks. Anthropic er ett av dem. Rammeverkene er nyttige som signal, men de er leverandørens egne dokumenter. Rapporten noterer at modellkort og leaderboard-score har blitt vesentlig svakere som forsikring siden for 12 måneder siden, fordi modellene viser økende situasjonsbevissthet under testing og hyppigere smutthull-søkende atferd.

Hvorfor selvregulering har grenser

Alura mener at norske bedrifter trenger uavhengig sikkerhetsbevis i tillegg til leverandørens egne rammeverk. IBMs analyse av rapporten påpeker at de mest presserende risikoene kommer fra komplekse systemer bygget rundt modellene, ikke fra modellene selv. AI-sikkerhet er ikke lenger hovedsakelig et modellproblem, men et system- og utrullingsproblem. Det er en konklusjon som flytter ansvar tilbake til kjøperen.

Open-weight-modeller endrer balansen

Åpne vektmodeller kan ikke tilbakekalles når de er utgitt, og sikkerhetstiltakene deres er lettere å fjerne. Ytelsesgapet mellom åpne og lukkede modeller har krympet raskt. For norske bedrifter betyr det at et eventuelt valg om å vurdere open-weight som alternativ til Claude bør gjøres med åpne øyne. Sikkerhetsegenskapene som Anthropic påstår å levere, kan ikke replikeres ved en lokal nedlasting.

Det rapporten ikke sier

Rapporten gir ingen spesifikke politiske anbefalinger, men syntetiserer vitenskapelig bevis. Det betyr at en kjøper ikke kan lese den som en compliance-sjekkliste. Adopsjonsraten er rask, men svært ujevn på tvers av regioner, med 50 prosent i noen land og bare 10 prosent i store deler av Afrika, Asia og Latin-Amerika. Norske selskaper opererer i et globalt marked og må forholde seg til begge ytterpunktene.

Datalagring og kontraktsklausuler norske bedrifter må kreve

Alura mener at datalagringsregler hører hjemme i kontrakten, ikke som ensidig leverandørbeslutning. Anthropics endring til 30 dagers retensjon, også for bedriftsplaner som tidligere lovet null lagring, er det klareste eksempelet på hvorfor markedsføringssider ikke holder som juridisk grunnlag. Det er kontrakten som binder, og bare det leverandøren skriver under på, kan håndheves.

Klausul	Hva den bør si	Hva du må passe på
Databehandling	Eksplisitt om retensjon, geografi, og treningsbruk	Unngå formuleringer som «som beskrevet i leverandørens policy»
Endringsvarsling	Minimum 30 til 60 dager før produksjonseffekt	Pass på eksklusjon for «sikkerhetstiltak»
Tilbakekall	Rett til å eksportere og slette data ved kontraktsslutt	Inkluder loggdata, ikke bare prompts
Revisjonsrett	Uavhengig revisor på kundens regning, definert kadens	Ikke nøy deg med leverandørens publiserte rapporter
Eksportkontroll	SLA for kontinuitet ved jurisdiksjonsendring	Husk å dekke utenlandske statsborgere i nordiske team

Klausuler om databehandling

Kjernen er hvem som bestemmer hva, hvor lenge. En klausul som sier «retensjon settes i henhold til leverandørens til enhver tid gjeldende policy» er ikke en klausul. Den er en bekreftelse på at du har gitt fra deg kontrollen. Krev datoer, geografi og en uttrykkelig formulering om at endringer krever ny avtale eller minst en lang varslingsfrist.

Klausuler om ensidige endringer

De usynlige sikkerhetstiltakene Anthropic implementerte er et godt eksempel på hva en endringsklausul må fange. Refusal-policy, filtrering og modellatferd kan ha samme produksjonseffekt som et bortfall av tjenesten. Sørg for at endringsvarslingen dekker disse, ikke bare prislister og oppetid.

Klausuler om uavhengig revisjonsrett

Krev en revisjonsrett som lar din bedrift, eller en uavhengig revisor på din regning, vurdere at leverandørens påstander om databehandling stemmer. Frontier AI Safety Frameworks fra de 12 selskapene er gode innspill, men de er ikke revisjoner. Menneskelig tilsyn er fortsatt nødvendig for å sikre at analytiske konklusjoner blir evaluert, og det gjelder også for leverandørens egne rapporter.

Vanlige feil i evaluering av frontier AI-leverandører

De fleste feilene vi ser i norske evalueringsprosesser kan koples til samme grunnholdning: at leverandøren er en partner snarere enn en motpart. Begge er sanne, men en kontrakt er en motpartsrelasjon, og prosessen må reflektere det.

Å akseptere leverandørens egne sikkerhetsrapporter som tilstrekkelig bevis

I en konkurranse identifiserte en AI-agent 77 % av sårbarhetene i ekte programvare. Det viser hvor langt teknologien har kommet. Men det forteller ingenting om hvordan leverandøren håndterer sårbarheter i sin egen drift. Krev rapporter fra uavhengige aktører, ikke kun fra leverandørens egne sikkerhetsteam.

Å undervurdere lock-in og endringskostnader

En LLM-leverandør er ikke som en SaaS for regnskap. Promptene, fine-tuning, eksempler og evalueringssettene dine kan kun delvis bæres over til en annen leverandør. En realistisk AI-roadmap bør inneholde et eksplisitt scenario for leverandørbytte. Hvor lang tid tar det? Hvor mye koster det? Hvilke produksjonsavhengigheter må refaktoreres?

Å glemme nedstrøms ansvar

Agentiske AI-systemer utgjør økte risikoer fordi de handler uten å vente på menneskelig godkjenning. Hvis en agent oppretter en betaling, sender en e-post eller endrer en database basert på en feilaktig modellutgang, er det din bedrift som står ansvarlig overfor kunder og myndigheter. Leverandøravtalen begrenser sjelden ansvaret tilbake til Anthropic eller OpenAI.

Å forveksle compliance med sikkerhet

AI Acts risikoklassifisering er basert på tiltenkt formål ved utrulling, ikke på faktisk skadesannsynlighet. AI-systemer kan krysse risikokategori-grenser etter utrulling på grunn av endrede bruksområder. Compliance med AI Act er nødvendig, men ikke tilstrekkelig. Rapporten beskriver «jagged» kapabilitetsvekst, der systemer gjør plutselige sprang i noen domener mens de forblir upålitelige i andre.

Å undervurdere sykofanti og automatiseringsbias

Sykofanti, eller tendensen til at AI-chatboter er enige med brukere i stedet for å utfordre dem, er en økende risiko. Rapporten utvider temaet menneskelig autonomi og beskriver automatiseringsbias, ferdighetsatrofi og økende bruk av emosjonelt engasjerende chatbots. Dette er ikke bare et brukerproblem. Det er et organisasjonsproblem, fordi det påvirker hvilke beslutninger som tas på bakgrunn av AI-anbefalinger.

FAQ om Anthropic, Claude og norsk AI-strategi

Spørsmålene vi får oftest fra norske ledere som vurderer Claude i sin AI-portefølje. Svarene er korte. For dypere kontekst, se guiden til Claude AI og artikkelen om LLM-valg for norske bedrifter.

Er Claude trygt for norske bedrifter å bruke?

Ja, for de fleste bruksområder, så lenge kontrakten dokumenterer databehandling, retensjon og endringsvarsling. Anthropics policyendringer viser at trygghet ikke er et produktattributt, men en kontraktsfunksjon. Det leverandøren signerer er det du kan håndheve.

Må vi velge mellom OpenAI, Anthropic og Google?

Ikke nødvendigvis. Mange norske bedrifter bruker flere modeller, ofte rutet etter oppgave. Strukturelt eksponeres alle tre mot amerikansk eksportkontroll og dominans i skylaget. Differensieringen ligger i kontraktsklausuler, modellytelse for ditt domene, og hvor moden integrasjonsverktøyene er.

Hva betyr open-weight-modeller for vår sikkerhet?

Open-weight-modeller kan ikke tilbakekalles, og sikkerhetstiltakene er lettere å fjerne. Det betyr at sikkerheten må bygges på operasjonelt nivå, ikke i modellen selv. Hvis du vurderer en lokal modell for sensitiv data, planlegg for at sikkerhet leveres av din infrastruktur, ikke av leverandøren.

Hvordan bevise compliance under EU AI Act?

Dokumentasjon, dokumentasjon, dokumentasjon. Høyrisiko-systemer krever logging av aktivitet, detaljert dokumentasjon, og menneskelig tilsyn. Begynn med å klassifisere bruksområdene dine, ikke modellene. 5 til 15 prosent av AI-applikasjoner på EU-markedet anslås å være høyrisiko.

Hvor mye bør et AI-sikkerhetsbudsjett være?

Det er ingen universell prosentregel, men 9 til 17 prosent av utviklingskostnad er Bruegels anslag for AI Act-compliance alene. Operasjonell AI-sikkerhet kommer i tillegg. Bare 23 prosent av organisasjoner har formelle AI-sikkerhetspolicyer, så et budsjett som dekker policy-arbeid, opplæring og uavhengig revisjon vil gi vesentlig forsprang.

Hva slags AI-relaterte hendelser bør vi forberede oss på?

De tre vanligste i 2025 og 2026: prompt injection, deepfake-svindel mot ledere, og datalekkasje fra ansattes uautoriserte AI-bruk. 68 prosent av organisasjoner har opplevd datalekkasjer knyttet til AI-verktøybruk, og deepfake-svindel har kostet enkelte selskaper over 25 millioner dollar i en sak fra Hongkong.

Hva med AI i kliniske beslutninger eller helse?

Det er et område hvor sykofanti og automatiseringsbias allerede har målbar effekt. Rapporten viste 6 prosent reduksjon i kliniske detektorers evne til å oppdage svulster under koloskopi etter flere måneder med AI-assistanse. Norske helseaktører som vurderer Claude eller lignende må planlegge for både gevinst og kompetanseatrofi.

Oppsummering og neste steg for tech-ledere

Strukturen er klar. Anthropic, OpenAI og Google former både AI-en og rammene for hva som regnes som trygt. Norske bedrifter kan ikke unngå avhengighet, men de kan styre den gjennom kontrakter, prosesser og uavhengige bevis. Det er en arbeidsoppgave for innkjøp, jus og teknologi i samme rom.

Tre handlinger denne måneden

Først: hent skriftlig svar fra din AI-leverandør på datalagring, treningsbruk og endringsvarsling, og sammenlign med dagens kontraktsklausuler. Hvis det er gap, åpne reforhandling. Andre: gjør en risikoklassifisering av AI-bruksområder mot EU AI Acts fire kategorier før 2. august 2026. Tredje: budsjetter for uavhengig revisjon, ikke bare for leverandørens egne rapporter.

Hvor du henter videre lesning

Den primære kilden er International AI Safety Report 2026. For norsk anvendelse, se vår artikkel om AI-strategi for norske bedrifter og AI-modenhet i norske bedrifter. EU-kommisjonens egen side om AI Act er det offisielle utgangspunktet for compliance-arbeidet.

I Alura hjelper vi norske bedrifter med å bygge AI-strategi som faktisk lar seg gjennomføre. Vi kombinerer dyp teknisk innsikt med erfaring fra alt fra SMB til enterprise, og leverer veikart som virker i praksis, ikke bare i PowerPoint.

Bestill en strategiøkt: en halvdags samtale der vi kartlegger virksomhetens AI-modenhet, identifiserer de tre prosessene med størst potensial, og leverer et konkret veikart med budsjettramme. Uforpliktende.