23 min

    Eksportkontroll av AI slo av Anthropic globalt på tre dager

    Da USAs eksportkontroll tvang Anthropic til å stenge modellene globalt på tre dager, ble leverandørrisiko konkret. Dette bør norske bedrifter gjøre for å sikre AI-tilgangen.

    Strategi & Ledelseeksportkontroll av AIamerikanske AI-leverandørerEU AI ActAnthropic eksportkontrollAI leverandøravhengighet
    Eksportkontroll av AI slo av Anthropic globalt på tre dager

    Eksportkontroll av AI: hva reglene faktisk omfatter

    Eksportkontroll av AI handlet lenge om maskinvare. Reglene rettet seg mot avanserte databrikker og produksjonsutstyr, ikke mot programvaren som kjorer på dem. Det endret seg. USAs handelsdepartement reviderte kontrollen på avanserte databrikker og la til en ny kontroll på AI-modellvekter for visse lukkede dual-use-modeller, og innførte for første gang et globalt lisenskrav for både brikker og modellvekter til enhver destinasjon. For en norsk bedrift betyr dette at selve modellen du kjoper tilgang til, ikke bare brikkene den trener på, nå kan bli et regulert produkt.

    Begrunnelsen er nasjonal sikkerhet. Amerikansk eksportkontroll er utformet for å beskytte nasjonal sikkerhet og utenrikspolitiske interesser, og siden 2022 har det å begrense Kinas tilgang til AI- og halvlederteknologi vært et politisk hovedmål. Poenget er å nekte motstandere tilgang til det USA regner som kritiske ressurser. Problemet for en nordisk kjoper er at kontrollene ikke skiller mellom en fiende og en alliert kunde i Bergen når leverandoren tvinges til å trekke tilgangen raskt.

    Fra brikker til modellvekter

    Det avgjørende skiftet er at en AI-modell nå kan klassifiseres som kontrollert teknologi i seg selv. Regelverket oppretter en ny kontroll for AI-modellvekter under den nye klassifiseringen ECCN 4E091. Modeller som er trent med høy beregningskraft på regulerte brikker, kontrolleres under ECCN 4E091, og terskelen er satt ved 10^26 beregningsoperasjoner for klassifisering av modellvekter. Det er et nivå bare de storste, mest avanserte modellene når.

    Konsekvensen er at leverandorens juridiske forpliktelser kan endre seg uten at produktet ditt endrer seg. En modell du bygde en arbeidsflyt på i fjor, kan i år være omfattet av lisenskrav. Bøter for brudd er ikke symbolske: Cadence Design Systems betalte over 140 millioner dollar for å løse brudd på eksportkontroll. Leverandorer med den slags eksponering handler raskt når myndighetene ringer.

    Hva release og skytilgang betyr

    Nøkkelen ligger i hva som teller som eksport. Amerikansk rett opererer med begrepet deemed export: eksport inkluderer å frigi kontrollerte tekniske data til en utenlandsk person, også inne i USA. For AI er det ikke alltid koden som er det følsomme, men det muliggjørende materialet som modeller, vekter, datasett og pipelines. En skytjeneste kan i seg selv være eksport: en SaaS-tjeneste kan utgjøre eksport hvis den gir brukere utenfor et lands grense tilgang til kontrollert programvare eller teknologi.

    Dette er poenget som rammer skykunder direkte. I Anthropic-saken behandlet myndighetene ekstern API-basert tilgang til en modell som en release kontrollert under ECRA og EAR, til tross for tidligere uttalelser om at ekstern tilgang ikke var eksport. Med andre ord: du trenger ikke laste ned modellen for å bli berørt. Det holder at leverandoren gir deg tilgang over nett.

    Åpne vekter faller utenfor

    En viktig grense i regelverket handler om åpne modeller. Reglene slår fast at det ikke kreves lisens for eksport av modellvekter fra open-weight-modeller. Tilsvarende gjelder at en AI-modell trent på offentlig tilgjengelig informasjon som regel ikke er kontrollert. Skillet mellom lukket og åpen modell er dermed ikke bare et teknisk valg, men et regulatorisk skille som avgjør hvor utsatt du er.

    Tabellen under oppsummerer hovedforskjellen slik den ser ut for en kjoper.

    EgenskapLukkede modellvekterÅpne modellvekter
    Lisenskrav ved eksportJa, under ECCN 4E091Nei
    Kan trekkes av leverandor på kort varselJa, ved myndighetspåleggNei, vektene kan allerede være hos deg
    KjørestedTypisk leverandorens skyEgen infrastruktur eller valgfri sky
    Ytelse i toppsjiktetOfte høyestNærmer seg, men henger etter i frontlinjen

    Aluras vurdering er at åpne modeller ikke er underlagt de samme lisenskravene som lukkede modeller, og at de derfor kan inngå i en bevisst risikospredning. Det gjør dem ikke automatisk bedre, men det gjør dem til et annet slags aktivum: noe du kontrollerer selv, ikke noe du leier på leverandorens vilkår.

    Da Anthropic måtte stenge modellene globalt

    Sommeren 2026 gikk saken fra teori til praksis. Anthropic lanserte Fable 5, som beskrives som selskapets mest avanserte konsumentrettede modell, en Mythos-class-modell bygget på samme kjerneteknologi som Claude Mythos Preview, som Anthropic mente var for farlig til å slippes offentlig. Deretter kom myndighetsreaksjonen raskt: Det hvite hus utstedte en eksportkontrollordre omtrent tre dager etter lansering, som krevde at Anthropic hindret ikke-amerikanske borgere i å bruke Fable 5 og Mythos 5.

    Det formelle grunnlaget var et brev. Handelsdepartementet utstedte et Is-Informed Letter til Anthropic 12. juni 2026, som krevde lisens for eksport av Mythos- og Fable-modellene. Dette var ikke en rutinesak: det var første gang Commerce behandlet en AI-modell i seg selv som kontrollert teknologi under EAR.

    Tidslinjen på tre dager

    Det som gjør saken relevant for driftsplanlegging, er tempoet. Anthropic tok Fable 5 offline 12. juni, og samtalene med Det hvite hus begynte kort tid etter. Samme dato bekrefter uavhengige kilder: eksportkontrollen tok Anthropics kraftigste modeller offline 12. juni. Fra lansering til nedstenging gikk det altså omtrent tre dager.

    For en bedrift som hadde bygget en kundeservicebot, en kodeassistent eller en dokumentanalyse på toppsjiktsmodellen, var varselet i praksis ikke-eksisterende. Dette er kjernen i driftsrisikoen: tilgangen forsvant ikke fordi leverandoren gikk konkurs eller hevet prisen, men fordi en tredjepart, den amerikanske staten, grep inn.

    Hvorfor stengningen ble global

    Ordren gjaldt utenlandske personer, men effekten rammet alle. Grunnen er teknisk: Anthropic deaktiverte modellene for alle brukere globalt fordi det ikke var teknisk mulig å blokkere tilgang kun for utenlandske personer på kort varsel. Da leverandoren ikke kunne skille amerikanske fra ikke-amerikanske brukere raskt nok, ble den enkleste veien å slå av alt.

    Dette er en viktig lærdom. En eksportregel rettet mot andre kan slå ut din tilgang som en bieffekt, ikke fordi noen mente å ramme deg. Norske brukere satt i samme båt som alle utenfor USA: avhengig av en amerikansk leverandors evne til å bygge geografisk tilgangsstyring under tidspress.

    Unntaket for betrodde partnere og rettssaken

    Historien fikk en nyansering to uker senere. 26. juni 2026 utstedte Lutnick et nytt brev som unntok visse betrodde partnere og deres utenlandske ansatte, samt Anthropics egne utenlandske ansatte, fra lisenskravet for Mythos 5. Reguleringen kom altså ikke bare brått, men uforutsigbart: hvem som slapp inn igjen, ble avgjørt av et oppfølgende brev, ikke av en åpen regel du kunne planlegge etter.

    Prosessen er også omstridt juridisk. En Anthropic-kunde har saksøkt for å oppheve brevet, med påstand om at det overskrider regjeringens lovhjemmel, registrert som sak 1:26-cv-02225. Den politiske temperaturen svingte raskt: 19. juni fortalte Trump Axios at han ikke lenger så på Anthropic som en nasjonal sikkerhetstrussel, etter et møte på G7-toppmøtet. Poenget for en kjoper er ikke hvem som hadde rett, men at din drift ikke bor henge i en enkelt hovedstads politiske vaer.

    Rammeverk for å vurdere en AI-leverandors driftsrisiko

    Anthropic-saken er ikke et engangstilfelle, men et monster. For å vurdere egen sårbarhet trenger du et rammeverk som ser forbi pris og ytelse. Fire dimensjoner avgjør hvor utsatt en arbeidsflyt er: leverandorens hjemland og hjemmel, modelltypen, graden av konsentrasjon, og hvor lang tid det tar å bytte.

    RisikodimensjonSpørsmål å stilleRodt flagg
    Hjemland og hjemmelHvilken stat kan pålegge leverandoren å trekke tilgangen?Enkelt land med aktiv, hurtigvirkende eksportkontroll
    ModelltypeEr modellen lukket og lisenspliktig, eller åpen?Lukket toppsjiktsmodell over kontrollterskelen
    KonsentrasjonHvor mange kritiske arbeidsflyter avhenger av samme modell?En modell baerer flere forretningskritiske prosesser
    Exit-tidHvor lang tid tar det å flytte til en alternativ modell?Ingen testet reserve, ukjent byttetid

    Juridisk hjemland og hjemmel

    Den første dimensjonen er hvem som kan tvinge leverandoren. Amerikansk rett rekker langt: EAR forbyr amerikanske personer å stotte utvikling av masseodeleggelsesvåpen, selv når de underliggende varene ikke er amerikansk-opprinnelige. Kontrollene er dessuten bygget for fart: uavhengige cybersikkerhetseksperter ser på innebygde sikkerhetsmekanismer i AI-modeller kun som en midlertidig losning, noe som presser myndighetene mot direkte tilgangskontroll fremfor tekniske sperrer.

    Ikke alle land har de samme verktoyene. En CSIS-analyse påpeker at USAs allierte ofte ikke har ekvivalenter til amerikanske eksportkontrollverktoy som FDPR og Entity List, og at USAs system er designet for å holde tritt med teknologisk utvikling, mens alliertes regimer generelt ikke er det. Leverandorens hjemland avgjør dermed både sannsynligheten for inngrep og hvor raskt det kan skje.

    Konsentrasjonsrisiko

    Den nest viktigste dimensjonen er konsentrasjon. Hvis kundeservice, salgsstotte og internt kunnskapssoek alle kjorer på samme lukkede toppmodell, er det ikke tre risikoer, men en. En felles utløsende hendelse tar alt samtidig, akkurat som da Anthropic slo av alle brukere på en gang.

    Aluras erfaring er at å bygge kritiske arbeidsflyter på en enkelt amerikansk AI-modell er en driftsrisiko norske bedrifter bor planlegge for, ikke overse. Det betyr ikke at amerikanske modeller er dårlige valg. Det betyr at avhengigheten bor være et bevisst valg med en plan bak, ikke en tilfeldighet som oppsto fordi den første piloten traff.

    Praktisk: kartlegg bedriftens AI-eksponering

    Rammeverket blir bare nyttig når det blir til en oversikt du faktisk vedlikeholder. På mandag morgen kan du starte med tre konkrete oppgaver som til sammen gir deg et risikobilde: et modellregister, en kritikalitetsklassifisering og en test av exit-tiden. Ingen av dem krever et stort prosjekt, men de krever at noen eier dem.

    Lag et modellregister

    Forst: kartlegg hvilke modeller og leverandorer bedriften faktisk bruker. Mange organisasjoner oppdager her at de bruker flere enn de trodde, ofte fordi enkeltavdelinger har koblet seg på ulike tjenester. For hver oppforing noterer du leverandor, hjemland, om modellen er lukket eller åpen, og hvor den kjorer.

    Registeret bor også fange skjult avhengighet. En tredjepartsleverandor av for eksempel et CRM eller et supportverktoy kan selv kjore på en amerikansk toppmodell. Da arver du deres eksponering uten å ha valgt den. Husk at reglene rammer bredt: risikoen oker når tjenesten gir reell tilgang til teknologien eller inkluderer avansert teknisk stotte.

    Klassifiser arbeidsflytene etter kritikalitet

    Deretter rangerer du hver arbeidsflyt etter hva et plutselig tilgangstap ville koste. En intern idemyllingsassistent kan ligge nede en uke uten folger. En modell som genererer svar til betalende kunder i sanntid, kan ikke. Skillet avgjør hvor mye reservekapasitet det er verdt å bygge.

    For de mest kritiske arbeidsflytene bor du kreve en dokumentert reserve. Aluras posisjon er at en fler-leverandorstrategi med en dokumentert exit-plan reduserer eksponeringen mot brå tilgangstap. Poenget er ikke å ha to av alt, men å ha en testet vei ut av avhengigheten der konsekvensen av å miste tilgang er hoy.

    Test exit-tiden

    Den siste oppgaven er den som oftest hoppes over: mål hvor lang tid et faktisk bytte tar. Ikke anslå det, gjør det. Ta en ikke-kritisk arbeidsflyt og flytt den fra dagens modell til en alternativ leverandor eller en åpen modell. Noter hva som brakk: promptene, formateringen av svar, integrasjonene, kvaliteten.

    Resultatet er din reelle exit-tid, og den er som regel lengre enn folk tror. Denne ovelsen avslorer også om reserven du trodde du hadde, faktisk virker. En reserve du aldri har kjort, er en antakelse, ikke en plan.

    Markedet: hvor amerikanske, kinesiske og europeiske modeller står

    Leverandorvalget skjer i et marked som er sterkt skjevfordelt. USA dominerer grunnmodellene, Kina lukker gapet raskere enn mange ventet, og Europa henger etter på både modeller og infrastruktur. Å forstå denne geografien er nødvendig for å velge en fornuftig spredning.

    RegionAndel grunnmodeller siden 2017AI-venturekapital 2023Andel global AI-finansiering
    USA73 %68 milliarder USD61 %
    Kina15 %15 milliarder USDikke oppgitt
    Europaikke oppgitt8 milliarder USD6 %

    USAs dominans i grunnmodeller

    Tallenes tale er tydelig. Siden 2017 har 73 prosent av grunnmodellene kommet fra USA, og 61 prosent av den globale AI-finansieringen flyter til amerikanske selskaper. I 2023 tiltrakk amerikanske selskaper 68 milliarder dollar i AI-venturekapital. Skalaen fortsetter: amerikanske hyperscalere ventes å bruke omtrent 725 milliarder dollar på AI-infrastruktur i 2026, med forventet total kapitalutgift på en billion dollar i 2027.

    Denne dominansen er grunnen til at de fleste norske AI-piloter havner på en amerikansk modell. Det er ikke et feilvalg, det er der de beste modellene og de modneste verktoyene finnes. Men dominansen er også kilden til risikoen: jo storre andel av arbeidsflytene som lener seg på en enkelt jurisdiksjon, jo mer eksponert er du for den jurisdiksjonens politikk.

    Kinas fremvekst

    Kina lukker gapet, dels som folge av kontrollene. DeepSeeks R1-modell viste kapabiliteter på hoyde med OpenAIs o1 med vesentlig mindre beregningsressurser, til en rapportert treningskostnad på 5 til 6 millioner dollar. Bruken vokser tilsvarende: kinesiske modellers andel av global token-bruk gikk fra omtrent 1 prosent i 2025 til omtrent 30 prosent i 2026.

    En sentral effekt av amerikansk eksportkontroll er nettopp at den skyver etterspurselen mot alternativer. Eksportkontrollen på AI-modeller har fort til at andre land soker alternativer fra Kina og åpen kildekode. For norske bedrifter er ikke kinesiske modeller nodvendigvis et aktuelt valg av andre grunner, men fremveksten deres forteller noe: markedet er ikke lenger enkeltpolet, og lukkede alternativer finnes.

    Europas posisjon

    Europa er svakest på råstyrke. Bare 11 prosent av EU-selskapene bruker AI, mot et mål om 75 prosent adopsjon innen 2030. Kapitalen henger etter: europeiske selskaper mottok 8 milliarder dollar i AI-venturekapital i 2023, og bare 6 prosent av den globale AI-finansieringen går til europeiske firmaer.

    Det er verdt å merke at eierskap ikke alltid folger flagg. Et norsk eksempel er beskrevet i vår artikkel om et nytt norsk AI-selskap som får amerikanske eiere. Poenget for risikovurdering er at et europeisk produktnavn ikke garanterer europeisk kontroll over hvem som til slutt kan trekke i tråden.

    Kostnad og kontinuitet ved bytte av AI-leverandor

    En exit-plan koster noe, og kostnaden er ikke bare timer med utviklerarbeid. Den ligger i tapt finjustering, i integrasjoner som må bygges om, og i at reglene selv bygger inn forsinkelser. Å forstå disse kostnadene på forhånd er forskjellen mellom en plan og et onske.

    De faktiske byttekostnadene

    Den storste skjulte kostnaden er tilpasning. Prompter som er optimalisert for en modell, gir sjelden samme kvalitet på en annen uten arbeid. Svarformater endrer seg, og nedstromsintegrasjoner som forventet en bestemt struktur, må justeres. Jo dypere en modell er vevd inn i produktet, jo høyere blir byttekostnaden, og det er nettopp de kritiske arbeidsflytene som er dypest vevd inn.

    Aluras posisjon er at en fler-leverandorstrategi med en dokumentert exit-plan reduserer eksponeringen mot brå tilgangstap. Den samme strategien har en pris i lopende kompleksitet: to leverandorer betyr to sett integrasjoner, to fakturaer og to kilder til feil. Avveiningen er reell, og den bor gjøres bevisst per arbeidsflyt, ikke som et prinsipp for hele organisasjonen.

    Compliance-forsinkelser bygget inn i reglene

    Selve regelverket har innebygde tidsfrister som påvirker hvor raskt ting kan skje. Reglene opererer med en compliance-forsinkelse på 120 dager for de fleste endringer, en lengre frist på 365 dager for enkelte bestemmelser, og en saving clause-frist på 150 dager for forsendelser som allerede er underveis. Disse fristene gir noe forutsigbarhet for planlagte endringer, men de hjelper ikke mot et Is-Informed Letter som virker umiddelbart.

    RegelFristBetydning for bedriften
    Standard compliance-forsinkelse120 dagerTid til å tilpasse seg de fleste endringer
    Utvidet frist365 dagerLengre pusterom for enkelte bestemmelser
    Saving clause150 dagerFrist for leveranser som alt er underveis

    Laerdommen er å skille mellom to typer risiko. Planlagte regelendringer gir deg måneder. Direkte pålegg mot en enkeltleverandor, som i Anthropic-saken, gir deg dager. En exit-plan må dimensjoneres mot det raskeste scenariet, ikke det tregeste.

    EU AI Act som mer forutsigbart alternativ

    For norske bedrifter er EUs regelverk relevant fordi det gir en annen type forutsigbarhet enn amerikansk eksportkontroll. Der USA styrer gjennom hurtigvirkende og til dels uforutsigbare pålegg, tilbyr EU et strukturert rammeverk. EUs AI Act er verdens første omfattende juridiske rammeverk for AI-systemer.

    Verdens første omfattende rammeverk

    EUs tilnaerming har vaert preget av en sterk fore-var-holdning og en etikkdrevet filosofi. Det gir en regelbok som er mer krevende å etterleve, men også mer stabil å planlegge etter. Aluras vurdering er at EU AI Act gir norske bedrifter et mer forutsigbart regelverk som kan telle med når man vurderer europeiske versus amerikanske leverandorer.

    Forutsigbarheten er ikke ubetinget. EU har tatt en deregulerende vending som risikerer å bytte bort demokratiske sikkerhetsgarantier, en dreining som rammes inn som nodvendig for å holde tritt med amerikanske og kinesiske AI-giganter. Regelverket er altså i bevegelse, men det beveger seg langsommere og mer transparent enn et brev fra et handelsdepartement.

    EUs egen dual-use-kontroll

    Det er verdt å huske at EU også har eksportkontroll. Reglene for dual-use-varer, forordning 2021/821, gjelder også immaterielle overforinger. Unntaket for offentlig tilgjengelig informasjon er dessuten smalere enn mange tror: det gjelder ikke automatisk for åpen programvare, spesielt når reproduserbare artefakter frigis.

    For en norsk bedrift betyr det at EU-alternativet ikke er en fristone fra eksportkontroll. Det er et annet, mer forutsigbart kontrollregime. Fordelen ligger i stabiliteten og i naerheten til norsk rett gjennom EOS-samarbeidet, ikke i fraværet av regler.

    Avhengigheten av ikke-europeisk infrastruktur

    Europas svakhet er infrastrukturen under modellene. De reelle hindringene for Europas digitale fornyelse er vedvarende underfinansiering, oppdelte markeder og avhengighet av ikke-europeisk infrastruktur. Konkret dominerer amerikanske aktorer skyen: 70 prosent av det europeiske skymarkedet domineres av Amazon, Google og Microsoft, mens Europas storste skyleverandor har 2 prosent markedsandel.

    Ambisjonene er store, men langt fra realisert. Von der Leyen har annonsert en oppgradering på 8 milliarder euro for å bygge AI-fabrikker i Europa og et investeringsinitiativ på 50 milliarder euro, mens kostnaden for full digital uavhengighet er anslått til 300 milliarder euro over det neste tiåret. Til sammenligning har USA forpliktet 500 milliarder dollar til Stargate-infrastrukturen. Å velge europeisk på modellnivå fjerner ikke nodvendigvis den amerikanske avhengigheten i laget under.

    Åpne modeller og fler-leverandorstrategi som risikospredning

    Den mest direkte måten å redusere eksponering mot brå tilgangstap på, er å eie mer av kjeden selv. Åpne modeller og en bevisst fler-leverandorstrategi er de to verktoyene som gir mest kontroll tilbake til bedriften.

    Hvorfor åpne vekter reduserer lisensrisiko

    Åpne modeller er strukturelt mindre utsatt for det som rammet Anthropic-kundene. Regelverket er tydelig: det kreves ikke lisens for eksport av modellvekter fra open-weight-modeller. Når vektene allerede ligger hos deg, kan ingen slå dem av med et brev. Aluras vurdering er at åpne modeller ikke er underlagt de samme lisenskravene som lukkede modeller og kan inngå i en bevisst risikospredning.

    Det betyr ikke at åpne modeller er uregulert i alle sammenhenger. EU-reglene minner om at unntaket for offentlig tilgjengelig informasjon ikke gjelder automatisk for åpen programvare når reproduserbare artefakter frigis. For den typiske norske bedriften som bruker en åpen modell internt, er dette likevel en klart lavere driftsrisiko enn å være prisgitt en leverandors lisenssituasjon.

    Slik setter du opp fler-leverandor

    En praktisk fler-leverandorstrategi bygges lagvis. Legg et abstraksjonslag mellom applikasjonen og modellen, slik at du kan rute foresporsler til ulike leverandorer uten å skrive om produktet. Definer for hver kritiske arbeidsflyt en primaermodell og en dokumentert reserve, og velg gjerne reserven fra en annen jurisdiksjon eller en åpen modell for å unngå felles utløsende hendelser.

    Aluras posisjon er at en fler-leverandorstrategi med en dokumentert exit-plan reduserer eksponeringen mot brå tilgangstap. Det operative kravet er at planen er skrevet ned og testet, ikke bare tenkt. En reserve som aldri har tatt trafikk, teller ikke som en reserve før den har gjørt det.

    Grensene for åpne modeller

    Åpne modeller løser ikke alt. I frontlinjen henger de fortsatt etter de beste lukkede modellene, og selv om gapet krymper, som DeepSeek viste, betyr det at enkelte oppgaver krever en toppmodell du ikke får som åpne vekter. Da er valget mellom ytelse og kontroll reelt.

    Å kjore åpne modeller selv flytter dessuten byrden til egen drift: infrastruktur, oppdateringer og sikkerhet blir ditt ansvar. For mange arbeidsflyter er det en god byttehandel, for andre ikke. Aluras vurdering er at åpne modeller kan inngå i en bevisst risikospredning, ikke at de bor erstatte alt. Den riktige miksen avhenger av hvor kritisk arbeidsflyten er og hvor mye ytelse den faktisk trenger.

    Markedsobservasjon: skytilgang og eksportkontroll strammes inn

    Retningen i regelverket er tydelig: kontrollene utvides fra brikker mot skytilgang og modeller, og håndhevingen skjerpes. En bedrift som planlegger for i dag, bor planlegge for at rammene blir strammere, ikke løsere.

    Skysmutthullet lukkes

    Frem til nylig var skytjenester et smutthull. Eksisterende regler utelot chips-as-a-service eller skytjenester, noe som skapte et smutthull for kinesiske selskaper. Det holdes ikke åpent. Remøte Access Security Act, vedtatt av Representantenes hus, tar sikte på å avklare at skybasert databehandling er underlagt amerikansk eksportkontrollovgivning.

    Effekten kan bli motsatt av hensikten. Restriksjoner på ekstern tilgang til avansert datakraft kan fore til at etterspurselen flyttes til maskinvareinnkjop eller ikke-amerikanske skyleverandorer. For en norsk kjoper er signalet uansett klart: den skytilgangen som foles ubegrenset i dag, er i ferd med å bli en regulert kanal.

    Nye brikkeregler etter datakraft

    Neste generasjon regler graderer etter mengde datakraft. USAs regjering utarbeider nye eksportkontrollregler for AI-brikker, der lisensieringen avhenger av datakraftmengden i eksporten. Konkret vil forsendelser på opptil 1 000 Nvidia GB300-GPUer gjennomgå enkel gjennomgang med unntak, mens eksporter på over 200 000 GB300-er vil kreve vertslandets involvering og bare tillates i allierte land.

    Reglene er ikke statiske heller mot Kina. BIS formaliserte 13. januar 2026 beslutningen om å tillate eksport av Nvidia H200-brikker til Kina, med vilkår om at samlede forsendelser til Kina ikke overstiger 50 prosent av tilsvarende amerikanske forsendelser og en tariff på 25 prosent på H200-brikker som sendes via USA. Poenget er retningen på uforutsigbarheten: reglene åpnes og lukkes etter politisk vaer, ikke etter en fast plan du kan drifte mot.

    Håndheving og smugling

    Bak reglene ligger en aktiv håndheving som forklarer hvorfor leverandorer tar dem på alvor. En AEI-analyse viser til en DOJ-tiltale som omfatter mer enn 2,5 milliarder dollar i omdirigerte Nvidia-servere, som bevis på at kontrollene omgås. Samtidig er skalaen på det legitime markedet enorm: Nvidia sendte langt flere Blackwell-enheter i 2025 enn de omtrent 800 000 Huawei Ascend 910C-enhetene som ble levert samme år.

    Det er også en strategisk sårbarhet i forsyningskjeden som går andre veien. Kina raffinerer omtrent 90 prosent av verdens sjeldne jordarter, materialer som inngår i brikkeproduksjonen. RAND advarer om at overregulering kan dempe innenlandsk konkurranseevne, akselerere fremskritt i utlandet og skape sikkerhetsrisikoer. For en kjoper betyr denne gjensidige avhengigheten at ingen side har full kontroll, og at reglene derfor vil fortsette å svinge.

    Vanlige feil når bedrifter velger AI-leverandor

    De fleste feilene handler ikke om å velge feil modell, men om å velge uten å vurdere driftsrisikoen. Tre monstre går igjen.

    A behandle tilgang som permanent

    Den vanligste feilen er å anta at en modell du bruker i dag, vil være tilgjengelig i morgen på samme vilkår. Anthropic-saken viste at antakelsen kan briste på tre dager. En kontrakt garanterer ikke tilgang når en tredjepartsstat griper inn, for leverandoren kan tvinges til å bryte den. Behandle tilgang som noe som kan trekkes, og planlegg deretter.

    Denne feilen førsterkes av at inngrepet ofte kommer utenfra avtaleforholdet. Da Anthropic slo av modellene, var det ikke fordi kundene hadde gjørt noe galt eller fordi leverandoren onsket det, men fordi en eksportkontrollordre kom omtrent tre dager etter lansering.

    A undervurdere skjult konsentrasjon

    Den andre feilen er å tro at man er spredt fordi man bruker flere verktoy, når verktoyene i virkeligheten deler samme underliggende modell. Et supportverktoy, et skriveverktoy og en analyseplattform kan alle kjore på samme amerikanske toppmodell. Da er du ett inngrep unna å miste alle tre.

    Losningen er kartleggingen i modellregisteret: sporre ikke bare hvilke leverandorer du betaler, men hvilke modeller som faktisk ligger under. Skjult konsentrasjon er farligst nettopp fordi den ser ut som spredning.

    A forveksle jurisdiksjon med produktnavn

    Den tredje feilen er å tro at et europeisk eller norsk navn betyr europeisk kontroll. Eierskap og infrastruktur kan ligge et helt annet sted, slik et norsk AI-selskap med amerikanske eiere illustrerer. 70 prosent av det europeiske skymarkedet domineres av Amazon, Google og Microsoft, så selv en europeisk tjeneste kan hvile på amerikansk infrastruktur.

    For risikovurdering er sporsmålet ikke hva tjenesten heter, men hvilken stat som til slutt kan pålegge noen i kjeden å trekke tilgangen. Svar på det for hver kritisk arbeidsflyt, så unngår du å bygge en falsk trygghet på et navn.

    Ofte stilte sporsmål om AI-eksportkontroll

    Under er svar på sporsmålene norske ledere oftest stiller når de vurderer leverandorrisiko knyttet til eksportkontroll av AI.

    Kan en amerikansk leverandor virkelig kutte tilgangen min over natten?

    Ja, hvis myndighetene pålegger det. Anthropic deaktiverte modellene for alle brukere globalt fordi det ikke var teknisk mulig å blokkere tilgang kun for utenlandske personer på kort varsel. En kontrakt beskytter deg ikke mot et statlig pålegg som leverandoren må folge.

    Gjelder dette bare de aller storste modellene?

    I hovedsak ja, på modellsiden. Kontrollen på modellvekter treffer modeller over 10^26 beregningsoperasjoner, klassifisert under ECCN 4E091. Det er toppsjiktet. Men skytilgang og brikkeregler treffer bredere, og retningen er at flere lag av stacken kommer under kontroll over tid.

    Er åpne modeller trygge fra eksportkontroll?

    På lisenssiden er de klart mindre utsatt: det kreves ikke lisens for eksport av modellvekter fra open-weight-modeller. EU-reglene minner likevel om at unntaket for offentlig tilgjengelig informasjon ikke gjelder automatisk for åpen programvare i alle tilfeller. For vanlig intern bruk er driftsrisikoen lav.

    Gir et europeisk valg full uavhengighet fra USA?

    Ikke automatisk. EU AI Act gir mer forutsigbarhet, men infrastrukturen under modellene er ofte amerikansk: Europas storste skyleverandor har 2 prosent markedsandel. Et europeisk modellvalg kan redusere eksponeringen, men du må sjekke hele kjeden, ikke bare navnet på tjenesten. Et konkret eksempel på at eierskap ikke følger flagg, er et norsk AI-selskap som fikk amerikanske eiere.

    Hva bor første konkrete steg være?

    Lag et modellregister og ranger arbeidsflytene etter kritikalitet. Deretter tester du en faktisk exit på en ikke-kritisk arbeidsflyt for å måle byttetiden. Aluras posisjon er at en fler-leverandorstrategi med en dokumentert exit-plan reduserer eksponeringen mot brå tilgangstap, og de tre stegene er den billigste veien dit.

    Oppsummering og neste steg

    Anthropic-saken gjørde en abstrakt regulatorisk risiko konkret. En amerikansk eksportordre tok selskapets kraftigste modeller offline 12. juni, omtrent tre dager etter lansering, og fordi leverandoren ikke kunne skille brukere raskt nok, ble stengningen global. For en norsk bedrift er lærdommen ikke at amerikanske modeller bor unngås, men at avhengigheten må være et bevisst valg med en plan bak.

    Retningen i regelverket førsterker poenget. Kontrollen har flyttet seg fra brikker til modellvekter under ECCN 4E091, skysmutthullet lukkes gjennom Remøte Access Security Act, og nye brikkeregler graderes etter datakraft. Rammene blir strammere og mer politisk styrte, ikke løsere.

    Neste steg er praktisk og billig. Bygg modellregisteret, klassifiser arbeidsflytene etter kritikalitet, og test exit-tiden på en ikke-kritisk arbeidsflyt. For de mest kritiske prosessene setter du opp en dokumentert reserve, gjerne fra en annen jurisdiksjon eller en åpen modell. Aluras vurdering er at åpne modeller kan inngå i en bevisst risikospredning, at en fler-leverandorstrategi med en dokumentert exit-plan reduserer eksponeringen, og at EU AI Act gir et mer forutsigbart regelverk som teller med i leverandorvalget. Den bedriften som gjør dette arbeidet i ro, slipper å gjøre det under et tredagers pålegg.

    I Alura hjelper vi norske bedrifter med å bygge AI-strategi som faktisk lar seg gjennomføre. Vi kombinerer dyp teknisk innsikt med erfaring fra alt fra SMB til enterprise, og leverer veikart som virker i praksis, ikke bare i PowerPoint.

    Bestill en strategiøkt: en halvdags samtale der vi kartlegger virksomhetens AI-modenhet, identifiserer de tre prosessene med størst potensial, og leverer et konkret veikart med budsjettramme. Uforpliktende.

    A

    Alura

    Praktisk kunnskap om AI-automatisering og effektivisering for norske bedrifter.