Hvad indekset faktisk målte

Future of Life Institute, en amerikansk nonprofit, der har fulgt AI-risiko i et årti, udgav i begyndelsen af juli sit 2026 First-Half AI Safety Index. Et panel af syv uafhængige forskere og governance-eksperter vurderede ni store virksomheder inden for seks områder: risikovurdering, aktuelle skader, sikkerhedsrammer, eksistentiel sikkerhed, governance og ansvarlighed samt informationsdeling. Virksomhederne var Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba og Z.ai.

Ingen virksomhed fik et A i en enkelt kategori. Anthropic tog den bedste samlede karakter med et C+, OpenAI og Google DeepMind fulgte med et C, og Meta klatrede to pladser til et D+. xAI faldt tre pladser til den syvende med en dumpekarakter, efter at dets sikkerhedstransparens blev tyndere i SpaceX-æraen, med DeepSeek under sig og Mistral sidst ved sin første optræden. Overskriften er ikke, at et lab er usikkert. Den er, at hele fronten klumper sig sammen mellem middelmådig og dumpet, netop på de værn, som disse firmaer lovede regeringerne.

Hvorfor et karakterblad ændrer valget af leverandør

En uafhængig, sammenlignelig karakter er et indkøbskriterium, ikke en etisk fodnote. Hidtil havde en køber, der sammenlignede to modelleverandører, markedsføringspåstande og en underskrevet brugspolitik. Nu er der en tredjepartsvurdering på de samme seks akser for dem alle, ved siden af den statsbestilte International AI Safety Report som et fælles bevisgrundlag, som tilsynsmyndigheder og store købere kan henvise til. Når en leverandørs karakter på governance eller informationsdeling er lav, er det et signal om kontraktholdbarhed og ansvar, som du kan lægge frem for en bestyrelse, ikke et værdiargument.

Den mest nyttige linje i indekset er ikke rangordenen, men konstateringen af, at flere firmaer har trukket deres egne løfter tilbage om at pause eller begrænse udgivelser ved definerede risikotærskler. Et løfte, som en leverandør gav og siden stille lod falde, siger mere om, hvordan den handler under kommercielt pres, end nogen aktuel markedsføring. For en operatør er det praktiske skridt at bede hver leverandør skriftligt om sin gældende sikkerhedsramme og sin tærskelpolitik og at behandle et tilbagetrukket løfte som et advarselssignal, ligesom en nedgraderet sikkerhedscertificering.

Den europæiske refleks på prøve

For europæiske købere rammer indekset et ømt punkt. Instinktet om at købe europæisk AI for suverænitet giver mening som en beslutning om jurisdiktion og forsyningskæde og holder data og afhængighed inden for EU-retten. Men indekset viser, at suverænitet og sikkerhed er separate akser, der kan divergere. Mistral, den tydeligste europæiske mester, kom sidst, og instituttets præsident sagde, han var skuffet over at se det europæiske flagskib i bunden i lyset af regionens historie som foregangsområde for AI-sikkerhed. At købe europæisk købte i denne måling ikke en bedre sikkerhedsholdning.

Læren er at adskille de to sager. Vælg en leverandørs jurisdiktion af de suverænitetsgrunde, der faktisk gælder for dine data og dine tilsynsmyndigheder, og bedøm dens sikkerhedsholdning på beviserne foran dig, ikke på flaget på kassen. En europæisk leverandør kan være det rigtige suverænitetssvar og stadig skylde dig en stærkere sikkerhedsramme. Det ærlige indkøbsspørgsmål er nu at bede om begge dele hver for sig og ikke acceptere en dumpekarakter på nogen af dem.