En myndighed sætter et tal på afstanden

Den 17. juli 2026 udgav Det Forenede Kongeriges AI Security Institute den første empiriske måling af, hvor langt åben AI er bagud i forhold til den lukkede front i offensivt cyberarbejde, og tallet er mindre, end branchen antog. AISI fandt, at de bedste hentbare modeller nu matcher cyberevnen hos lukkede frontsystemer, der udkom fire til syv måneder tidligere. I det meste af 2025 var afstanden seks til ti måneder. Det forspring, de lukkede laboratorier havde over frit tilgængelige modeller, er på et enkelt år indsnævret med omtrent en tredjedel til halvdelen.

Fundet hviler på to testregimer, ikke på en enkelt benchmark. AISI kørte halvfjerds snævre cyberopgaver gradueret over fire sværhedsgrader og derefter en række cyberbaner, der måler, om en model på egen hånd kan gennemføre et angreb fra ende til anden mod et simuleret netværk. GLM-5.2, der udkom i juni 2026, opførte sig ved de snævre opgaver som lukkede modeller fra fire måneder tidligere og matchede Opus 4.5 på de længere baner. DeepSeek V4-Pro fulgte samme Opus 4.5, en model, der udkom fem måneder før den.

Forspringet var aldrig gratis

Afstanden er selve grunden til at måle den. De mest kapable cybermodeller har altid været lukkede, kun tilgængelige via en udbyders grænseflade, hvor denne kan overvåge brugen, afvise misbrug og slukke en konto. Den kontrol er det, der giver forsvarerne tid: sikkerhedshold med adgang til de stærkeste bevogtede systemer kan finde og rette svagheder, før den samme evne når angriberne gennem en model, ingen overvåger.

Vinduet er ikke hypotetisk. I april 2026 satte to lukkede modeller, Mythos Preview og GPT-5.5, de største enkeltspring i cyberevne, AISI havde noteret, siden testene begyndte i 2023, hvilket udløste internationale advarsler. Den lukkede front bevæger sig fortsat; det spørgsmål, AISI besvarede, er, hvor hurtigt det åbne felt følger. Sammenligningen taler for sig selv, for GLM-5.2 og DeepSeek V4-Pro står nu der, hvor Opus 4.5, Opus 4.6 og GPT-5.3-Codex stod for blot få måneder siden.

Hvad en afstand på måneder betyder for dit sikkerhedsbudget

Planlæg dit forsvar efter et ur, der nu viser måneder, ikke et år. Det, den betalte front kan i dag offensivt, bør behandles som tilgængeligt i en uovervåget, hentbar model inden for cirka et halvt år. En åben model har ingen brugsgrænse, intet misbrugsafslag og ingen slukkeknap; når vægtene først er offentlige, rejser beskyttelserne omkring en hostet tjeneste ikke med. Den praktiske planlægningsantagelse er, at angriberen er på niveau med den bevogtede front med to kvartalers forsinkelse.

For en operatør omrokerer det flere poster. En patchkadence indstillet på en magelig kvartalscyklus ligger nu inden for det vindue, hvor en masseudbredt model kan kæde en offentlig sårbarhed sammen til et virkende indbrud. Detektionsværktøjer købt på løftet om, at nye angreb forbliver sjældne, må antage, at nytudseende angreb bliver rutine tidligere. Og sikkerhedsværdien af at betale for en lukket topmodel er reel, men svindende, for den samme ræsonneren, dit hold lejer, er måneder fra at kunne hentes af enhver, der sigter efter dig.

En åben model kan ikke kaldes tilbage

Den asymmetri, der gør det svært, er varigheden. Et lukket laboratorium, der opdager, at dets model er blevet farlig, kan stramme filtre, drosle adgangen eller trække den tilbage. Åbne vægte bliver efter udgivelsen kopieret, gemt og hostet på ny uden for nogen enkelt parts rækkevidde, og de værn, en producent træner ind, kan fjernes af enhver med filen og beskeden hardware. AISI formulerer det ligeud: forsvarerne har et kort vindue, før dagens cyberevner fra fronten kan blive tilgængelige uden de samme beskyttelser.

Intet af dette gør åbne modeller til skurken; den samme åbenhed bærer den forskning, den reviderbarhed og den suverænitet, som europæiske virksomheder i stigende grad kræver af deres softwarestak. Det er et argument om timing. Fordelen ved åbne vægte og risikoen ved åbne vægte ankommer sammen, og risikouret er det, der lige er blevet hurtigere. At behandle tallet på fire til syv måneder som en fast lov ville også være en fejl, for tendensen over året er, at det bliver ved med at skrumpe.

Kort sagt

Antag, at angriberens værktøjer når den bevogtede front inden for cirka seks måneder, og bemand, patch og overvåg efter den antagelse. Under NIS2 ligger ansvaret for den vurdering nu hos navngiven ledelse, ikke hos en leverandør, så den kalender, du planlægger efter, er et tal for bestyrelsen. Stil din sikkerhedsansvarlige et spørgsmål i dette kvartal: hvis en hentbar model kunne gennemføre et autonomt angreb på vores netværk inden årets udgang, hvad ændrer sig i dag. Det ærlige svar er en budgetlinje, ikke en beroligelse.