Vad indexet faktiskt mätte

Future of Life Institute, en amerikansk ideell organisation som följt AI-risk i ett årtionde, publicerade i början av juli sitt 2026 First-Half AI Safety Index. En panel av sju oberoende forskare och styrningsexperter betygsatte nio stora företag inom sex områden: riskbedömning, aktuella skador, säkerhetsramverk, existentiell säkerhet, styrning och ansvar samt informationsdelning. Företagen var Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba och Z.ai.

Inget företag fick ett A i någon enskild kategori. Anthropic tog det bästa totalbetyget med ett C+, OpenAI och Google DeepMind följde med ett C, och Meta klättrade två placeringar till ett D+. xAI föll tre placeringar till sjunde med ett underkänt betyg efter att dess säkerhetstransparens tunnats ut i SpaceX-eran, med DeepSeek under sig och Mistral sist vid sin första medverkan. Rubriken är inte att ett lab är osäkert. Den är att hela fronten klumpar ihop sig mellan medelmåttigt och underkänt, just på de skyddsvärn som dessa företag lovade regeringarna.

Varför ett betyg förändrar valet av leverantör

Ett oberoende, jämförbart betyg är ett inköpskriterium, inte en etisk fotnot. Hittills hade en köpare som jämförde två modelleverantörer marknadsföringspåståenden och en undertecknad användningspolicy. Nu finns en tredjepartsbedömning på samma sex axlar för alla, vid sidan av den statligt beställda International AI Safety Report som en gemensam bevisgrund som tillsynsmyndigheter och stora köpare kan hänvisa till. När en leverantörs betyg på styrning eller informationsdelning är lågt är det en signal om avtalshållbarhet och ansvar som du kan lägga fram för en styrelse, inte ett värdeargument.

Den mest användbara raden i indexet är inte rangordningen, utan slutsatsen att flera företag har backat från sina egna löften om att pausa eller begränsa släpp vid definierade risktrösklar. Ett löfte som en leverantör gav och sedan tyst lät falla säger mer om hur den agerar under kommersiellt tryck än någon aktuell marknadsföring. För en operatör är det praktiska steget att skriftligen be varje leverantör om dess gällande säkerhetsramverk och dess tröskelpolicy, och att behandla ett återkallat löfte som en varningssignal, precis som en nedgraderad säkerhetscertifiering.

Den europeiska reflexen prövas

För europeiska köpare träffar indexet en öm punkt. Instinkten att köpa europeisk AI för suveränitet är rimlig som ett beslut om jurisdiktion och försörjningskedja och håller data och beroende inom EU-rätten. Men indexet visar att suveränitet och säkerhet är skilda axlar som kan gå isär. Mistral, den tydligaste europeiska mästaren, kom sist, och institutets ordförande sade sig vara besviken över att se det europeiska flaggskeppet i botten, med tanke på regionens historia som föregångare inom AI-säkerhet. Att köpa europeiskt köpte i denna mätning inte en bättre säkerhetshållning.

Lärdomen är att skilja på de två fallen. Välj en leverantörs jurisdiktion av de suveränitetsskäl som faktiskt gäller för dina data och dina tillsynsmyndigheter, och bedöm dess säkerhetshållning på bevisen framför dig, inte på flaggan på förpackningen. En europeisk leverantör kan vara rätt suveränitetssvar och ändå vara skyldig dig ett starkare säkerhetsramverk. Den ärliga inköpsfrågan är nu att be om båda delarna var för sig och inte acceptera ett underkänt på någon.