En myndighet sätter en siffra på gapet
Den 17 juli 2026 publicerade Storbritanniens AI Security Institute den första empiriska mätningen av hur långt öppen AI ligger efter den slutna fronten i offensivt cyberarbete, och siffran blir mindre än branschen antog. AISI fann att de bästa nedladdningsbara modellerna nu matchar cyberförmågan hos slutna frontsystem som kom ut fyra till sju månader tidigare. Under större delen av 2025 var gapet sex till tio månader. Det försprång de slutna laboratorierna hade över fritt tillgängliga modeller har på ett enda år krympt med ungefär en tredjedel till hälften.
Fyndet vilar på två testregimer, inte på ett enda riktvärde. AISI körde sjuttio smala cyberuppgifter graderade över fyra svårighetsnivåer och sedan en rad cyberbanor som mäter om en modell på egen hand kan genomföra en attack från början till slut mot ett simulerat nätverk. GLM-5.2, som kom i juni 2026, betedde sig vid de smala uppgifterna som slutna modeller från fyra månader tidigare och matchade Opus 4.5 på de längre banorna. DeepSeek V4-Pro löpte i takt med samma Opus 4.5, en modell som kom ut fem månader före den.
Försprånget var aldrig gratis
Gapet är själva skälet att mäta det. De mest kapabla cybermodellerna har alltid varit slutna, nåbara bara via en leverantörs gränssnitt där denne kan övervaka användningen, vägra missbruk och stänga av ett konto. Den kontrollen är det som ger försvararna tid: säkerhetsteam med tillgång till de starkaste bevakade systemen kan hitta och täta svagheter innan samma förmåga når angriparna via en modell som ingen övervakar.
Fönstret är inte hypotetiskt. I april 2026 gjorde två slutna modeller, Mythos Preview och GPT-5.5, de största enskilda sprången i cyberförmåga som AISI noterat sedan testerna började 2023, vilket utlöste internationella varningar. Den slutna fronten fortsätter att röra sig; frågan AISI besvarade är hur snabbt det öppna fältet följer. Jämförelsen talar för sig själv, för GLM-5.2 och DeepSeek V4-Pro står nu där Opus 4.5, Opus 4.6 och GPT-5.3-Codex stod för bara några månader sedan.
Vad ett gap på månader betyder för din säkerhetsbudget
Planera ditt försvar efter en klocka som nu visar månader, inte ett år. Det den betalda fronten kan i dag offensivt bör behandlas som tillgängligt i en oövervakad, nedladdningsbar modell inom ungefär ett halvår. En öppen modell har ingen användningsgräns, ingen missbruksvägran och ingen avstängningsknapp; när vikterna väl är offentliga följer skydden runt en värdtjänst inte med. Det praktiska planeringsantagandet är att angriparen är i jämnhöjd med den bevakade fronten med två kvartals fördröjning.
För en operatör flyttar det flera poster. En patchkadens inställd på en bekväm kvartalscykel ligger nu inom det fönster där en massmodell kan kedja en offentlig sårbarhet till ett fungerande intrång. Detektionsverktyg köpta på löftet att nya attacker förblir sällsynta måste anta att nyutseende attacker blir rutin tidigare. Och säkerhetsvärdet av att betala för en sluten toppmodell är verkligt men krympande, för samma resonemang ditt team hyr är månader från att kunna laddas ner av vem som helst som riktar in sig på dig.
En öppen modell kan inte återkallas
Asymmetrin som gör det svårt är beständigheten. Ett slutet laboratorium som upptäcker att dess modell blivit farlig kan skärpa filter, strypa åtkomsten eller dra tillbaka den. Öppna vikter kopieras efter släppet, lagras och värdas på nytt bortom någon enskild parts räckhåll, och de skyddsräcken en tillverkare tränar in kan tas bort av vem som helst med filen och blygsam hårdvara. AISI uttrycker det rakt: försvararna har ett kort fönster innan dagens cyberförmågor från fronten kan bli tillgängliga utan samma skydd.
Inget av detta gör öppna modeller till skurken; samma öppenhet bär den forskning, den granskningsbarhet och den suveränitet som europeiska företag i allt högre grad kräver av sin mjukvarustack. Det är ett argument om timing. Nyttan med öppna vikter och risken med öppna vikter kommer tillsammans, och riskklockan är den som just har snabbats upp. Att behandla siffran fyra till sju månader som en fast lag vore också ett misstag, för trenden över året är att den fortsätter krympa.
Summan av kardemumman
Anta att angriparens verktyg når den bevakade fronten inom ungefär sex månader, och bemanna, patcha och övervaka efter det antagandet. Under NIS2 ligger ansvaret för den bedömningen nu hos namngiven ledning, inte hos en leverantör, så kalendern du planerar mot är en siffra för styrelsen. Ställ din säkerhetsansvarige en fråga detta kvartal: om en nedladdningsbar modell kunde genomföra en autonom attack mot vårt nätverk innan årets slut, vad ändras i dag. Det ärliga svaret är en budgetrad, inte en försäkran.
Läs vidare: Ett ledande AI-labb erkänner att modellen inte är bäst | En AI körde själv ett helt ransomware-angrepp



