ANALYSE
Mens Wall Street-banker tester Mythos-hypen spør norske banker: Trenger vi det?
Amerikanske banker fikk Mythos i fanget og hypen har skapt et «sikkerhetshysteri». Norske banker har verken tilgang eller full oversikt over hva de går glipp av. De jobber heller med et mer grunnleggende spørsmål: hvordan få faktisk verdi ut av AI?
Publisert
Flere av de største bankene på Wall Street fikk i april teste Anthropics ferskeste kunstig intelligens-modell Mythos for å identifisere digitale sårbarheter i egne systemer, ifølge Bloomberg. Initiativet sammenfalt med at amerikanske myndigheter oppfordret finanssektoren til å styrke beredskapen mot cyberangrep.
Mythos har blitt berømt for å skulle kunne både identifisere og utnytte sikkerhetshull. Mozillas Bobby Holley kunne blant annet avsløre at Mythos fant 271 sårbarheter i siste versjon av Firefox alene.
Ledere i Morgan Stanley, Goldman Sachs og Bank of New York Mellon bekreftet på sine siste kvartalspresentasjoner at de alle hadde fått tilgang til modellen.
Resten av verden må imidlertid vente: per 8. mai hadde europeiske banker i eurosonen fortsatt ikke tilgang ifølge en analytikerkommentar, og Bank of England ville ikke kommentere om britiske banker har tilgang. Mest sannsynlig ikke da, får man anta.
Heller ingen norske banker har tilgang – og ikke er de helt sikre på om de trenger det, heller.
– Jeg ser ikke det som nødvendigvis konkurransefordel med det første. Men det er klart at det kan påvirke tillitsdimensjonen begge veier – altså både positivt og negativt, sier Ramtin Matin, avtroppende direktør for Innovasjon og Partnerskap i Sparebank 1 Sør-Norge, til Shifter.
Han tror nok at en tilgang for norske banker «vil ha noe å si». Men i hvilket omfang, vet han ikke.
– Jeg vil være forsiktig med at uttale meg om det er hypet til å starte med. Det er mye antagelser her så klart. Det kan være det innfrir.
Han tror for så vidt at banker som har tilgang på Mythos har en konkurransefordel, men ikke på den måten man kanskje skulle tro: heller mer fordi «det kan være en indikasjon på at de har et litt annet mindset enn andre».
Johanne Wik Rømteland, leder av DNBs AI-divisjon, deler hans skepsis.
– Jeg tror jeg skal avstå fra å spekulere i om det er hype eller ikke. Jeg har fått med meg at noe av dette handler om posisjoneringen mellom disse selskapene, sier hun til Shifter.
– Men jeg tror vi kan slå fast at kraften som kommer fra disse selskapene, enten det er modeller eller andre typer verktøy, er helt reell. Det er både en trussel og en mulighet som vi og andre må ta på dypeste alvor.
Smart, men ikke så sikker
Smart og kraftig til tross – kun få dager etter at de amerikanske bankene fikk oppfordringen om å prøvekjøre den mytiske kjempen, klarte en gruppe uautoriserte brukere å få tilgang til modellen. Gruppen kommuniserte gjennom et privat Discord-forum dedikert til å spore upubliserte AI-modeller, og skaffet seg tilgang.
Å komme seg inn var som å stjele godteri fra småbarn: hackerne gjettet seg enkelt nok til Mythos’ URL-adresse basert på kunnskap om Anthropics navngivingsformat for andre modeller.
For å logge seg inn, gjettet de seg frem til login basert på personaliaet til nettopp intervjuobjektet i Bloomberg-saken som refereres til ved denne artikkelens start: en ikke-offentlig-navngitt kilde som jobber for en tredjeparts kontraktør til Anthropic og hadde legitim tilgang til modellen.
Gruppen hevdet at dens hensikt var nysgjerrighet, ikke å volde skade. Anthropic bekreftet på sin side historien ved å si at de undersøker saken, men slo fast at det foreløpig ikke er funnet bevis for at inntrengerne har gjort noen øvrig skade på systemene deres. Det gjør mest vondt i stoltheten, virker det som.
Hysteriske varskurop
Den sikkerhetsmessige hypen rundt Mythos har utløst det som best kan bli beskrevet som et hysteri innen digital sikkerhet, ifølge CNBC.
Anthropics administrerende direktør Dario Amodei advarte denne uken på et Anthropic-arrangement om «en enorm økning i antallet sårbarheter, brudd og finansielle skader fra løsepengevirus mot skoler, sykehus og banker». Cybersikkerhetseksperter som snakker med banker, forsikringsselskaper og regulatorer beskriver samtalene som «preget av panikk».
Truslene fra Mythos er dog ikke fundamentalt nye. Hackere i Nord-Korea, Kina og Russland «vet allerede hvordan man gjør dette, med eller uten Anthropic», påpeker Klaudia Kloc, daglig leder i cybersikkerhetsselskapet Vidoc, overfor CNBC.
Den reelle utfordringen er at AI dramatisk senker terskelen for hvem som kan finne og utnytte sårbarheter – og at angripere har et forsprang så lenge selskaper fortsatt bruker dager eller uker på å lappe hull. Dette er særlig prekært for finansbransjen, som forvalter store verdier på vegne av… vel, alle.
«Dette er et varskurop fordi cyberrisiko nå beveger seg i maskinfart, mens mye av bankenes forsvar fortsatt går i menneskefart,» påpekte Nitin Seth, medgründer og daglig leder i data- og AI-selskapet Incedo, treffende nok til Reuters forrige uke.
Som direkte svar på Mythos lanserte OpenAI GPT-5.5-Cyber, en modell spesielt tilpasset cybersikkerhet, og har foreløpig gitt begrenset tilgang til en knippe godkjente sikkerhetsteam – omtrent én måned etter Mythos-debuten.
– Tror det kan bli ganske magisk
Den kraftigste AI’en fører med andre ord til like store mengder hodebry som nytte, viser det seg. Men samtidig som teknologigigantene kniver om hegemoniet over Atlanteren, sliter norske banker med en hakket mer pragmatisk hodepine: hvordan få reell verdi ut av all denne AI-bruken?
De to allerede overnevnte bankene DNB og SB1 Sør-Norge må sies å være de bankene i Norge som er mest fremme i skoa hva kreativitet med AI angår. Og det skulle kanskje bare mangle, all den tid de er henholdsvis Norges største bank og Norges nest største sparebank.
OpenAI har advart om problemet de kaller et «kapasitetsoverskudd», altså avstanden mellom hva AI-modeller er i stand til å gjøre og hvilken nytte bedrifter og enkeltpersoner faktisk får ut av dem. Dette er en problemstilling også norske banker sitter med.
AI-sjefen i DNB, Wik-Rømteland, forteller at bankens arbeid nå handler om å integrere AI i banken, heller enn at det er noe som ligger på siden av organisasjonen.
– Klarer dere å hente ut mulighetene som ligger i AI allerede, eller er det fortsatt et sprang å gjøre over kompetansegapet?
– Jeg tror vi kan si at det er et sprang å gjøre. Og jeg tror ikke det spranget er unikt for DNB. Det gjelder nesten uansett om du er stor eller liten.
Wik-Rømteland tror det som gjør at folk bruker AI i DNB, er at de «får en liten epiphany og tenker: shit, dette går raskere, eller: dette kan jeg faktisk gjøre».
– Hvis vi klarer å bevege oss og være like smidige og clever som de minste bedriftene, men samtidig ta med oss fordelene av å være en stor norsk bank, tror jeg det kan bli ganske magisk. Før brukte vi KI til å forbedre eksisterende systemer. Nå begynner vi med KI. RAI er et kjerneeksempel på det.
Verdi – men for hvem?
For å sikre at ledelsen hører stemmen til de av DNBs over 11.000 ansatte som har klart å gjøre noe smart med AI, arrangerer banken ulike tilstelninger à la «Show your AI day», hackatons og agentbygger-kurs.
– Det er ikke lenger et valgfag å bruke AI, uttalte banksjefen for Sparebank 1 Helgeland, Hanne Nordgaard, idet hun tok banken sin inn i en brutal nedbemanningsprosess og kuttet ti prosent av staben sin med målrettede sluttpakker.
Men hva er den faktiske verdien bankene får ut av all denne AI-bruken?
Wik-Rømteland er« ikke i tvil om at AI leverer verdi», men vedgår at det er vanskelig å spore den konkrete verdien for banken.
Tidsbesparelse er ett nøkkelord, og DNB har i disse dager roboter – mange av dem AI-forsterkede – som har automatisert over 200 prosesser og spart banken for over én milliard kroner.
– Noe handler om kostnader, men det handler også om økt kundeverdi, mener Wik-Rømteland.
Når det kommer til sistnevnte, lanserte banken forrige måned en ny AI-drevet form for kundechat i Sbanken-appen, bygget ved hjelp av verktøyene til bankens RAI-team.
Tjenesten er en chatfunksjon direkte i Sbanken‑appen som er koblet til kundens faktiske konto, og som likner på KI-chat som man har blitt vant til å bruke andre steder. Her kan kundene stille spørsmål og få analyser av eget forbruk, sparing og betalinger.
Allerede overnevnte Sparebank 1 Sør-Norge lanserte en lignende løsning for sine kunder allerede i mai fjor og Matin forteller Shifter at løsningen nettopp fikk en overhaling som blant annet inkluderer en diagram-funksjon over personlig forbruk.
– Forhåpentligvis gir chat-løsningen enorm kundeverdi, fordi det gir en mye bedre opplevelse. Det handler ikke bare om brukeropplevelsen, men også om at kunden får bedre svar, håper Wik-Rømteland.
– Jeg tenker at det er flere slike ting som gjør at vi virkelig kan levere mer verdi fremover.
Hvorvidt AI i finansbransjen er til verdi eller besvær – og for hvem – avhenger tilsynelatende litt av hvem du spør, og på hvilken side av Atlanteren du befinner deg på.
Parallelt med kappløpet mellom finansiell infrastruktur og hackere borte i junaiten, baler våre banker med den langt mer hverdagslige kampen det er å overbevise både ansatte og kunder om at AI og verdi henger sammen. Kanskje er det sistnevnte kamp som blir den mest krevende.
LES MER:
