Anthropic valgte ut 12 amerikanske techselskaper — blant dem Apple, Microsoft og Amazon — som førsteprioritert fikk tilgang til Mythos, en KI-modell selskapet hevder overgår de fleste mennesker i å finne og utnytte sikkerhetssårbarheter, ifølge Politico EU. Ytterligere 40 organisasjoner fikk tilgang, men ingen av dem er navngitt. Selskapet opplyser at det har hatt «pågående diskusjoner med amerikanske myndigheter».
Problemet er hvem som ikke ble varslet. Verken EUs KI-kontor, ENISA eller nasjonale tilsynsmyndigheter i Europa fikk forhåndsvarsel. Britiske og amerikanske myndigheter tester allerede modellen, mens europeiske regulatorer står uten innsyn i kapabilitetene.
«Beslutningen sendte sjokkbølger gjennom det globale KI- og cybersikkerhetsmiljøet» — Politico EU
Saken eksponerer en strukturell svakhet i EUs KI-sikkerhetsapparat. Mens AI Act stiller krav til transparens og risikovurdering, mangler europeiske myndigheter avtaler om tidlig varsling med ledende KI-selskaper. USA har bygget slike kanaler gjennom frivillige sikkerhetspakter med Anthropic, OpenAI og Google — Europa har ikke tilsvarende mekanismer.
For utviklere som bygger på Claude-modeller i europeiske markeder reiser dette spørsmål om tilgang til fremtidige sikkerhetsoppdateringer og om regulatorisk usikkerhet kan påvirke API-tilgjengelighet.