Verktøyet noen andre kan slå av
Det er en bestemt følelse som melder seg når du kommer ned i verkstedet og det beste verktøyet på benken er borte. Ikke ødelagt, ikke utlånt til en nabo som glemte å levere tilbake — bare borte, fordi noen du ikke visste hadde nøkkel, hadde bestemt seg for å låse skapet. Uke 25 var den uka for store deler av AI-bransjen. Og den minner oss om noe vi lett glemmer når alt går knirkefritt: et verktøy du ikke eier, kan tas fra deg over natten.
La oss gå gjennom det.
Da staten tok på av-bryteren
Den dominerende saken denne uka begynte egentlig fredag før — 12. juni, klokka 5:21 om ettermiddagen amerikansk tid. Anthropic fikk et brev fra det amerikanske handelsdepartementet (Commerce) med en export control-direktiv: all tilgang til de to nyeste modellene, Fable 5 og Mythos 5, skulle stoppes for enhver utenlandsk statsborger — uansett om de befant seg i eller utenfor USA, og inkludert Anthropics egne ansatte uten amerikansk statsborgerskap.
Konsekvensen var like brutal som den var enkel: for å være sikre på å etterleve direktivet, måtte Anthropic skru av begge modellene for alle kunder, over hele kloden, samme kveld. De øvrige Claude-modellene — inkludert Opus 4.8 — ble ikke berørt, men de to toppmodellene forsvant rett og slett fra benken.
Bakgrunnen, slik den har kommet fram gjennom uka: Fable 5 ble sluppet 9. juni sammen med Mythos 5 (sistnevnte bare til en begrenset gruppe). Eksperter hos Amazon klarte angivelig å gjennomføre en jailbreak som åpnet de mer avanserte cyber-egenskapene, varslet myndighetene, og resten gikk fort. Det pikante er at Amazon samtidig er en av Anthropics største investorer.
Anthropic er rungende uenige i avgjørelsen. De mener det dreier seg om en smal jailbreak som lar seg utløse i ett bestemt tilfelle — ikke en generell omgåelse av alle sikkerhetsmekanismene — og at samme triks trolig kan brukes på andre frie modeller, deriblant GPT-5.5, som ikke er underlagt tilsvarende kontroll. Argumentet deres er verdt å feste seg ved: hvis terskelen for å trekke tilbake en modell skal være «det finnes en smal jailbreak», så stopper du i praksis all lansering av frontier-modeller hos alle leverandører.
De er ikke alene om den bekymringen. Sikkerhetsforskeren Katie Moussouris (Luta Security), en av de få utenforstående som faktisk har lest forskningsrapporten saken bygger på, mener kontrollen rammer forsvar mer enn angrep: forsvarere trenger de samme verktøyene som angriperne for å finne og tette hull først. Du kan ikke export-controle deg til cyber-robusthet, som hun formulerer det.
Det er en koreansk undertone her også: SK Telecom mistet tilgang, Anthropic åpnet nytt kontor i Seoul midt i stormen, og signaliserer at de er «svært trygge» på at Fable 5 er tilbake i løpet av få dager. Men selv om alt løser seg i neste uke, har noe forskjøvet seg permanent. For første gang har en regjering — ikke et selskap — vist at den sitter på av-bryteren til en frontier-modell hundrevis av millioner mennesker brukte dagen før. Det er den egentlige nyheten.
Gemini 3.5 Pro: modellen alle venter på
Hvis uka hadde en figur som glimret med sitt fravær, var det Google. Gemini 3.5 Pro ble annonsert på Google I/O 19. mai, med Sundar Pichais berømte «gi oss til neste måned» fra scenen — etterfulgt av et hørbart sukk fra salen. Neste måned er nå. Og per 19. juni er Pro fremdeles kun i begrenset Vertex-preview for utvalgte enterprise-kunder. Den har ikke landet i Gemini-appen, ikke i AI Studio, ikke for vanlige folk.
Det er drøyt to uker igjen av juni, og vinduet snevrer seg inn. Inntil videre er det Gemini 3.5 Flash som er arbeidshesten — og den er faktisk god nok til at de fleste hverdagsoppgaver ikke merker forskjell. Men en lovet toppmodell som ikke kommer er verdt å notere, nettopp fordi modellslipp ellers er fast inventar i disse oppsummeringene. Denne uka var den store lanseringen et tomrom.
GitHub måtte ringe naboen
En stille, men talende sak: presset fra alle AI-agentene som nå durer mot GitHub ble så stort at Microsoft måtte hente kapasitet fra Amazons AWS for å holde tjenesten oppe. Selskapet som eier GitHub, leier altså skyplass hos konkurrenten for å unngå at agentene knekker SLA-ene.
Det er lett å le litt av ironien, men det peker på noe reelt: infrastrukturen hele bransjen hviler på er strukket til bristepunktet. Vi snakker mye om hvor smarte modellene blir. Vi snakker for lite om at strøm, kjøling og serverkapasitet er den faktiske flaskehalsen — og at penger alene ikke fikser den over natten.
G7 i Evian: barna først
På politisk side samlet G7 seg i Evian (15. juni) med toppsjefene fra de store laboratoriene rundt bordet. Det mest konkrete utfallet var en enighet om beskyttelse av mindreårige på nett: AI-generert innhold rettet mot barn, standarder for aldersverifisering, og anbefalingssystemer som kan skade unge brukere. På datasenter-bærekraft ble det tynnere kost — der dro amerikanske innvendinger ambisjonsnivået ned.
At barn-vinkelen er det man klarer å bli enige om, sier noe om hvor rommet ligger akkurat nå: det er der konsensus er mulig selv med en amerikansk administrasjon som verdsetter deregulering på hjemmebane.
Hjemme: Norge sto utenfor rommet igjen
Den internasjonale Fable-saken fikk et norsk ekko denne uka. I et debattinnlegg i Nettavisen ble eksport-dramaet brukt som anledning til å minne om en eldre, ubehagelig sannhet: når de store beslutningene tas — i amerikanske styrerom og departementskontorer — er Norge sjelden i rommet. Poenget som ble dratt fram er pikant: selskapet som her får skylden, er nettopp det som varslet, begrenset tilgangen og brukte egne midler på å tette hullene det fant. Imens har vi en regjering som ennå ikke har vedtatt sin egen AI-lov.
Og det stemmer. KI-loven — den norske gjennomføringen av EUs AI Act — er forsinket. Forslaget var på høring med frist 30. september i fjor, men ambisjonen om å sende det til Stortinget rundt påske glapp. Årsaken er sammensatt: forhandlingene om EØS-tilpasninger tar lengre tid enn ventet, samtidig som EUs egen Omnibus-reform endrer regelverket vi skal speile.
Klokka tikker likevel. EUs AI Act får full virkning 2. august 2026 — altså om snaut seks uker. Nkom er utpekt som nasjonal koordinerende tilsynsmyndighet, KI Norge hos Digdir skal bli den praktiske navet med maler og veiledning, og Datatilsynet og sektormyndighetene fyller ut bildet. Men selve den norske loven er fortsatt ikke i mål. Vi har sett dette mønsteret før: vi er teknologisk fremoverlente i bruk, og tafatte i styring. Begge deler stemte denne uka også.
Det jeg tar med meg til benken
Hvis det er én lærdom å henge på spikeren etter uke 25, så er det den eldste i håndverket: vit hvem som eier verktøyet ditt. En modell som forsvinner over natten på ordre fra en regjering du ikke kan stemme på, er en påminnelse om at avhengighet og bekvemmelighet er to sider av samme sak. Det er ikke et argument mot å bruke de store modellene — de er for gode til det. Men det er et argument for å bygge slik at du ikke står helt naken den dagen skapet låses: egne nøkler, leverandører du kan bytte mellom, og en arbeidsflyt som tåler at ett verktøy plutselig er borte.
God håndverkstradisjon har alltid handlet om dette. Du eier ikke været, men du eier oljehyra. Du eier ikke strømprisen, men du vet hvor stearinlysene ligger.
Egne nøkler, egen benk
Jeg skal være ærlig om at denne uka traff en nerve, for den handler om akkurat det jeg bygger til daglig. Tre prosjekter, samme grunnholdning.
Elyra (nå på v0.9.10) er en self-extensible AI-kodeagent som lever i terminalen — der jeg faktisk jobber. Den er samlet over 30+ LLM-leverandører bak ett strømmende API, du tar med dine egne nøkler, og du kan bytte modell midt i en økt. Ingen editor-innlåsing, ingen abonnement, ingen telemetri — koden forlater aldri maskinen din, bortsett fra til den modelltilbyderen du velger. Poenget med den arkitekturen ble pinlig tydelig denne uka: når én modell plutselig er borte fra benken, rekker du etter en annen i samme minutt. Smart model routing kapper i tillegg rundt 30 % av token-bruken ved å sende enkle oppgaver til billige modeller og spare de tunge til arbeidet som faktisk trenger dem.
Elyra Conductor (v0.6.2, bygget i Rust + Tauri) er cockpiten rundt det hele: ett vindu for alle lokale prosjekter, terminaler, split-paneler og kjapp filredigering. Her holder jeg fast ved et prinsipp jeg ikke fraviker — Conductor er en host, ikke en agent. Den starter prosesser (som Elyra-CLI-en, akkurat slik den ville startet Zed eller git), men den kaller aldri en modell selv, og den lagrer aldri en eneste API-nøkkel. All AI bor i de eksterne verktøyene. Etter en uke der grensen mellom hvem som styrer og hvem som utfører ble satt på spissen i det store, kjennes den lille grensen i min egen kode mer riktig enn noensinne.
Elyra Skills er kunnskapen du beholder uansett hvilken modell som står på benken: små Markdown-arbeidsflyter agenten laster inn ved behov — code review, debugging, refactoring, og rundt femti andre. De er leverandørnøytrale (følger Agent Skills-spesifikasjonen) og synkroniseres automatisk fra GitHub. Det fine er at de overlever modellbytter: en skill om sikker database-migrering eller feature-flag-utrulling bryr seg ikke om du kjører Claude, GPT eller en lokal modell i morgen. Det er håndverket destillert til noe varig — selve motstykket til en modell som kan slås av over natten.
Tre verktøy, én overbevisning: den som sitter ved tastaturet skal eie verktøyet, ikke omvendt. Aldri har den overbevisningen føltes mindre teoretisk enn nå.
Vi snakkes neste uke — forhåpentligvis med en Gemini-modell som faktisk har landet, og kanskje en Fable 5 som er tilbake på benken.
-Fra et grått, men forutsigbart Bergen 🌧️
