EU:s cyberlagar hänger inte med när AI kan hacka bättre än människor

EU:s politiker börjar inse att de spelar ett helt annat spel än vad de trodde när de skrev sina cybersäkerhetslagar. Medan lagstiftarna funderade på traditionella hackers som manuellt letar efter säkerhetsbrister, har AI-verktyg som Anthropics Mythos redan börjat automatisera hela processen – som att ha en robot som kan plocka lås snabbare än någon tjuv någonsin kunde. Det som gör situationen extra kinkig är att samma AI-modeller som kan hitta sårbarheter också kan lära sig att exploatera dem, vilket skapar en accelererande kapprustning mellan försvarare och angripare. Problemet är inte bara tekniskt utan strukturellt: EU:s nuvarande regelverk bygger på antagandet att cyberhot utvecklas i mänsklig takt, inte i AI-takt. När ENISA nu ber om tillgång till dessa verktyg för att "analysera hotbilden" erkänner de implicit att deras nuvarande förståelse är blind för hur snabbt läget förändras. Det är som att försöka förstå moderna finansmarknader utan att ha tillgång till högfrekvenshandel.