Inga produkter i varukorgen.
AI förändrar cyberhoten i grunden – nya krav på vd:ns riskbild och styrning
Cybersäkerhet AI kortar tiden för att utveckla cyberattacker från månader till dagar och driver fram en mer anpassningsbar hotbild. Samtidigt använder svenska företag generativ AI med begränsad kontroll, vilket ökar risken för dataläckage och interna sårbarheter, visar en ny rapport.
Foto: Adobe Stock.
En ny rapport från Check Point Software visar att AI nu förändrar förutsättningarna för cyberangrepp i grunden. Enligt rapporten ”The AI Landscape Threat Report” har utvecklingen gått från ett experimentellt stadium till operativ användning i kriminella miljöer.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Den mest konkreta förändringen gäller hastighet. Uppgifter som tidigare kunde ta upp till 30 veckor för flera ingenjörsteam att genomföra kan nu utföras på mindre än en vecka av en enskild aktör. Utvecklingen kopplas till framväxten av så kallad agentisk AI – system som kan agera mer självständigt och iterativt.
Intern användning ökar riskexponeringen
Samtidigt som externa hot växer pekar rapporten på interna risker kopplade till hur företag använder AI. I Sverige har över hälften av företagen investerat i generativ AI, men användningen präglas ofta av bristande styrning.
Data i rapporten visar att knappt tre procent av AI-promptar leder till dataläckage, men hela 90 procent av organisationerna uppvisar högriskbeteenden i användningen. Samtidigt innehåller 16 procent av alla promptar potentiellt känslig information.
AI genom hela attackkedjan
Enligt säkerhetsexperten Oskar Rödin är AI nu en integrerad del i cyberangreppens hela livscykel.
– AI bör nu antas vara involverat i praktiskt taget varje steg av attackkedjan, från utveckling av skadlig kod till hotbedömning och analys, även när det inte är direkt synligt, säger han i ett pressmeddelande.
Det innebär att traditionella säkerhetsmodeller riskerar att bli otillräckliga, eftersom hoten utvecklas mer dynamiskt och med högre grad av automatisering.
Det behöver vd:n ha koll på
För vd:ar och ledningsgrupper kan utvecklingen innebära flera konsekvenser:
- Kortare beslutsfönster: Hot kan uppstå och eskalera betydligt snabbare än tidigare.
- Ökad operativ risk: Medarbetares AI-användning blir en direkt säkerhetsfråga.
- Högre krav på styrning: Policys, accesskontroller och uppföljning behöver anpassas till AI-användning.
- Investeringstryck: Säkerhetslösningar behöver i högre grad vara anpassade för AI-drivna hot.
