Kapade identiteter och hotade demokratier – så missbrukas AI för politisk påverkan

Säkerheten inom AI-system genomgår just nu en kritisk fas där traditionella skyddsmekanismer ställs på ända. Det senaste veckans händelser visar på en oroande trend där AI-teknik både används som vapen och själv blir måltavla för allt mer sofistikerade angrepp.

Identitetsstöld i industriell skala

En upptäckt i Kalifornien illustrerar hur AI kan missbrukas för politisk påverkan. Enligt San Francisco Chronicle använde oljeindustrins intresseorganisationer AI-plattformen Speak4 för att skicka mejl till miljömyndigheten Bay Area Air District – men under riktiga invånares namn utan deras samtycke.

"Folk upptäcker att mejl skickades till lagstiftare i deras namn – mejl de aldrig skrev eller godkände", säger Antonio Díaz från organisationen PODER till CleanTechnica.

Kampanjen, som drevs av Common Sense Coalition med stöd från företagsgruppen Bay Area Council, syftade till att fördröja nya regler mot giftiga luftutsläpp. Minst tio av 85 mejl som erhölls genom offentlighetsbegäran skickades i privatpersoners namn utan tillstånd.

Detta är inte bara en teknisk säkerhetsbrist – det är systematiskt missbruk av AI för att undergräva demokratiska processer.

Forskare larmar om exponentiell risk

Medan identitetsstöld genom AI växer, avslöjar ny forskning från arXiv ännu mer alarmerande säkerhetsproblem. Forskare har upptäckt att adversariella angrepp mot stora språkmodeller kan uppnå exponentiell tillväxt i framgång genom så kallad prompt-injektion.

Tillsammans utvecklade de en teoretisk modell baserad på spinglas-system som förklarar fenomenet. Korta injicerade uppmaningar fungerar som ett svagt magnetfält med polynomiell skalning, medan långa injicerade uppmaningar skapar ett starkt magnetfält som resulterar i exponentiell skalning av säkerhetsbrott.

Resultaten bekräftades empiriskt och tyder på att injicerade säkerhetsbrott förstärker adversariell ordning i modellerna – med andra ord, ju fler angrepp som lyckas, desto lättare blir nästa angrepp.

Kritiska sårbarheter hos teknikjättar

Problemet begränsar sig inte till språkmodeller. SecurityWeek rapporterar att både Splunk och Zoom har tvingats släppa akuta säkerhetsuppdateringar för att åtgärda kritiska sårbarheter.

Zoom åtgärdade en kritisk brist i Workplace för Windows som kunde tillåta oautentiserade angripare att höja sina behörigheter över nätverket. Splunk hanterade dussintals problem, inklusive CVE-2026-20163 med CVSS-poäng 8,0, där angripare kunde köra godtyckliga shell-kommandon.

"Detta inträffar på grund av otillräcklig rensning av indata vid förhandsgranskning av uppladdade filer", förklarar Splunk – ett klassiskt exempel på hur AI-systems komplexitet skapar nya angreppsytor.

Styrelser väckta till verklighet

Finextra lyfter en avgörande punkt: dataintrång är ofta bara symptomet på djupare problem med datastyrning. För AI-system, som hanterar enorma mängder känslig information, blir konsekvenserna av dålig styrning exponentiellt större.

Styrelseledamöter kan inte längre förlita sig på traditionella IT-rapporter. De måste förstå de nyanserade riskerna med AI-datastyrning och utveckla omfattande ramverk som täcker hela AI-livscykeln – från datainsamling till driftsättning.