AI-infrastrukturen under attack – svenska företag i riskzonen

När säkerhetsluckor i AI-verktyg utnyttjas inom loppet av dygn och drönare attackerar datacenter, står det klart att spelreglerna för cybersäkerhet håller på att skrivas om. För svenska företag som satsar på AI blir frågan inte längre om de kommer att drabbas – utan när.

Den senaste tidens händelser visar ett tydligt mönster: AI-infrastrukturen har blivit en högt prioriterad måltavla. Enligt SecurityWeek utnyttjades en kritisk SQL-injektionslucka i AI-gatewayen LiteLLM bara 36 timmar efter att den indexerats i GitHubs säkerhetsdatabas. Angriparna visade kirurgisk precision och djup kunskap om systemets databasstruktur – de visste exakt vilka tabeller som innehöll API-nycklar, leverantörsuppgifter och miljövariabler.

Från kod till fysisk verklighet

Men hoten stannar inte vid traditionell cyberbrottslighet. Ars Technica rapporterar att iranska robotattacker mot datacenter i Mellanöstern har fått teknikjättar att helt omvärdera sina investeringsplaner. Amazon Web Services drabbades särskilt hårt när Iran attackerade två datacenter i Förenade Arabemiraten och orsakade skador på en tredje anläggning i Bahrain.

Konsekvenserna blev påtagliga: omfattande störningar för AWS-kunder, inklusive banker och betalningsplattformar. Amazon valde att inte debitera kunder i Mellanöstern-regionen under hela mars, vilket kostade företaget uppskattningsvis 150 miljoner dollar – utöver kostnaderna för de skadade datacentren.

Kedjeattacker blir norm

Parallellt ser vi hur leverantörsattacker blir allt mer sofistikerade. Säkerhetsföretaget Checkmarx drabbades av en omfattande attack där hackargruppen TeamPCP lyckades kompromettera företagets öppna källkodsprojekt och stjäla känslig företagsdata, enligt SecurityWeek. Det skrämmande är inte bara omfattningen – utan att angriparna lyckades behålla tillgång och lansera en andra attack veckor senare.

Statssponsrade aktörer eskalerar

Den Iran-kopplade hackargruppen Handala har höjt temperaturen ytterligare genom att rikta direkta hot mot amerikanska soldater i Bahrain via WhatsApp. Gruppen påstår sig övervaka trupperna och planera att angripa dem med Shahed-drönare. På tisdag publicerade de personuppgifter för 2 379 medlemmar av amerikanska marinkåren stationerade i Persiska viken.

Vad som tidigare var separata hotbilder – cyberspionage, infrastrukturattacker och fysiska hot – smälter nu samman till hybridkampanjer som kombinerar digitala och kinetiska angrepp.

Svensk beredskap i fokus

För svenska företag som bygger AI-infrastruktur innebär denna utveckling att säkerhetsmodellerna måste ses över från grunden. Det räcker inte längre med traditionell cybersäkerhet när angripare kan gå från att utnyttja en SQL-injektionslucka till att attackera fysiska anläggningar.

Särskilt viktigt blir det att säkra leverantörskedjor och öppna källkodsprojekt. Som attacken mot Checkmarx visar kan en kompromiss av ett enda projekt sprida sig genom hela ekosystemet. Svenska företag bör implementera rigorösa processer för kodgranskning och automatiserad sårbarhetsövervakning.

Datacenterskyddet måste också utvecklas bortom traditionella IT-säkerhetshänsyn till att omfatta fysisk säkerhet och geografisk riskbedömning. När teknikjättar pausar investeringar i Mellanöstern på grund av drönarattacker, blir det tydligt att infrastrukturens placering är en säkerhetsfråga.