Forskare varnar: AI:s säkerhetsluckor döljer sig i vardagsbeslut

Från manuell granskning till automatiserad säkerhetstestning

En teknikrevolution pågår inom AI-säkerhet. Där säkerhetsexperter tidigare behövde veckor för att manuellt bygga testarbetsflöden kan forskare nu genomföra omfattande säkerhetstestning på timmar. Enligt ny forskning från arXiv har utvecklingen av automatiserade verktyg som bygger på över 45 olika attackmetoder och 450 transformationer gjort det möjligt att upptäcka sårbarheter med 85 procents framgång.

Detta kommer vid en kritisk tidpunkt. Samtidigt som automatiseringen av säkerhetstestning accelererar, avslöjar parallell forskning allvarliga strukturella problem med hur AI-system fattar beslut i verkliga miljöer.

Vilseledande säkerhet och dolda risker

En av de mest oroande upptäckterna kommer från utvecklingen av ROME-systemet, som omvandlar kända säkerhetsrisker till mer sofistikerade och vilseledande testscenarier. Forskarna skapade 300 utmanande testfall från 100 ursprungliga, och resultatet var nedslående – även de mest avancerade AI-modellerna försämrades kraftigt när de konfronterades med kontextuell tvetydighet och dolda risker.

Problemet blir särskilt akut när individuella AI-agenter fattar lokalt korrekta beslut som tillsammans skapar oacceptabla systemeffekter. För att hantera detta har forskare utvecklat vad de kallar "mekaniskt samvete" – ett matematiskt ramverk som fungerar som ett övervakande filter för att hålla AI-system inom normativt acceptabla gränser.

Partiskhet hotar rättvisan

Men teknikens svar på teknikens problem räcker inte alltid. Särskilt tydligt blir detta inom rättsväsendet, där ny forskning från Pennsylvania avslöjar systematiska brister i AI-system för borgensavgöranden. Huvudproblemet ligger i ofullständiga historiska data – när borgen nekas vet systemet aldrig om den tilltalade faktiskt skulle ha dykt upp i rätten.

Studien visar att alla metoder för att hantera denna databrist bygger på overifierbara antaganden som ändå påverkar AI-systemens beteende mer än valet av själva algoritmen. Detta skapar risk för partiskhet och negativa återkopplingseffekter i rättssystemet.

Modellkollaps hotar mångfalden

En annan strukturell utmaning är så kallad "modellkollaps" – när nya AI-modeller tränas på data från tidigare AI-system. Forskningen visar att detta särskilt drabbar resurssvaga grupper och marginaliserade samhällen, eftersom modeller tenderar att reproducera vanliga mönster samtidigt som de bortser från mindre vanliga exempel.

Denna utveckling förstärker kulturella fördomar och minskar mångfalden i AI-system, vilket undergräver demokratiseringen av AI-teknologin.

Integritetsskydd som konkurrensfördel

Mot denna bakgrund framstår integritetsskyddande AI-utveckling som en strategisk möjlighet. Nya metoder som MoR (Mixture-of-Rewards) möjliggör för organisationer att samarbeta kring AI-förbättringar utan att dela känsliga data. Istället för att dela modellparametrar använder systemet preferenssignaler, vilket öppnar för AI-utveckling inom känsliga sektorer som hälsovård och finans.

Fysiska AI-system kräver nya säkerhetsmodeller

När AI-system flyttar från digitala miljöer till fysisk interaktion växer komplexiteten exponentiellt. En omfattande forskningsöversikt av över 400 vetenskapliga artiklar identifierar kritiska sårbarheter i kroppsförankrad AI, från skör perceptionsfusion till instabil planering under så kallade jailbreak-attacker.

Till skillnad från digitala system kan fel i fysiska AI-agenter leda till direkt skada, vilket kräver helt nya säkerhetsparadigm.