Cyberkrig: Hackare använder AI medan säkerhetscentra kämpar med förlegade metoder

När maskiner möter människor i cyberkrig

Det är dags att erkänna sanningen: det traditionella säkerhetsoperationscentret är redan förlegat. Inte för att analytikerna saknar kompetens, utan för att cyberhoten utvecklas snabbare än våra operativa modeller, rapporterar SecurityWeek.

Medan säkerhetsanalytiker fortfarande hoppar mellan verktyg och validerar larm manuellt, har angriparna redan tagit steget in i AI-eran. Googles hotinformationsgrupp bekräftade nyligen att cyberbrottslingar använder AI-driven skadlig kod som PROMPTFLUX – ett hot som skriver om sin egen kod under körning genom realtidsinteraktion med Googles Gemini-modell för att undvika upptäckt.

Detta är inte science fiction längre. Det händer nu.

Investerarnas panikköp avslöjar branschens desperation

Marknaden känner paniken. Frame Security, ett amerikansk-israeliskt cybersäkerhetsföretag, fick nyligen 400 miljoner kronor för sin AI-drivna säkerhetsträning. Investeringen leddes av tungviktare som Team8 och Index Ventures – en tydlig signal om att riskkapitalet rusar mot företag som lovar att lösa den mänskliga faktorn i cybersäkerhet.

Men även de mest avancerade AI-verktygen kämpar fortfarande med att ersätta mänskligt omdöme. Enligt en ny rapport av Anton Chuvakin och Oliver Rochford förblir analytikerna flaskhals, trots AI-verktygens hjälp. Tekniken saknar ofta den sammanhangsbegrip som krävs för tillförlitliga beslut.

Attackernas brutala verklighet

Medan vi diskuterar tekniska lösningar eskalerar attackerna i både sofistikering och påverkan. Den senaste CRPx0-kampanjen visar hur angripare kombinerar social manipulation med teknisk precision. Genom att använda falska OnlyFans-konton som lockbete sprider cyberbrottslingar skadlig kod som både stjäl kryptovaluta och genomför dubbel utpressning – och har redan drabbat 38 offer enligt SecurityWeek.

Ännu mer alarmerande är hur organisationer tvingas förhandla med hackare. När utbildningsplattformen Canvas drabbades av ett dataintrång som påverkade 9 000 skolor och 275 miljoner personer, träffade företaget en överenskommelse med hackargruppen ShinyHunters. Detaljerna är hemliga, men budskapet är kristallklart: traditionellt cyberförsvar räcker inte längre.

Kritisk infrastruktur under press

Problemet blir akut när det gäller livsviktig infrastruktur. Joint Commission och American Hospital Association har lanserat ett program för att hjälpa sjukhus hantera IT-avbrott som i genomsnitt varar 28 dagar. Som William Walders, chef för digital information vid Joint Commission, förklarar: "Vi vill förändra synsättet från att det är ett teknikproblem till att fokusera på klinisk vård."

Det här är kapitulation disguised som strategi. När vårdorganisationer planerar för månader utan fungerande IT-system erkänner de i praktiken att cyberattacker är en oundviklig naturkraft snarare än något vi kan förhindra.

Tid för radikal omtänkning

Säkerhetsbranschen befinner sig i en existentiell kris. Våra traditionella metoder – manuella arbetsflöden, reaktiva åtgärder och hopp om att AI ska rädda dagen – räcker inte mot motståndare som redan använder samma AI-verktyg mer effektivt.

Det räcker inte att uppgradera gamla system med AI-funktioner. Vi behöver helt nya paradigm som matchar attackernas hastighet och automation med motsvarande defensiv kapacitet.