Angripare kan ta kontroll över AI-assistenter och fabriksrobotar — utan ett enda lösenord
Kritiska säkerhetshål låter angripare ta över AI-assistenter och fabriker utan lösenord.
När AI-verktyget blir en bakdörr
Det är lätt att fokusera på vad AI kan göra för oss. Men de senaste veckornas säkerhetsrapporter tvingar oss att också fråga oss vad AI kan göra mot oss — om fel personer får tillgång.
Säkerhetsföretaget Cyera har avslöjat en kedja av fyra sårbarheter i AI-assistenten OpenClaw, som sammantaget ger en angripare möjlighet att bryta sig ur den isolerade körmiljön och ta fullständig kontroll över det bakomliggande systemet, rapporterar SecurityWeek. Attackkedjan — döpt till "Claw Chain" — är elegant i sin enkelhet och skrämmande i sin räckvidd. En angripare som lyckas få fodfäste inuti systemet kan eskalera rättigheter steg för steg, läsa känsliga konfigurationsfiler, manipulera kommunikationsprotokoll och slutligen installera bakdörrar med bestående kontroll. Det allvarligaste hålet har fått CVSS-betyget 9,6 av 10 — i praktiken ett katastrofalt betyg.
Men det stannar inte vid mjukvara.
Fabriksrobotar utan lås på dörren
Parallellt rapporterar SecurityWeek om en kritisk sårbarhet i danska Universal Robots styrsystem PolyScope 5 — det system som driver tusentals samarbetsrobotar i fabriker världen över. Bristen, som fått det nästan lika alarmerande betyget 9,8, innebär att en angripare med nätverksåtkomst kan skicka specialkonstruerade kommandon rakt in i robotens operativsystem — utan att behöva autentisera sig överhuvudtaget.
Säkerhetsforskaren Vera Mens vid Claroty, som upptäckte bristen, lyfter fram ett strukturellt problem som är vanligare än vi vill tro: industriella nätverk är ofta dåligt segmenterade. De är inte direkt exponerade mot internet, men de är heller inte ordentligt uppdelade internt. Det räcker med ett initialt fotfäste — och sedan kan en angripare röra sig fritt.
Tänk på konsekvenserna: en robot som kapas kan stanna produktionen, skada personal, förstöra material eller manipulera tillverkningsdata på sätt som inte upptäcks förrän produkterna redan nått marknaden.
Hotet som gömmer sig i minnet
Det vore bekvämt om problemen slutade med kända programvaruhål som kan lappas. Men forskning från arXiv pekar på en mer svårfångad utmaning: skadligt innehåll kan "tvättas" genom AI-agenternas långtidsminne. Forskarna kallar fenomenet "minnestvättning" — fientligt innehåll komprimeras till minnessummor som ser harmlösa ut för automatiska detektionssystem, men som ändå fortsätter att påverka AI-agentens beteende negativt.
Detta är inte en teoretisk tankelek. Det är ett strukturellt problem i hur moderna AI-agenter hanterar information över tid. Och lösningen är inte enkel: att rensa en färdig minnessumma räcker inte — rensningen måste ske innan innehållet komprimeras.
Samtidigt presenterar ett annat forskarteam på arXiv ramverket PropGuard, utformat för att spåra och neutralisera skadliga instruktioner i system där flera AI-agenter samarbetar. Genom att bygga upp en tidrumslig graf med dubbla perspektiv kan PropGuard identifiera misstänkta spridningsvägar och rätta till smittspridningens ursprungliga källa. Det är lovande — och det är precis den typen av säkerhetstänkande vi behöver se mer av.
Det bredare mönstret
Dessa enskilda händelser är inte isolerade. De är symtom på en strukturell mognadsbrist i hur vi bygger och driftsätter AI-system. Finextra beskriver Europas digitala sårbarhet som ett "lågintensivt men ständigt pågående digitalt krig" — där de farligaste hoten inte är de dramatiska, utan de metodiska och tysta. Angrepp som sker under radarn, utnyttjar bortglömda systembrister och samlar information länge innan någon reagerar.
NIS2-direktivet och DORA-förordningen sätter press på europeiska organisationer att höja sin motståndskraft. Men som experter påpekar: regler är inte tillräckliga om genomförandet haltar.
Och mitt i allt detta: spridningen av skadlig programvara som Shai-Hulud, vars källkod läckte ut och omedelbart kopierades av nya hotaktörer, påminner oss om att angreppsverktygen demokratiseras i samma takt som AI-verktygen. Det är inte bara de stora aktörerna som nu kan genomföra sofistikerade angrepp.
Det händer nu. Och det berör varje organisation som bygger sin framtid på AI.
Vår analys
Jag är genuint entusiastisk över AI-omställningen — men entusiasm utan skarpsinne är naivitet. Det vi ser nu är inte ett argument mot AI-adoption, utan ett argument för ansvarsfull AI-adoption.
Den röda tråden i veckans rapporter är att säkerhet måste vara en förstahandsprioritet, inte ett efterhandsval. OpenClaw-hålen, Universal Robots-bristen och minnestvättningsproblemet har olika tekniska uttryck, men samma rot: system som byggts för funktionalitet utan att säkerhet vävts in från grunden.
För företag som leder AI-omställningen är budskapet tydligt: inventera era AI-verktyg och industriella system, ställ krav på säkerhetsdokumentation från leverantörer, och segmentera era nätverk ordentligt. PropGuard-ramverket och liknande initiativ visar att forskarsamhället rör sig i rätt riktning — men marknaden måste ställa krav för att driva på.
Den organisation som tar säkerhet på allvar idag bygger ett konkurrensförsprång imorgon. Det är inte ett kostnadscentrum — det är en strategisk investering.