AI är ett neutralt verktyg – men det är inte de som använder det

Två sidor av samma mynt

Det finns ett ögonblick när en bransch verkligen förstår att den befinner sig i ett paradigmskifte. För finanssektorn är det ögonblicket nu — och det är lika spännande som det är skrämmande.

Ta Deutsche Bank som ett lysande exempel på vad som är möjligt. Enligt Finextra har storbanken nu börjat använda artificiell intelligens för att granska risker kopplade till externa leverantörer — en process som traditionellt krävt enorma manuella arbetsinsatser. Tekniken analyserar automatiskt avtal, identifierar potentiella sårbarheter och flaggar avvikelser som behöver mänsklig bedömning. Det handlar inte om att ersätta kompetens, utan om att rikta den rätt. Det är precis den typ av strategisk omställning jag förespråkar: låt maskinen göra det repetitiva, låt människan göra det meningsfulla.

Satsningen är inte heller isolerad. Inom hela den europeiska finanssektorn ökar trycket från tillsynsmyndigheter att ha robusta och väldokumenterade processer för leverantörsgranskning. AI är här inte ett val utan en nödvändighet för att hålla jämna steg med regulatoriska krav utan att låta organisationen kvävas av administration.

Men verktyget är neutralt — intentionen är inte det

Samtidigt som Deutsche Bank bygger smarta försvarsverk med AI, använder kriminella aktörer samma verktyg för att slipa sina vapen. Brittiska TSB rapporterar om en häpnadsväckande ökning av identitetsbedrägerier: redan efter årets första kvartal har antalet anmälda fall passerat det totala antalet för hela 2025, och de ekonomiska förlusterna är 116 procent högre än motsvarande period tidigare.

Bedragarna utger sig för att vara banktjänstemän, myndighetsrepresentanter och andra auktoriteter — och med hjälp av AI-drivna röst- och videoförfalskningar har trovärdigheten i dessa attacker nått en ny nivå. Det räcker inte längre att lita på rösten i luren eller ansiktet på skärmen.

Detta är ingen slump. Det är en direkt konsekvens av att kraftfulla AI-verktyg blivit tillgängliga för alla — inklusive de som vill missbruka dem.

Tidsfönstret krymper för alla

Verizons säkerhetsrapport DBIR 2026, som analyserat över 31 000 säkerhetsincidenter och mer än 22 000 bekräftade intrång — nästan dubbelt så många som föregående år — målar upp en oroväckande helhetsbild. Opatchade säkerhetshål har nu gått om stulna inloggningsuppgifter och blivit den vanligaste intrångsvektorn, och bakom den accelerationen finns generativ AI som hjälper angripare att hitta och utnyttja svagheter i rekordfart.

Tidsfönstret för försvar har krympt från månader till timmar. Ändå ökade den genomsnittliga åtgärdstiden för sårbarheter från 32 till 43 dagar under 2025. Bara 26 procent av de kritiska säkerhetsbristerna i den amerikanska säkerhetsmyndighetens katalog åtgärdades förra året. Det är en farlig ekvation.

Utpressningstrojaner förekom dessutom i 48 procent av de bekräftade intrången — upp från 44 procent. Att lösensummorna sjunker handlar inte om att hotet minskar, utan snarare om att fler organisationer väljer att inte betala. Det är ett tecken på ökad mognad, men ingen anledning till självbelåtenhet.

Möjligheten ligger i att agera nu

Det vore lätt att läsa dessa nyheter och dra slutsatsen att AI är ett nettohot mot finanssektorn. Men jag vägrar köpa den analysen. Deutsche Banks satsning visar att samma teknik som bedragarna använder kan — och måste — finnas på försvarets sida.

Finansinstitutioner som väntar med att integrera AI i sin riskhantering, sin regelefterlevnad och sitt säkerhetsarbete riskerar inte bara att bli ineffektiva. De riskerar att bli översprungna — av konkurrenter och av kriminella på samma gång.

Rådet från banker och myndigheter till konsumenter är entydigt: var skeptisk till oväntade kontakter som uppmanar till snabba ekonomiska åtgärder, och bekräfta alltid avsändarens identitet via officiella kanaler. Men rådet till finansinstitutionerna är lika tydligt: investera i AI-drivna försvar nu, inte imorgon.