Spionchef: Ryssland utnyttjar AI dagligen mot Europa – ny forskning visar att hur vi instruerar tekniken kan vara skillnaden mellan vapen och skydd
Ryssland för krig med AI varje dag – Europa märker det knappt.
Kampen om AI pågår redan
Det finns en frestelse att tänka på AI som säkerhetshot som något abstrakt och framtida. Anne Keast-Butler, chef för den brittiska signalspaningstjänsten GCHQ, vill inte att vi gör det misstaget.
I ett uppmärksammat tal vid ett historiskt kodnyckelcentrum utanför London – känt från andra världskrigets krypteringsarbete – levererade hon ett budskap som borde tas på fullt allvar: AI är en kraft som inte kan stoppas, och Ryssland utnyttjar den redan. Enligt SecurityWeek beskriver Keast-Butler läget som att Storbritannien och dess allierade befinner sig i "ett utrymme mellan fred och krig", där ryska aktörer dagligen angriper kritisk infrastruktur, demokratiska processer och allmänhetens förtroende – utan att det formellt klassas som krigföring.
Det är den klassiska hybridstrategin, men nu med ett nytt och kraftfullt verktyg i verktygslådan.
Under de senaste månaderna har myndigheter i Sverige, Polen, Danmark och Norge alla pekat ut ryskanknutna angripare som ansvariga för angrepp mot kraftverk och dammar. Det är inte science fiction. Det händer nu, i vår del av världen.
Prompten är vapnet – eller skölden
Samtidigt publicerar forskarvärlden resultat som ger den tekniska bilden ett nytt lager av komplexitet. Ett forskarlag har tagit fram utvärderingsramverket PromptAudit, som enligt arXiv systematiskt mäter hur olika sätt att formulera instruktioner till stora språkmodeller påverkar deras förmåga att identifiera säkerhetssårbarheter i kod.
Studien testade fem olika instruktionsstrategier på fem öppna språkmodeller, med hjälp av 1 000 kända säkerhetshål fördelade på över 6 000 kodexempel i 16 programmeringsspråk. Resultaten är slående: klassisk kedjetänkande-formulering gav bäst övergripande prestanda, medan mer avancerade varianter som adaptiv kedjetänkande faktiskt försämrade resultaten.
Som systemutvecklare fastnar jag särskilt vid slutsatsen: en modells beteende vid säkerhetsanalys bestäms lika mycket av hur instruktionen formuleras som av modellen själv. Det är inte en detalj – det är en fundamental systemegenskap.
Detta har en direkt koppling till det geopolitiska hotet. Om en angripare vet vilka instruktionsformuleringar som maximerar en modells förmåga att hitta sårbar kod, har de ett potentiellt sett mycket effektivt verktyg för att kartlägga angreppsmöjligheter i kritiska system. Och omvänt: försvarssidan måste förstå samma sak för att kunna använda AI som ett effektivt skyddsverktyg.
Branschen börjar samlas
Det positiva är att medvetenheten ökar, och att det sker konkret. SecurityWeek arrangerar i augusti 2026 sitt tredje AI-riskstoppmöte vid Half Moon Bay i Kalifornien, där säkerhetschefer, forskare och beslutsfattare samlas för att hantera just dessa frågor. På agendan finns allt från fientliga AI-angrepp och djupförfalskningar till styrning och riskhantering.
Det är rätt typ av forum. AI-säkerhet är inte en fråga som löses av enbart tekniker, enbart jurister eller enbart politiker – det kräver alla tre i samma rum.
Konferensens programdirektör Mike Lennon formulerar det träffsäkert: förståelsen för och hanteringen av AI-relaterade risker har blivit en högsta prioritet för både säkerhets- och verksamhetsledare.
Möjligheten mitt i hotet
Jag vill vara tydlig med en sak: det faktum att AI kan användas som vapen gör det inte till ett argument mot AI. Det är samma logik som gäller för internet, kryptering eller mobila nätverk – alla kraftfulla verktyg har dubbla användningsområden.
Det som krävs är att vi på försvarssidan är lika snabba, lika systematiska och lika nyfikna som de som vill använda tekniken mot oss. Forskning som PromptAudit är ett bra exempel på det: i stället för att vara rädda för vad AI kan göra, kartlägger vi exakt hur det gör det – och använder den kunskapen för att bygga bättre försvar.
Keast-Butlers varning är befogad. Men hennes formulering att AI är "omöjlig att stoppa" är inte en anledning till förtvivlan – det är en påminnelse om att vi inte har råd att stå still.
Vår analys
Det som är slående i det här nyhetsläget är hur väl de tre trådarna hänger ihop: ett geopolitiskt hot, en teknisk mekanism och ett växande institutionellt svar. GCHQ-chefens varning är viktig, men den riskerar att stanna vid det abstrakta om vi inte förstår hur AI faktiskt fungerar som verktyg i händerna på angripare – och det är där PromptAudit-studien bidrar med något konkret och hanterbart.
För den som bygger system i dag är budskapet tydligt: instruktionsutformning är inte en estetisk fråga, det är en säkerhetsfråga. Hur vi kommunicerar med en modell avgör vad den levererar – och den insikten måste in i säkerhetsarbetet på samma nivå som kodgranskning och behörighetsstyrning.
På samhällsnivå är den viktigaste frågan om vi bygger upp kompetens och samarbetsstrukturer i tillräckligt hög takt. Augustimötet i Kalifornien är ett steg i rätt riktning, men vi behöver fler sådana initiativ även på europeisk och nordisk nivå – gärna med svenska myndigheter i ledande roller.