Ryska hackare använder AI som vapen – och forskning visar att unga digitala infödingar är mest sårbara
Ryska hackare svingar AI som vapen – och unga digitala användare är mest utsatta.
När AI blir krigets förlängda arm
Det börjar kännas som ett skifte vi inte riktigt hann förbereda oss på. Inte för att varningarna saknades – utan för att hastigheten är en helt annan nu.
Säkerhetsföretaget WithSecure har kartlagt en tidigare odokumenterad hotaktör de döpt till GreyVibe – en rysktalande grupp som sedan augusti 2025 systematiskt angriper ukrainska militära enheter, statliga myndigheter och civila organisationer. Det som gör GreyVibe anmärkningsvärd är inte vad de attackerar, utan hur. Enligt WithSecure används artificiell intelligens genomgående i hela angreppspipelinen: från att skapa övertygande falska webbplatser och nätfiskemeddelanden till att utveckla skräddarsydd skadlig kod.
Verktygsarsenalen är välbekant för oss alla – ChatGPT, Google Gemini och Ideogram AI – men användningsområdet är ett annat. Det är samma teknik som marknadsavdelningar och innehållsskapare använder varje dag, nu omvandlad till ett precisionsvapen i informationskriget.
En detalj som WithSecure lyfter fram är nästan paradoxal: trots det flitiga bruket av ledande AI-verktyg lyckades GreyVibe introducera konstruktionsbrister i sin egenutvecklade skadliga kod för Windows. Det misstaget gav forskarna möjlighet att övervaka gruppens aktivitet under en längre period. AI förstärker alltså kapaciteten – men eliminerar inte den mänskliga faktorn. Ännu.
Den oväntade måltavlan: den digitalt uppvuxna generationen
Parallellt med det statliga cyberkriget pågår ett annat slag – och här är resultaten minst lika uppseendeväckande.
Den utbredda föreställningen att unga människor, uppvuxna med smartphones och sociala medier, per automatik är bättre rustade mot nätbedrägerier är nu allvarligt ifrågasatt. Ny forskning som lyfts fram av Finextra visar att generation Z är mer sårbar för AI-drivna bedrägerier än äldre åldersgrupper. Det är en av de mer kontraintuitiva slutsatserna vi sett på länge.
Förklaringen är inte bristande teknikvana – det är övertro på den egna förmågan. Yngre användare tenderar att konsumera digitalt innehåll snabbt och oreflekterat, en vana formad av år av omedelbar återkoppling från sociala plattformar. Där en äldre person kanske stannar upp och ifrågasätter ett oväntat meddelande, agerar yngre instinktivt. Och det är just den instinkten som sofistikerade språkmodeller nu utnyttjar – de kan efterlikna vänner, myndigheter och arbetsgivare med skrämmande precision.
Verktyg som säljs öppet – till vem som helst
Till den här bilden hör ytterligare ett lager. ESET slår larm om en fjärråtkomsttrojan vid namn BTMOB som ger angripare fullständig kontroll över drabbade Android-enheter. Det som gör BTMOB särskilt illavarslande är affärsmodellen: en livstidslicens kostar 5 000 dollar och levereras med ett grafiskt gränssnitt och anpassningsbara nätfiskemeddelanden. Teknisk kompetens krävs inte.
Verktyget marknadsförs öppet via Telegram, X och Instagram. Det är inte längre ett verktyg förbehållet nationalstatliga aktörer eller erfarna kriminella – det är en produkt, tillgänglig för i princip vem som helst med ett kreditkort.
Kopplingen till GreyVibe-mönstret är tydlig: AI sänker tröskeln för sofistikerade angrepp på ett sätt vi aldrig sett tidigare. Det är inte längre elitoperatörer som utgör det enda hotet – det är ett växande ekosystem av aktörer som alla drar nytta av samma tekniska språng.
Möjligheten i motgången
Jag vill vara tydlig: detta är inte ett skäl att frukta AI-omställningen. Det är ett skäl att ta den på allvar och agera strategiskt.
Samma tekniska kapacitet som GreyVibe utnyttjar för angrepp kan – och måste – användas för försvar. AI-drivna säkerhetssystem kan analysera hotmönster i realtid, identifiera avvikelser och slå larm långt innan traditionella metoder ens registrerar problemet. Det är en kapprustning, men det är en kapprustning vi kan vinna om vi investerar rätt.
Det verkliga problemet är inte tekniken. Det är att vi ännu inte matchat vår medvetenhet, vår utbildning och vår infrastruktur med det tempo som hotbilden utvecklas i.
Vår analys
Det vi ser nu är inte en tillfällig topp i cyberattacker – det är en strukturell förändring av hotlandskapet. AI har demokratiserat tillgången till sofistikerade anfallsverktyg på samma sätt som molntjänster demokratiserade tillgången till beräkningskraft. Det är en parallell vi bör ta på djupaste allvar.
GreyVibes framväxt signalerar att linjen mellan statliga aktörer och kriminella nätverk suddas ut – och att AI är katalysatorn. Kombinera det med att generation Z, vår mest digitalt kompetenta generation, visar sig vara särskilt sårbar, och vi har en utmaning som kräver svar på flera nivåer samtidigt: tekniskt, pedagogiskt och regulatoriskt.
Den goda nyheten är att medvetenheten ökar. Forskning som denna, kombinerad med verktyg som kan möta AI med AI, pekar mot en möjlig vändning. Men fönstret för att agera är öppet – inte för evigt.