Du behöver inte längre kunna hacka – AI gör jobbet åt angriparna

När AI öppnar dörren för angriparna

Det är en paradox som få i branschen kan blunda för längre: den AI-teknik vi bygger för att förenkla och förbättra livet blir i allt högre utsträckning ett vapen i fel händer.

Förra veckan slog det hem med full kraft. Metas AI-drivna kontoåterställningstjänst utnyttjades för att kapa hundratals högtprofilerade Instagram-konton, rapporterar SecurityWeek. Bland offren fanns Obama White Houses officiella konto, modejätten Sephora och en översergeant inom USA:s rymdstyrka. Attacken var elegant i sin enkelhet: angriparna utnyttjade ett klassiskt säkerhetsproblem kallat "förvirrad ställföreträdare" – där en tjänst med förhöjda behörigheter luras att utföra åtgärder på angriparens vägnar. AI-assistenten frågade, angriparna svarade med AI-manipulerade bilder, och dörrarna öppnades. Ännu mer alarmerande: metoden kringgick tvåfaktorsautentisering helt, och många offer fick inte ens en avisering om att deras konto var under attack.

Detta är inte ett isolerat misstag. Det är ett symptom på ett djupare strukturproblem.

Nollkunskapsaktören – det nya hotet

Parallellt med Metas incident beskriver SecurityWeek en oroväckande förskjutning i hotlandskapet: framväxten av så kallade nollkunskapsaktörer. Det är angripare med minimal teknisk bakgrund men med tillgång till kraftfulla AI-verktyg som genererar skadlig kod, kartlägger sårbarheter och planerar flerstegade angrepp – uppgifter som tidigare krävde djup expertis och månaders förberedelser.

Enligt Verizons rapport om dataintrång 2026 är utnyttjande av säkerhetsbrister nu den vanligaste ingångspunkten vid angrepp och står för 31 procent av alla säkerhetsincidenter. Och det är inte de stora bolagen som drabbas hårdast – det är underleverantörerna, de mindre aktörerna i affärsekosystemet, som saknar resurser för robusta försvarssystem men ändå sitter på nycklar till större aktörers miljöer.

Red Hat fick erfara detta på ett smärtsamt konkret sätt. En sofistikerad attack mot mjukvaruförsörjningskedjan drabbade 32 av företagets JavaScript-paket – samtliga saboterade versioner publicerades inom 72 sekunder, ett tydligt bevis på att automatiserade verktyg användes. Masken Mini Shai-Hulud, vars källkod hackargruppen TeamPCP nyligen offentliggjorde och uppmanade andra att använda, skördade hemligheter från byggmiljöer, programmeringsnycklar och molnuppgifter hos över 200 drabbade utvecklare. Hastigheten och automationsgraden gör det nästan omöjligt att hinna reagera i realtid.

Och Dashlane? Lösenordshanteraren drabbades av en systematisk gissningsattack mot tvåfaktorsautentiseringskoder – ett angrepp som resulterade i att ett antal krypterade valv laddades ned. Företaget betonar att valven är skyddade av huvudlösenord och att intrångsskadorna är begränsade, men händelsen illustrerar ändå hur automatiserade attackverktyg systematiskt bearbetar även väl skyddade system.

Svaret: AI som försvarare

Men det är här bilden blir mer nyanserad – och mer hoppfull.

Anthropic svarar på det eskalerande hotlandskapet med att kraftigt bygga ut sitt samarbetsprogram Project Glasswing. Sedan starten i april har programmet öppnats upp för ytterligare 150 organisationer i mer än 15 länder, rapporterar SecurityWeek. Deltagarna verkar inom samhällskritiska sektorer som energiförsörjning, sjukvård och vattenhantering – miljöer där ett lyckat angrepp potentiellt kan drabba över 100 miljoner människor. Bland deltagarna märks Okta, Samsung, ENISA och Nato.

AI-verktyget Claude Mythos har hittills identifierat över 23 000 potentiella säkerhetsbrister. Uppskattningsvis 6 000 av dem bedöms vara allvarliga. Utmaningen är att omvandla identifierade brister till faktiska åtgärder – hittills har bara 75 kritiska brister rättats till, ett gap som måste slutas betydligt snabbare för att programmet ska nå sin fulla potential.

Men riktningen är glasklart rätt. När angriparna automatiserar sina attacker måste försvararna automatisera sitt svar. Det är inte längre ett val – det är en nödvändighet.