Fjorton angrepp på tolv minuter – AI har krossat patchtidsfönstret
AI skapar angreppsverktyg på minuter – långt innan säkerhetsuppdateringar hinner fram.
När tidsfönstret krymper till noll
Det finns ett begrepp inom it-säkerhet som kallas patchtidsfönstret – den kritiska period mellan att en säkerhetsbrist identifieras och att tillräckligt många enheter faktiskt har tagit emot uppdateringen. Historiskt sett har angripare behövt dagar, ibland veckor, för att analysera en sårbarhet och bygga ett fungerande angrepp. Det tidsfönstret har nu i praktiken kollapsat.
Anthropics egna säkerhetsforskare publicerade nyligen resultat som är svåra att ta in fullt ut. Deras modell Claude Mythos Preview lyckades ta fram 14 fungerande angreppsverktyg mot säkerhetsbrister i Firefox på under tolv minuter – det första på bara åtta. Mot Windows, där modellen inte ens hade tillgång till källkod utan fick arbeta uteslutande med kompilerade binärfiler, producerade den åtta fullständiga angreppsvektorer inom arton timmar, enligt SecurityWeek.
Sätt det i relation till verkligheten: det tar i genomsnitt sju dagar innan Windows-uppdateringar når 90 procent av enheterna i en organisation, och tvångsomstarter sker typiskt först på dag elva. Det betyder att Mythos Preview hann skapa samtliga åtta angrepp innan en enda enhet fått skyddet installerat. Vi talar alltså inte längre om ett kapplopp – vi talar om att försvaret inte ens har kommit till startlinjen.
Tröskeln sänks för alla – inte bara för de välorganiserade
Det som oroar mig mest i det här läget är inte de sofistikerade statliga aktörerna. De har länge haft resurser att bygga avancerade angreppskapaciteter. Det som förändras nu är att kompetenskravet störtdyker. En ensam person med tillgång till ett kraftfullt språkmodellsverktyg kan idag göra vad som tidigare krävde ett helt säkerhetsforskningsteam.
Det är exakt samma demokratiseringsprocess vi ser på drogmarknaden. EU:s narkotikamyndighet EUDA varnar, i en intervju med Financial Times, för att europeiska kriminella nätverk redan börjar utnyttja AI och datorstödda metoder för kemisk syntes – verktyg som läkemedelsindustrin länge använt för att utveckla nya mediciner – för att designa helt nya psykoaktiva substanser som ännu inte faller under befintlig lagstiftning. Genom att kontinuerligt modifiera kemiska utgångsmaterial kan tillverkarna ligga steget före myndigheternas övervakningssystem.
Mönstret är identiskt inom båda domänerna: AI komprimerar den tid och kompetens som krävs för att utföra komplexa, skadliga handlingar. Det är inte en slump – det är en strukturell förändring.
Försvaret måste tänka om från grunden
Men jag vill inte stanna i hotbildsanalysen, för det finns också rörelse på försvarssidan som förtjänar uppmärksamhet. Det amerikanska företaget Atsign lanserar nu plattformen AI Architect, som angriper problemet från ett helt annat håll, rapporterar SecurityWeek. Grundtanken är elegant: om en angripare inte kan se en identitet kan den heller inte anfalla den.
Genom avancerad kryptografi tilldelas varje resurs i en applikation – oavsett om det rör sig om en mänsklig användare eller ett tekniskt gränssnitt – en unik kryptografisk identitet som är helt oläslig för fientliga genomsökningar. Portar och öppna gränssnitt försvinner ur angreppsperspektivet. De kryptografiska nycklarna är dessutom icke-förvarade, vilket innebär att de enbart tillhör utvecklaren.
Det är ett exempel på att försvaret börjar använda AI:s egna förutsättningar – snabbhet, automatisering, skalbarhet – för att bygga skydd som matchar det nya hotlandskapet. Det räcker inte längre att lappa på gamla system. Vi behöver arkitektur som är konstruerad för en värld där angripare kan arbeta i realtid.
Transformationen kräver mognad – inte panik
Jag är genuint entusiastisk över vad AI gör för mänskligheten. Men den entusiasmen måste bäras av ärlighet. Vi befinner oss i en period där offensiv AI-kapacitet löper före defensiv AI-kapacitet, och det gapet är farligt. Företag, myndigheter och lagstiftare behöver förstå att hotbilden inte längre förändras i årscykler – den förändras i timmar.
Det kräver en ny typ av beredskap: kontinuerlig hotövervakning, automatiserade uppdateringsflöden, och säkerhetsarkitektur som inte förutsätter att det finns tid att reagera. De organisationer som börjar bygga den beredskapen nu är de som kommer att stå stabila när nästa våg rullar in.
Vår analys
Det som Anthropics forskning egentligen visar är inte att Claude är farlig – det är att kunskapen om hur man bygger angreppsverktyg aldrig längre kan vara en tillräcklig säkerhetsspärr. När kompetenströskeln försvinner måste skyddet ligga i arkitektur, inte i hemlighetsmakeri.
Samtidigt illustrerar EU:s narkotikavarning något viktigt: AI som vapenverktyg är inte begränsat till den digitala sfären. Den samma logik – AI som förmågamultiplikator för aktörer med begränsade resurser – gäller i den fysiska världen med lika stor kraft.
Utvecklingen pekar mot en framtid där säkerhet måste vara inbyggd från grunden, inte tillagd i efterhand. Det innebär nya krav på utvecklare, upphandlare och lagstiftare. De länder och organisationer som tar den insikten på allvar redan nu bygger ett försprång som blir svårt att ta igen. Kapplöpningen pågår – och den är redan i full gång.