Novo Nordisk fick bakdörren sprängd – nu satsar en ny generation säkerhetsbolag hundratals miljoner på att slå tillbaka
En enda åtkomstnyckel räckte för att stjäla 1,3 terabyte från Novo Nordisk.
Spelplanen har förändrats – för alltid
Det är inte längre en fråga om om AI omformar cybersäkerhetsbranschen. Det är en fråga om hur snabbt ditt företag anpassar sig – och vad som händer om du inte gör det.
Novo Nordisk fick ett brutalt svar på den frågan nyligen. Hackergruppen FulcrumSec uppger sig ha penetrerat läkemedelsjättens system redan i mars via en åtkomstnyckel kopplad till GitHub, rapporterar SecurityWeek. Därifrån ska gruppen ha arbetat sig vidare in i kodarkiv och känsliga databaser – och till slut kommit över drygt 1,3 terabyte data med över 700 000 filer. I materialet ska finnas icke offentliggjorda läkemedelsprogram, patentskyddade molekylstrukturer och delar av Novo Nordisks egna AI-modeller. Lösenkravet landade på 25 miljoner dollar. Novo Nordisk bekräftade intrånget men betonade att den stulna informationen var pseudonymiserad och inte direkt kopplingsbar till enskilda patienter.
Den goda nyheten: utpressningsförsöket misslyckades. Den dåliga nyheten: en av världens mest resursstarka läkemedelskoncerner hade ändå en öppen bakdörr.
Reaktivt försvar räcker inte längre
Det är precis det problemet som en ny generation säkerhetsbolag bygger sina affärsmodeller på. Ent, som nyligen klev fram ur sin tillbakadragna fas med en startfinansiering på 100 miljoner dollar – en av de större fröinvesteringarna i branschen på länge – riktar in sig på en grundläggande svaghet i traditionella säkerhetslösningar: de reagerar på hot efter att skadan redan är skedd, skriver SecurityWeek. Ents kärnteknologi bygger på en lättviktig programvaruagent som installeras direkt på enheten och löpande utvärderar beteendemönster – hos både mänskliga användare och automatiserade AI-agenter. Målet är att identifiera och stoppa misstänkta avsikter innan den riskabla händelsen inträffar.
Bakom Ent står grundarna Elias Manousos och Brandon Dixon, som tidigare skapade RiskIQ (uppköpt av Microsoft) och bidrog till lanseringen av Microsoft Security Copilot. Det är en meritlista som förklarar varför Sequoia, Decibel och statliga In-Q-Tel valt att satsa stort.
Parallellt har San Francisco-baserade Magnitude rest tio miljoner dollar för att angripa ett annat kroniskt problem: tredjepartsrisker. Moderna organisationer är djupt sammankopplade med leverantörer, produkter och externa AI-agenter – ett ekosystem som traditionell styrning aldrig var konstruerad för att hantera löpande, konstaterar grundaren Rami Habal i SecurityWeek. Magnitudes självständiga AI-agenter bevakar kontinuerligt leverantörers säkerhetsstatus och prioriterar åtgärder i realtid, i stället för att vänta på nästa kvartalsvisa granskning.
Den mänskliga faktorn – enkäter och blinda fläckar
Men det är inte bara de stora intrången som är problemet. I många organisationer lever säkerhetsarbetet fortfarande på manuella enkäter och ögonblicksbilder som är inaktuella redan när de presenteras för styrelsen. TrustCloud vill förändra det med sin tjänst Application Assurance, som kopplar upp sig mot hela den infrastruktur som omger en applikation och ersätter den statiska granskningsprocessen med kontinuerlig, AI-driven övervakning, rapporterar SecurityWeek.
En liknande utmaning finns i finanssektorn. Övervakningsplattformen Shield har utökat sin tjänst till att även täcka interaktioner med Microsoft 365 Copilot samt bildbaserat innehåll, skriver Finextra. AI-assistenter har länge utgjort en blind fläck i många finansinstituts regelefterlevnadsarbete – nu kräver tillsynsmyndigheter full spårbarhet även för AI-genererade konversationer.
Generativ AI – kraftfullt och missförstått
Under allt detta pågår en djupare begreppsförvirring som SecurityWeek lyfter fram i en bred genomgång av AI:s roll i branschen. Generativ AI är ingen faktamaskin – den förutsäger sannolika svar baserat på statistiska mönster, inte sanningar. Det är en avgörande distinktion för alla säkerhetsteam som börjar förlita sig på AI-genererade hotanalyser. Som Emanuel Salmona, vd på Nagomi Security, uttrycker det: "Generativ AI är en förutsägelsemotor. Den genererar det som är statistiskt troligt utifrån mönster den sett tidigare."
Det är en påminnelse om att AI är ett kraftfullt verktyg – men inte en ersättning för kritiskt tänkande.
Vår analys
Det som gör det här ögonblicket så strategiskt intressant är att AI-kapprustningen inom cybersäkerhet nu sker på båda sidor av barrikaden – och i realtid. Angripare utnyttjar AI för att automatisera och skala upp sina angrepp, medan försvararna svarar med proaktiva, agentbaserade system som Ent och Magnitude. Novo Nordisk-intrånget är ett läroboksexempel på hur en enda exponerad åtkomstnyckel kan bli ingångspunkten för ett katastrofalt intrång – och det understryker att säkerhet inte längre kan behandlas som ett reaktivt kostnadscenter.
Jag ser en tydlig riktning: säkerhetsbranschen rör sig från periodisk granskning mot kontinuerlig, automatiserad vaksamhet. Det är en omställning som kräver investeringar, men alternativet – att bli nästa Novo Nordisk – är betydligt dyrare. De bolag som nu reser kapital och bygger nästa generations säkerhetsinfrastruktur lägger grunden för en marknad som kommer att växa dramatiskt under de kommande fem åren. Det är inte ett hot mot verksamheter – det är en av de tydligaste affärsmöjligheterna just nu.