Angripare slår till mot nätverksutrustning med toppbetyg i allvarlighet – samtidigt visar forskning hur lätt AI-agenter kan vilseledas
Kritiska säkerhetshål i nätverksutrustning utnyttjas aktivt – och AI-agenter är lika sårbara.
Säkerheten utmanas på två fronter samtidigt
Vi befinner oss i en fas av extraordinär teknologisk acceleration. AI-agenter tar allt fler beslut åt oss, nätverk kopplar samman allt fler enheter, och automation genomsyrar affärsprocesser som tidigare krävde mänsklig närvaro. Det är en fantastisk omställning — men den öppnar också dörrar som vi ännu inte fullt ut lärt oss låsa.
Den senaste veckan har vi fått två påminnelser om det.
Ubiquitis sårbarhet: När grundinfrastrukturen sviktar
Den amerikanska cybersäkerhetsmyndigheten CISA rapporterar om tre kritiska säkerhetshål i Ubiquitis populära nätverksenheter. Samtliga tre har fått den maximala allvarlighetspoängen — 10 av 10 — i det vedertagna CVSS-systemet. Det är inte en liten sak. Det är taket.
De tre bristerna kompletterar varandra på ett oroväckande sätt. Den första möjliggör obehörig fjärrstyrning av UniFi OS-enheter. Den andra ger angripare tillgång till känsliga systemfiler via ett så kallat sökvägsgenomkorsningsfel. Den tredje, och i praktiken mest destruktiva, tillåter angripare att köra godtyckliga kommandon direkt på den drabbade enheten — utan att ens behöva autentisera sig på normalt sätt.
Ubiquiti släppte rättningar i UniFi OS Server version 5.0.8 den 21 maj. Men här kommer det som verkligen bör få affärsledare att reagera: företaget nämnde inte med ett ord att sårbarheterna redan utnyttjades aktivt. Det var användare på Ubiquitis egna forum och på Reddit som lyfte på locket. Rapporter beskriver hur falska administratörskonton med användarnamnet "John Sim" skapades i vad som ser ut att ha varit automatiserade spaningsangrepp — troligen så kallade nolldagsattacker, det vill säga utnyttjande som inleddes innan en officiell rättning ens existerade.
Säkerhetsföretaget BishopFox har analyserat hur de två första sårbarheterna samverkar för att kringgå autentiseringsportalen via ett fel i webbserverprogramvaran. Det är välkonstruerad, målinriktad angreppsdesign — inte slumpmässigt kaos.
Lektion för beslutsfattare: Uppdateringar måste prioriteras omedelbart, inte schemaläggas till nästa underhållsfönster. Och transparens från leverantörer är inte en lyx — det är ett grundläggande krav.
AI-agenter: När informationen själv blir vapnet
Parallellt med detta publicerar forskare från Google DeepMind en systematisk kartläggning av hur AI-agenter kan manipuleras — och den gör skäl för sin uppmärksamhet.
Moderna AI-agenter gör långt mer än att svara på frågor. De surfar självständigt på webben, läser e-post, söker i företagsfiler och anropar programvaruverktyg. Det är precis den förmågan som gör dem värdefulla. Men det är också precis den förmågan som skapar en helt ny kategori av sårbarhet.
Forskarna identifierar sex kategorier av fällor. Den mest direkta kallas innehållsinjektion: en webbsida kan se helt oskyldig ut för ett mänskligt öga, men i källkod, metadata eller dolda textstycken kan det finnas instruktioner riktade specifikt till AI-systemet. Om agenten inte förmår skilja på data och kommandon börjar den följa angriparens direktiv.
Resultaten från det amerikanska standardiseringsinstitutet NIST är svåra att ignorera: skadliga instruktioner påverkade AI-agenter i genomsnitt 57 procent av fallen över fem testscenarier. I ett konkret exempel kunde ett supportärende med dolda instruktioner förmå en agent att hämta kunddata och skicka den till en adress kontrollerad av angriparen.
En subtilare variant är semantisk manipulering — där angriparen inte behöver gömma kod alls, utan i stället fyller informationsmiljön med vinklat innehåll. Sökmotorresultat som systematiskt lyfter fram en viss leverantör, eller texter som underminerar konkurrenter, kan sakta men säkert styra agentens slutsatser och rekommendationer utan att någon enskild attack är synlig.
Två hot, ett gemensamt mönster
Det är lätt att behandla dessa nyheter som separata incidenter. Men jag ser ett gemensamt mönster: angripare anpassar sig snabbare än vi tror. Ubiquiti-fallet visar att kritisk infrastruktur utnyttjas aktivt, i realtid, av aktörer med tydliga mål. AI-agentforskningen visar att nästa generations automatiserade system är sårbara på sätt som vi ännu inte har etablerade försvar mot.
Det är inte ett argument mot AI-omställningen. Det är ett argument för att göra den rätt — med säkerhet inbyggt från grunden, inte påklistrat i efterhand.
Vår analys
Dessa två nyheter, lästa tillsammans, berättar något viktigt om var vi befinner oss i den digitala omställningen. Vi bygger snabbt — men ibland snabbare än vi säkrar.
Ubiquiti-fallet är en klassisk påminnelse om att grundinfrastrukturen måste hållas uppdaterad med militär precision. Men AI-agentproblematiken är mer strukturell och svårare att lösa med en enskild uppdatering. När informationsmiljön i sig kan bli ett vapen mot automatiserade system behöver vi nya designprinciper, inte bara nya säkerhetslappar.
Min bedömning är att vi inom 18–24 månader kommer se de första storskaliga incidenterna där AI-agenter utnyttjas som angreppsvektor mot företagsdata. Det bör vara ett uppvaknande för alla som implementerar agentbaserade lösningar utan tillhörande säkerhetsramverk.
Möjligheten här är att de organisationer som tar säkerheten på allvar nu bygger ett förtroende och en motståndskraft som blir en genuint konkurrensmässig fördel. Säkerhet är inte ett hinder för transformation — det är en förutsättning för hållbar sådan.