Försvaret halkar efter: AI-verktyg, dolda bakdörrar och sårbart elnät avslöjar digitaliseringens baksida
Tre rapporter avslöjar: digitaliseringen öppnar säkerhetshål snabbare än försvaret kan täppa igen dem.
Gamla knep, nya verktyg
Det är en viss ironi i det hela. Säkerhetsföretaget Wiz – numera en del av Google – avslöjar en attack mot några av de mest moderna AI-kodverktygen på marknaden, och vapnet är en teknik som är äldre än många av dess användare. Symboliska länkar, en grundläggande funktion i Unix-baserade system sedan decennier tillbaka, visar sig vara tillräckligt för att vilseleda verktyg som Claude Code, Amazon Q Developer, Cursor och flera andra.
Attacken, döpt till GhostApproval, fungerar i korthet så här: en angripare lägger in en symbolisk länk i ett till synes ofarligt kodförråd. Länken ser ut som en vanlig projektfil men pekar i hemlighet mot en känslig plats på offrets dator. När utvecklaren sedan ber sin AI-assistent att redigera filer i projektet följer verktyget länken – och skriver rakt in i systemfiler som aldrig var tänkta att röras.
Det som gör det hela extra obehagligt är att bekräftelsedialogen – den lilla rutan som ska ge användaren kontroll – inte visar den verkliga sökvägen. Säkerhetskontrollen förvandlas till en formalitet, som Wiz-forskarna själva formulerar det. I värsta fall leder det till fullständig kodkörning på utvecklarens maskin.
Som systemutvecklare fastnar jag vid den sista meningen. Vi bygger in människa-i-beslutsslingan som en trygghetsmekanism, men mekanismen fungerar bara om informationen som presenteras är korrekt. Det är ett grundläggande designproblem, inte ett kantfall.
Bakdörren som ingen ville prata om
Parallellt rapporterar SecurityWeek om en helt annan, men lika allvarlig, sårbarhet. I nätverkshårdvara från Tenda – routrar och switchar som används i hem och mindre företag – döljer sig en odokumenterad bakdörr spårad under beteckningen CVE-2026-11405.
Mekanismen är nästan elegant i sin enkelhet: vid inloggning kontrolleras lösenordet men användarnamnet valideras aldrig. Kombinera vilket användarnamn som helst med bakdörrens lösenord – lagrat i klartext i enhetens konfiguration – och du har full administratörsbehörighet. Därifrån kan en angripare ändra nätverksinställningar, inaktivera säkerhetsfunktioner och i förlängningen äventyra allt som är anslutet till nätverket.
CERT/CC vid Carnegie Mellon University, som uppmärksammat sårbarheten, uppger att man inte lyckats nå Tenda för ett samordnat avslöjande. Ingen säkerhetsuppdatering finns. Det är den sortens situation som brukar kallas ett öppet sår – känt, oupplappat och utnyttjbart.
Energiomställningens obekväma baksida
Den tredje historien är den som har störst räckvidd på lång sikt. Energy Monitor beskriver det som experter kallar energiomställningens cyberparadox: ju mer sol, vind och förnybar energi vi bygger ut – och ju mer automatiserad och uppkopplad styrningen blir – desto fler ingångspunkter skapar vi för den som vill störa elförsörjningen.
Varje solcellspark, varje vindkraftverk, varje lagringsanläggning med nätuppkoppling är en potentiell attackpunkt. Och expansionen sker i en takt som sällan ger cybersäkerheten tid att hänga med. Komponenter från en lång rad tillverkare – ibland från länder med geopolitiska intressen som går stick i stäv med västvärldens – integreras i samma system utan tillräcklig granskning.
För Sverige, med högt uppsatta mål för både klimatomställning och digital motståndskraft, är det här ingen abstrakt fråga. Myndigheter som Energimarknadsinspektionen och Myndigheten för samhällsskydd och beredskap har visserligen uppmärksammat problematiken, men takten på åtgärderna är inte självklart i nivå med takten på utbyggnaden.
Samma grundproblem, tre olika ytor
Läser man de tre rapporterna tillsammans träder ett gemensamt mönster fram: attackytan växer snabbare än försvarsförmågan. AI-verktyg distribueras i stor skala utan att säkerhetsmodellerna är fullt genomtänkta. Nätverkshårdvara säljs med bakdörrar som ingen tar ansvar för att åtgärda. Kritisk infrastruktur digitaliseras i ett tempo som säkerhetsarbetet inte alltid hinner matcha.
Det är inte ett skäl till pessimism – det är en tydlig lista på vad som behöver göras härnäst.
Vår analys
Det som slår mig är inte att sårbarheterna existerar – det gör de alltid. Det som slår mig är var de finns: i de verktyg och system vi litar på mest. AI-kodassistenter är inte längre ett experiment; de är en del av produktionsflödet hos hundratusentals utvecklare. Nätverkshårdvara är infrastruktur vi glömmer bort när den väl sitter på plats. Elnätet är samhällets ryggrad.
Trenden är tydlig: ju mer vi automatiserar och kopplar upp, desto mer behöver säkerheten vara inbyggd från grunden – inte påklistrad efteråt. GhostApproval-attacken visar att människa-i-beslutsslingan inte räcker om verktygen ljuger om vad de gör. Tenda-bakdörren visar att hårdvarutillverkare utan påtryckningar inte prioriterar ansvarsfull säkerhetshantering. Energiparadoxen visar att klimatmålen och säkerhetsmålen måste planeras ihop, inte var för sig.
Det finns lösningar på alla tre problemen. Men de kräver att vi slutar behandla säkerhet som ett efterhandsarbete.