88 000 kodrader på en vecka – så förändrar AI cyberkriget
Med AI skapade en ensam utvecklare ett cybervapen på under en vecka.
Från hjälpmedel till operatör
För två år sedan var bilden av AI i cyberbrottslighet relativt okomplicerad: ett smidigt hjälpmedel för att översätta teknisk dokumentation, sondera mål eller felsöka skadlig kod. Den bilden stämmer inte längre.
Enligt ny forskning från säkerhetsföretaget Check Point har AI nu observerats användas i varje enskild fas av ett cyberangrepp – från initial kartläggning till att röra sig djupare in i komprometterade nätverk. Det rör sig om system som genererar kommandon, testar säkerhetsluckor och navigerar infekterade miljöer med tusentals automatiserade operationer och minimal mänsklig styrning.
Ett talande exempel är verktygslådan VoidLink – ett avancerat system för fjärrstyrning av infekterade datorer. Säkerhetsforskarna trodde inledningsvis att ett helt team hade arbetat på det i månader. Verkligheten var en annan: en enda utvecklare hade producerat drygt 88 000 rader fungerande kod på under en vecka, med AI som drivkraft.
Det är inte längre science fiction. Det händer nu.
Ryska statshackare siktar på kritisk infrastruktur
Parallellt med den tekniska kapprustningen slår tolv länder – däribland Sverige, USA, Storbritannien och flera EU-länder – gemensamt larm om koordinerade angrepp mot kritisk infrastruktur. Enligt det samlade tillkännagivandet ligger aktörer kopplade till ryska FSB:s enhet Center 16 bakom riktade attacker mot dåligt skyddade nätverksenheter, framför allt routrar, rapporterar SecurityWeek.
Grupperna – kända under namn som Berserk Bear och Ghost Blizzard – arbetar metodiskt: de sänder förfrågningar via nätverkshanteringsprotokollet SNMP för att förmå enheter att kopiera och överföra sina konfigurationsfiler till servrar under angriparnas kontroll. Därtill utnyttjas kända säkerhetshål i Ciscos utrustning – i vissa fall sårbarheter som är mer än ett decennium gamla.
Måltavlorna spänner brett: kommunikation, energi, försvarsindustri, finans och sjukvård. Att tolv länder samordnar en offentlig varning är i sig anmärkningsvärt – det signalerar ett allvar som sträcker sig bortom enskilda incidenter.
Angriparna möts med sina egna metoder
Men det finns motdrag. Säkerhetsforskare vid företaget Tracebit har utvecklat en teknik de kallar kontextbombning – och den är lika elegant som oväntad, enligt rapportering i Computer Sweden.
Metoden bygger på att placera ut dolda textsträngar tillsammans med falska inloggningsuppgifter och digitala lockbeten i molnmiljöer. När ett AI-drivet angreppssystem stöter på dessa strängar triggas inbyggda säkerhetsspärrar i den underliggande språkmodellen – och verktyget avbryter helt enkelt sin attack.
Här vänds en av AI:s mest diskuterade svagheter – känsligheten för instruktionsinjektioner – till ett aktivt försvar. Det som länge betraktats som ett problem hos stora språkmodeller blir nu ett vapen mot angriparna.
Det är precis den typen av kreativ systemförståelse som gör mig optimistisk. Vi befinner oss i ett tidigt skede, och försvaret hänger fortfarande efter – men klyftorna minskar.
Försörjningskedjor och chipkontroll
Hotet är inte begränsat till spektakulära intrång. En nyligen avslöjad attack mot JavaScript-verktyget Jscrambler visar hur sårbar mjukvarubranschen är i sina djupaste lager. Angriparna använde stulna publiceringsbehörigheter för att injicera skadlig kod i paketversioner som laddades ned nästan 1 500 gånger innan de togs ur bruk, rapporterar SecurityWeek. Angreppet spred sig till flera beroende paket och illustrerar hur ett enda komprometterat bibliotek kan ge spridningseffekter långt bortom den ursprungliga måltavlan.
På en annan front – hårdvarans – skärper Nvidia kontrollen över sina AI-chip efter påtryckningar från Vita huset. Mer än hälften av de asiatiska kunderna nekas nu direktköp, sedan farhågor uppstått om att kretsar sålda i Sydostasien och Japan i hemlighet vidarelevererats till kinesiska aktörer i strid med exportrestriktioner, enligt Ny Teknik. Det signalerar att chipkontroll nu är ett aktivt geopolitiskt verktyg – inte enbart en handelspolitisk fråga.
Sammanlagt målar dessa händelser upp ett landskap där AI, geopolitik och mjukvarusäkerhet vävs samman på sätt vi knappt hunnit analysera.
Vår analys
Det som är slående i den samlade bilden är hur fort AI har förflyttat sig från att vara ett hjälpmedel i marginalen till att bli den centrala operativa kraften i cyberangrepp. Det ställer defensiv säkerhetsarkitektur inför ett nytt grundproblem: angrepp som tidigare krävde stora team och lång planeringstid kan nu genomföras av enstaka aktörer med dramatiskt kortare ledtider.
Samtidigt är det värt att notera att samma tekniska principer som gör AI till ett kraftfullt anfallsvapen – förmågan att bearbeta och agera på instruktioner i data – nu också exploateras defensivt. Kontextbombning är ett tidigt exempel på vad som troligen blir en hel generation av AI-mot-AI-försvar.
Den koordinerade varningen från tolv länder, däribland Sverige, understryker att detta inte är hypotetiska framtidsscenarier. Kritisk infrastruktur attackeras redan i dag, med beprövade metoder mot gammal och underunderhållen hårdvara. Grundläggande säkerhetshygien – att patcha kända sårbarheter – är fortfarande det mest kostnadseffektiva försvaret. Det borde inte behövas en internationell varning för att påminna oss om det.