Nye tests: Kunstig intelligens kan automatisere flere trin i cyberangreb
Nye evalueringer peger på, at systemer med kunstig intelligens i stigende grad kan finde og udnytte sårbarheder på nettet ved at kombinere flere skridt i ét forløb. Det gør det nemmere og hurtigere at angribe – især hvis basale sikkerhedstiltag halter.
Kort fortalt
- Modeller med kunstig intelligens bliver bedre til at gennemføre flerstegs-angreb med almindelige værktøjer
- Risikoen stiger især for organisationer med uopdaterede systemer, svage logins og uklare leverandøradgange
- Den bedste modgift er stadig “kedelig” sikkerhed: opdateringer, stærk adgangsstyring, backup og leverandørkontrol
Hvad er det nye – helt konkret?
Sikkerhedseksperten Bruce Schneier fremhæver i et indlæg fra januar 2026, at nyere tests viser en tydelig udvikling: kunstig intelligens kan i højere grad omsætte viden om kendte svagheder til handling – ikke bare pege på problemer, men også forsøge at udnytte dem.
Anthropic beskriver blandt andet forsøg i realistiske testmiljøer, hvor deres model i nogle tilfælde kunne kæde flere skridt sammen uden løbende menneskelig styring. I én simulering lykkedes det i 2 ud af 5 forsøg at gennemføre et samlet angrebsforløb med almindelige værktøjer. Det er altså ikke “tryk på en knap og så er alt hacket” – men det er en udvikling, der sænker den tekniske barriere.
Andre evalueringer (bl.a. fra Incalmo) peger i samme retning: systemerne bliver bedre til at arbejde “hands-on” i et miljø, hvor de skal prøve sig frem, rette fejl og fortsætte.
Hvad betyder det for danske virksomheder?
For danske SMV’er, regnskabs- og revisionshuse samt offentlige institutioner er pointen enkel: Et enkelt uopdateret system eller en for bred leverandøradgang kan blive udnyttet hurtigere end før, fordi angriberen kan bruge kunstig intelligens som en digital hjælper til at spejde, afprøve og gentage.
Eksempel (fiktivt, men realistisk): En økonomifunktion har en internetvendt løsning, der ikke er opdateret. En medarbejder narres af en overbevisende phishing-mail og får aflivet sit login. Et automatisk system kombinerer de to ting og finder en vej ind til økonomisystemet – og først dagen efter opdager man usædvanlige ændringer i betalingsoplysninger.
Konsekvensen er typisk ikke “film-hacking”, men driftstop, datalæk, svindel og lang oprydning.
Det kan du gøre nu
- Stram op på opdateringer: Sørg for faste rutiner og tydeligt ejerskab for sikkerhedsopdateringer – især på internetvendte systemer.
- Indfør flerfaktor-login: Især på mail, fjernadgang og økonomisystemer.
- Begræns rettigheder: Giv kun adgang til det nødvendige (og fjern gamle konti/adgange).
- Få styr på leverandører: Kortlæg hvem der har adgang til hvad, og stil konkrete sikkerhedskrav.
- Test backup og beredskab: En backup, der ikke kan gendannes hurtigt, hjælper ikke når det brænder på.
Kilder
- Bruce Schneier (2026): Indlæg om at kunstig intelligens bliver bedre til at finde og udnytte sårbarheder
- Anthropic (2026): Opdatering om test af kunstig intelligens i realistiske cyber-scenarier
- Anthropic (2025, PDF): Rapport om stærkt automatiseret spionagekampagne med kunstig intelligens
- Incalmo (2025): Evaluering af modellens evne til at bevæge sig i realistiske netværk
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?