Hva handler artikkelen om?

Artikkelen handler om hvordan AI endrer cybersikkerhet ved å gjøre det raskere både å finne og utnytte sårbarheter, samtidig som teknologien også kan styrke forsvaret.

Hvorfor er AI både en mulighet og en risiko i cybersikkerhet?

Fordi de samme modellene som kan hjelpe forsvarere med å finne og tette sikkerhetshull, også kan brukes av angripere til å identifisere nye angrepsmuligheter.

Hva er Claude Mythos?

Claude Mythos beskrives som en kraftig AI-modell fra Anthropic som kan finne sårbarheter svært effektivt, og som derfor ikke er gjort bredt tilgjengelig.

Hvorfor er AI-suverenitet relevant?

Fordi virksomheter som bygger sikkerhetsarbeid på eksterne modeller og API-er kan miste tilgang raskt, av grunner de ikke kontrollerer.

Hva bør virksomheter gjøre nå?

De bør oppdatere programvare raskere, overvåke systemene kontinuerlig og bruke moderne sikkerhetsoperasjoner som kombinerer AI-basert deteksjon med menneskelig vurdering.

AI i cybersikkerhet: Derfor jobber teknologien for både angripere og forsvarere

Jeg satt i salen på House of Advania 2. juni da Palo Alto Networks fortalte en historie som ble sittende. De hadde lukket seks sikkerhetshull de allerede visste om, og slapp en ny AI-modell løs på koden for å se hva den fant. Den fant over femten nye. Hull de ikke visste eksisterte, i kode de trodde de hadde kontroll på.

Modellen heter Claude Mythos, og den er ikke til salgs. Anthropic, selskapet bak, har valgt å ikke gi den ut til alle. Grunnen er at den er for god til å finne sårbarheter. I gale hender er det et innbruddsverktøy.

Tilgangen er begrenset til en liten krets gjennom et samarbeid kalt Project Glasswing, der Palo Alto Networks, Microsoft, Google, Apple og noen titalls andre er med. Det var derfor Palo Alto Networks i det hele tatt kunne teste den.

Les mer om Project Glasswing hos Anthropic her >

For farlig til å slippes fri

Anthropics egne tall forklarer forsiktigheten. På kort tid fant modellen tusenvis av ukjente sårbarheter i alle de store operativsystemene og nettleserne, inkludert et hull i OpenBSD som hadde ligget åpent i 27 år.

Les «Evaluating and mitigating the growing risk of LLM-discovered 0-days» hos Anthropic >

Norske Digi omtalte funnene som over 10 000 alvorlige sårbarheter i populær programvare. Siden har tallet vokst.

I åpen kildekode alene har modellen flagget over 23 000 sårbarheter, mer enn 6 000 av dem alvorlige eller kritiske, og uavhengige sikkerhetsfirma bekreftet rundt 90 prosent av et stikkprøveutvalg som reelle.

Les saken «KI-verktøy fant over 10.000 alvorlige sårbarheter i populær programvare» hos Digi >

Når AI leter etter sårbarheter

Det samme verktøyet som lar sikkerhetsleverandører finne og tette hull før noen utnytter dem, kan i andre hender brukes til å finne de samme hullene for å bryte seg inn.

En AI-modell er både et angrepsverktøy og et forsvarsverktøy, og den blir bedre på begge deler for hver måned som går.

Hvor farlig kapasiteten anses for å være, ble tydelig i juni. Den 9. juni slapp Anthropic for første gang en Mythos modell til publikum, kalt Fable. Den var bevisst strupet ned. På områder som cybersikkerhet, biologi og kjemi nekter den å svare og faller tilbake til en svakere modell. Selv den nedvannede versjonen får ikke lov til å gjøre det Mythos er farligst til.

Det holdt likevel ikke. Tre dager senere brukte amerikanske myndigheter eksportkontroll og krevde at Fable og Mythos ble utilgjengelig for utlendinger, med henvisning til nasjonal sikkerhet. Siden Anthropic ikke kan kontrollere nasjonalitet i sanntid, slo de av begge modellene for alle, over hele verden.

Bakteppet var et tips om at modellen kunne brukes til å finne sårbarheter i kode. Anthropic var uenig, men modellen var ute. En modell som er for god til å finne hull, slippes strupet den ene dagen og trekkes den neste.

Her ligger et poeng for norske ledere. Modellen ble slått av nettopp for utlendinger, og i dette bildet er norske virksomheter utlendinger. Datasuverenitet er på alles lepper. AI-suverenitet blir et minst like viktig begrep.

Når forsvaret ditt hviler på en modell, en leverandør og en API du ikke kontrollerer, kan tilgangen forsvinne over natten av grunner som ikke har noe med deg å gjøre. Du må vite hvilke avhengigheter du har, og ikke bygge hele forsvaret på en leverandør du ikke styrer.

Angriperne har allerede tatt teknologien i bruk

NSM peker på det samme i Risiko 2026. De venter at norske virksomheter vil møte cyberoperasjoner i 2026 der AI verktøy brukes aktivt. Angriperne har allerede tatt teknologien i bruk. Spørsmålet er om forsvaret holder følge.

Avstanden mellom de som bruker AI i forsvaret og de som ikke gjør det, øker raskt. En angriper med AI som leter etter hull, mot et forsvar uten, er en ujevn kamp.

Les «Risiko 2026» hos NSM >

Den gode nyheten er at det samme spranget er tilgjengelig for forsvaret. Glasswing kretsen er allerede utvidet til rundt 150 nye organisasjoner i over 15 land, blant dem innen kraft, vann og helse.

Hva betyr dette for norske virksomheter?

Sikkerhetsarbeidet må anta at motparten har AI. At sårbarheter blir funnet raskere enn før, også i deres systemer. Tiden fra et sikkerhetshull oppstår til tiden det kan utnyttes vil krympe.

Hold programvaren oppdatert raskere enn dere har vært vant til, og få noen til å overvåke systemene kontinuerlig. Ikke bare når noe brenner. Det er her et moderne SOC gjør forskjellen, som det Arctic Wolf og Sicra bygger på: AI som ser etter unormale mønstre hele døgnet, med mennesker som tar beslutningene.

Les saken «Arctic Wolf Launches the World’s Largest Commercial Agentic SOC to Usher in a New Era of Agent‑Led Security Operations» hos Arctic Wolf >

Palo Alto Networks lukket seks hull og fant over femten nye på en ettermiddag. Det forteller deg hvor fort spillet har endret seg. AI jobber for begge sider nå. Det lureste du kan gjøre er å sørge for at den også jobber for din.