Kunstig intelligens (AI) har de siste årene hatt en enorm innvirkning på næringsliv og samfunn, men teknologien utnyttes også av cyberkriminelle. Samtidig som bedrifter bruker AI til å styrke sikkerheten, har kriminelle aktører tatt i bruk de samme verktøyene til å effektivisere angrep, utvikle nye forretningsmodeller og øke inntjeningen i det mørke digitale økosystemet.
Kunstig intelligens øker ikke bare vår defensive kapasitet – den gjør også at cyberkriminelle handler smartere og raskere. Trusselaktører utnytter AI-verktøy ved å styrke sine ferdigheter og rette angrep mot både organisasjoner og enkeltpersoner.
Statistikk fra blant annet Check Point Research, IBM Security og andre sikkerhetsmiljøer viser en dramatisk utvikling:
Globale tap fra cyberangrep anslås til 10,5 billioner dollar i 2025
Cyberangrep har økt med over 50 % år over år
Ransomware bygges på 15 minutter – tidligere tok det opptil 9 dager
Fra første kompromiss til datatyveri: 20 minutter
Angrep på skytjenester har økt med 150 %, ransomware med 50 %
Gjennomsnittlig kostnad per databrudd: 4,8 millioner dollar (IBM Cost of a Data Breach Report 2024)
Dette er ikke bare tall – det er realiteter vi har sett utspille seg i løpet av det siste året.
I 2023 viste Rorschach-ransomwaren hvordan AI kan gjøre angrep nærmest autonome – der det tidligere tok angripere dager, kan hele kjeden fra utvikling til kryptering fullføres på under 15 minutter.
Cloud-angrep har også eksplodert. Sysdig rapporterer en økning på 154 % i 2024, og aktører som BlackCat og BianLian har rettet seg mot skyinfrastruktur med høy presisjon. Dette gjør at tradisjonelle forsvarsmekanismer ikke rekker å reagere.
Et nytt fenomen er fremveksten av et aktivt undergrunnsmarked for stjålne AI-kontoer og API-nøkler. Tilgang til generativ AI, som ChatGPT og andre LLM-plattformer, har fått stor verdi fordi kontoene kan misbrukes til ondsinnede formål:
Skriving av troverdige phishing-eposter
Generering av ondsinnet kode
Automatisert oversettelse og tilpasning av svindel på flere språk
Hvorfor er AI-kontoer så attraktive?
Det handler ikke bare om tilgang til verktøy. Mange brukere lagrer eller deler sensitiv informasjon i sine AI-sesjoner – alt fra pasientjournaler og juridiske vurderinger til kildekode og strategidokumenter. Dermed kan en stjålet konto gi hackere:
Tilgang til sensitive data: helseopplysninger, klientdata eller forretningskritiske dokumenter.
Mulighet for utpressing: lekkede data kan brukes til økonomisk press.
Inngang til andre systemer: AI-kontoer er ofte koblet til Google- eller Microsoft-kontoer via SSO.
Konkurransefordeler: kildekode eller interne prosesser kan videreselges til konkurrenter eller statlige aktører.
Resultatet er at AI-kontoer både gir kapasitet til angrep og representerer en ny verdikjede for datatyveri.
Den AI-drevne trusselutviklingen innebærer at virksomheter må tenke helt nytt om beredskap og forsvar. Ifølge Check Point AI Security Report 2025 er automatisering og generativ AI nå sentrale drivere for økningen i angrep. Dette betyr tre ting:
Tempoet er endret: Angrep skjer i løpet av minutter, ikke dager.
Skyinfrastruktur er sårbar: Med +150 % økning i skyangrep må sikkerhet bygges inn i systemdesign, ikke legges på i etterkant.
Mennesket er fortsatt kritisk: Bevisstgjøring og trening er nødvendig – AI-verktøy gjør sosial manipulering enda mer overbevisende.
Vi står nå i en virkelighet der AI er både et forsvar og et våpen i cyberspace. Kriminelle beveger seg raskt, effektiviserer prosessene sine og skaper et nytt digitalt svart marked rundt AI. For virksomheter betyr dette at sikkerhet ikke lenger kan betraktes som en støttefunksjon – den må integreres i kjernen av virksomhetens drift.
Veien videre – hvordan forberede seg?
Det finnes ingen enkel fasit på hvordan virksomheter kan beskytte seg mot AI-drevne cybertrusler – nettopp fordi trusselbildet endrer seg så raskt. Likevel er det mulig å stå bedre rustet ved å jobbe systematisk med sikkerhet og beredskap. Noen anbefalte tiltak er:
Kartlegg sårbarheter og risiko
Bygg sikkerhet inn i systemene fra start
Styrk beredskapen
Invester i kompetanse og kultur
Søk samarbeid med eksterne eksperter
Hvordan Sicra kan hjelpe din virksomhet
Hos Sicra jobber vi daglig med å hjelpe virksomheter med å bygge robusthet mot nye trusler – både strategisk, organisatorisk og teknisk. Vi tilbyr blant annet:
Mailsikkerhet: Stopper phishing og spoofing-angrep før de når innboksen – på minutter, ikke timer.
SOC og overvåkning: 24/7 overvåkning av logger og hendelser gjennom Sicra SOC (Powered by Arctic Wolf) med rask respons på angrep.
Skysikkerhet: Beskytter Azure, AWS og andre skytjenester mot angrep, og bygger sikkerhet inn i designet.
Beskyttelse av AI- og brukerkontoer: Tiltak for å sikre LLM/AI-kontoer, SSO og API-nøkler mot misbruk.
Compliance og rammeverk: Rådgivning og støtte for ISO27001, NIS2 og
NSMs grunnprinsipper.
Bevisstgjøring og trening: Gjør ansatte i stand til å gjenkjenne og unngå AI-drevne svindel- og phishing-forsøk.
Risikostyring og beredskap: Kartlegging av risiko, beredskapsplaner og øvelser i krisehåndtering.
Mens cyberkriminelle tar i bruk kunstig intelligens for å akselerere angrep, svarer sikkerhetsbransjen med AI-drevne forsvarsløsninger. Vår partner Arctic Wolf kombinerer Alpha AI for rask innsikt og analyse med Aurora Endpoint Security for proaktiv beskyttelse av endepunkter – et eksempel på hvordan AI nå former både trusselbildet og forsvarsmekanismene.
Vi har tidligere skrevet mer om hvordan styrke virksomhetens sikkerhetskultur og hva koster et cyberangrep vs å forberede seg, som kan være nyttig lesning i forlengelsen av dette.
Til syvende og sist handler det ikke om å ha alle svarene, men om å være forberedt, fleksibel og kontinuerlig forbedringsorientert.
Kilder