For ikke så længe siden skrev jeg om én amatør med AI, der hackede 600 enheder. Nu har skaberne bygget en model så farlig, at de ikke tør frigive den. Ikke engang til betalende og registrerede kunder.
I februar beskrev jeg, hvordan en russisktalende hacker uden nævneværdige tekniske evner brugte kommercielle AI-modeller til at kompromittere over 600 firewalls i 55 lande. Hackeren bad AI’en bygge et kontrolpanel til at styre sine mål. Hele operationen var styret af AI fra scanning til overtagelse.
Det var to måneder siden.
En AI der finder det, mennesker overser
Den 7. april 2026 annoncerede en af de førende AI-virksomheder, at deres nyeste model er så kapabel offensivt, at de nægter at gøre den offentligt tilgængelig.
På få uger fandt modellen tusindvis af hidtil ukendte sikkerhedshuller i alle større styresystemer og webbrowsere. Den fandt en fejl i et sikkerhedsfokuseret styresystem, der havde eksisteret i 27 år, og som hverken menneskelige sikkerhedsforskere eller automatiserede testværktøjer havde opdaget.
Det mest bemærkelsesværdige: modellen kan selv kæde fire uafhængige sårbarheder sammen til én komplet angrebskæde, der bryder igennem flere lag af sikkerhed. Uden menneskelig vejledning.
Kontrolleret adgang til de store
I stedet for at frigive modellen offentligt har virksomheden givet adgang til omkring 50 udvalgte organisationer, heriblandt store tech-virksomheder og sikkerhedsfirmaer, med 750 millioner kroner i gratis brugskredit. Formålet er at lade de store reparere deres software, før lignende kapabiliteter spreder sig til angribere.
Springet er markant. I april 2024 vurderede Styrelsen for Samfundssikkerhed, at generativ AI ikke er en teknologi, der på egen hånd kan planlægge og udføre cyberangreb. To år senere demonstrerer en AI-model præcis den kapabilitet.
For de store virksomheder med adgang er det en fordel. De får AI-drevet sårbarhedsscanning på et niveau, ingen menneskelig sikkerhedsafdeling kan matche.
For alle andre er det et varsel.
Vinduet fra sårbarhed til udnyttelse er kollapset
Tiden fra en sårbarhed opdages til den udnyttes er kollapset. Hvor der i 2018 gik over to år, taler vi i dag om dage eller timer.
Din virksomhed har sandsynligvis ikke adgang til AI-drevet forsvar på dette niveau. Men du kan gøre tre ting nu.
Patch hurtigere. Automatisk patching på alt, der kan automatiseres. Alt andet inden for 48 timer. Når en AI scanner din infrastruktur, er vinduet fra sårbarhed til udnyttelse kortere end nogensinde.
Reducer angrebsfladen. Gennemgå alle internetvendte tjenester. Luk management-porte, der ikke skal være åbne. Jo mindre der er eksponeret, jo mindre har en AI-agent at arbejde med.
Stil spørgsmålet til jeres IT-leverandør. Hvordan forholder I jer til AI-accelererede angreb? Hvad er jeres patching-kadence? Hvornår testede I sidst, om jeres systemer kan modstå automatiseret scanning?
Er jeres forsvar klar til AI-accelererede angreb?
De store virksomheder får adgang til AI-drevet forsvar gennem lukkede partnerskaber. En uafhængig ekstern cybersikkerhedsaudit afslører, om jeres patching, angrebsflade og leverandøraftaler holder i en verden, hvor angrebsvinduet måles i timer.
Har I brug for en uvildig vurdering af jeres IT-sikkerhed? Ring til os på 70 13 63 23.
