När AI hittar sårbarheterna snabbare än vi hinner tänka –vad gör vi då?

2026-05-10, Söndagar kl.15:

För några veckor sedan kom ny information om AI-system för sårbarhetsanalys. Fokus hamnade på Anthropics projekt – Claude Mythos inom Project Glasswing. System som kan hitta säkerhetsbrister med en hastighet och precision som tidigare krävde mycket erfarna specialister. Tanken var god: att stärka försvaret. Men om inte hotaktörerna redan visste – så vet de nu.

Det nya är inte att det går – utan hur snabbt det går

Vi har länge vetat att mjukvara innehåller sårbarheter. Att angripare letar efter dem. Och att verktygen blir bättre. Men nu förändras tre saker – samtidigt:

• Volymen – AI kan analysera enorma kodbaser på kort tid• Djupet – modeller förstår hur system faktiskt fungerar• Kombinationen – flera små svagheter kan sättas ihop till en fungerande attack

Det är just det sista som gör skillnaden. Tidigare fick vi en lista med möjliga sårbarheter – var och en för sig. Nu kan analysen visa hur de hänger ihop och kan utnyttjas, en konkret angreppsväg. Ett tydligt kvalitativt skifte.

En obekväm obalans

Angriparen behöver:

1. hitta en fungerande väg

Försvararen måste:

1. hitta alla

2. förstå dem

3. prioritera

4. åtgärda korrekt

5. utan att skapa nya problem

Här blir AI en förstärkare av en redan obalanserad situation. Upptäckten går snabbare. Åtgärden är fortfarande arbetsintensiv.

Det här är inte ett AI-problem – det är ett systemproblem

Det är lätt att fastna i tekniken. Men egentligen handlar det om något vi känner igen. När tempot ökar i ett system – flyttar flaskhalsen. Vi har sett det tidigare:

Snabbare produktion → krav på bättre logistik

Billigare sensorer → krav på bättre datahantering

Nu ser vi:

AI som hittar sårbarheter → krav på bättre säkerhetsarbete i hela livscykeln

Så vad behöver vi göra?

Det intressanta är att råden inte är nya. Men de har blivit betydligt mer akuta. Vi behöver förstärka det som redan fungerar:

• Minska attackytan – färre ingångar, mindre komplexitet

• Bygga robust arkitektur – inte lappa i efterhand

• Arbeta med detection och respons i realtid

• Accelerera zero trust

• Skapa tvärfunktionella team – säkerhet är inte en IT-fråga

• Jobba iterativt – säkerhet är en process, inte ett projekt

Det låter bekant. Och det är just poängen. 

Vi har länge pratat om att gå från reaktivt underhåll till prediktivt och proaktivt arbete.

Samma resa sker nu inom cybersäkerhet. Från att patcha när något går sönder, till att designa system som inte går sönder lika lätt.

En möjlighet för oss i nätverket

Det är inte tekniken som avgör. Det är hur vi organiserar oss kring den.

I en värld där både angripare och försvarare får bättre verktyg blir lärhastighet den avgörande faktorn.

Den 17 september samlas vi i Göteborg för OT-dagen 2026 – med fokus på säker industri och hållbar utveckling. Det vi pratar om här är inte teori. Det är verklighet i våra anläggningar, system och organisationer.

Hur bygger vi säkerhet i praktiken – när tempot ökar? Hur organiserar vi oss för att hinna med? Och hur lär vi oss snabbare – tillsammans?

Under dagen delar vi konkreta erfarenheter, diskuterar verkliga utmaningar och hittar arbetssätt som fungerar i vardagen.

Det är så vi minskar gapet mellan att förstå problemet – och att faktiskt lösa det.

Anmäl dig och dina kollegor till konferensen genom att klicka på denna länk.

/Henric

VD - Sustainability Circle

Jag rekommenderar dig att läsa mer om hur AI påverkar ditt cyberförsvar

#Nyhetsbrev #SustainabilityCircle #Hållbarproduktion #Cybersäkerhet #Driftsäkerhet