USA's efterretningstjenester alarmeret: AI bryder igennem selv de mest sikrede systemer
En cyberøvelse viste, at Anthropics AI-model Mythos kunne trænge igennem sikkerhedsbarrierer hos to amerikanske efterretningstjenester. Nu har regeringen slukket for modellerne – og advarslen gælder også danske virksomheder.
Frygten for AI-drevne cyberangreb er ikke længere hypotetisk. En intern cyberøvelse i USA har vist, at avancerede AI-modeller er i stand til at bryde igennem selv de strammest sikrede it-systemer – og det har sat gang i alarmklokkerne i Washington.
AI hackede sig ind hos NSA og Pentagon
Ifølge The Economist har general Joshua Rudd, der leder både National Security Agency (NSA) og Pentagons Cyber Command, bekræftet at Anthropics AI-model kaldet 'Mythos' under en kontrolleret øvelse formåede at skaffe sig adgang til næsten alle systemer hos to amerikanske efterretningstjenester.
Det er en rystende demonstration af, hvad næste generation af AI-drevne angrebsværktøjer er i stand til. Den amerikanske regering har som konsekvens midlertidigt sat modellerne ud af spil, mens man vurderer de sikkerhedsmæssige implikationer.
En ny klasse af cybertrusler
Det, der gør AI-drevne cyberangreb særligt farlige, er kombinationen af hastighed, skalerbarhed og tilpasningsevne. Hvor traditionelle hackere skal identificere sårbarheder manuelt og forsøge sig frem med kendte angrebsmønstre, kan en avanceret AI-model:
- Analysere enorme mængder systemdata på millisekunder
- Identificere hidtil ukendte sårbarheder (zero-day exploits)
- Tilpasse angrebet i realtid baseret på systemets reaktion
- Operere kontinuerligt uden at trættes eller begå menneskelige fejl
Hvad betyder det for danske virksomheder?
Selvom det umiddelbart handler om amerikanske efterretningstjenester, bør danske virksomheder tage advarslen seriøst. Trusselslandskabet ændrer sig hurtigt, og det, som i dag kun er tilgængeligt for nationalstater og sofistikerede aktører, vil med stor sandsynlighed filtrere ned til kriminelle grupper inden for de næste to til tre år.
Center for Cybersikkerhed i Danmark anbefaler generelt, at virksomheder arbejder ud fra en 'assume breach'-tilgang – altså udgangspunktet om at et angreb vil lykkes, og at man dermed fokuserer på at begrænse skaden fremfor blot at forsøge at holde angriberne ude.
Konkrete anbefalinger
Sikkerhedseksperter peger på disse prioriteter for virksomheder i lyset af den nye AI-trussel:
- Netværkssegmentering: Del netværket op, så et brud ikke giver adgang til alt
- Zero trust-arkitektur: Stol ikke automatisk på nogen – heller ikke interne systemer
- AI-drevet forsvar: Brug AI til at opdage anomalier i realtid
- Regelmæssige penetrationstest: Inkl. test med AI-angrebsscenarier
Den digitale front er under forandring. AI-kapløbet handler ikke blot om produktivitet og innovation – det handler i stigende grad om, hvem der vinder kampen om cyberspace.
Kilde: https://www.version2.dk/artikel/washington-frygter-ny-cybertrussel-ai-bryder-ind-i-topsikrede-it-systemer