Nylige overskrifter i norske og internasjonale medier maler et tydelig bilde av en bransje i konflikt med seg selv: Ledere og utviklere innen kunstig intelligens (KI) er frustrerte. Reaksjoner som «jeg er sint» preger nyhetsbildet etter flere alvorlige hendelser der KI-teknologi enten har vært målet for, eller verktøyet i, avanserte dataangrep. For oss i TenkeMaskin.no er det avgjørende å se bak overskriftene for å forstå hva dette betyr for norsk næringsliv og samfunnssikkerhet.
Frustrasjon i bransjen: – Teknologien vår blir kapret
Utviklingen av generative KI-modeller har de siste årene handlet om å demokratisere tilgangen til informasjon, øke produktiviteten og løse komplekse problemer. Det er derfor et tungt slag for bransjetopper når teknologien de har bygget, systematisk utnyttes av kriminelle aktører.
Når en KI-leder går ut i medier som E24 og uttrykker sinne etter cyberangrep, reflekterer det et dypere «dual-use»-dilemma (flerbruksproblematikk). Teknologien som kan skrive kode for å bygge livreddende programvare, kan like gjerne skrive skadevare (malware) for å lamme sykehus. Frustrasjonen bunner i at de ondsinnede aktørene stjeler overskriftene og undergraver den offentlige tilliten til en teknologi som har et enormt positivt potensial.
Slik endrer KI det digitale trusselbildet
Tradisjonelt har avanserte cyberangrep krevd dyp teknisk kompetanse og betydelige ressurser. Kunstig intelligens har dramatisk senket denne terskelen. Vi ser i dag tre hovedområder hvor KI misbrukes:
- Automatisert Phishing: Store språkmodeller (LLM-er) kan generere overbevisende, skreddersydde e-poster i massiv skala, helt uten de klassiske skrivefeilene vi tidligere brukte for å gjenkjenne svindel.
- Deepfakes og sosial manipulasjon: Kloning av stemmer og video (såkalt «CEO-fraud») brukes for å lure ansatte til å overføre store pengesummer. Det kreves nå kun sekunder med lydopptak for å gjenskape en persons stemme med skremmende nøyaktighet.
- Raskere sårbarhetssøk: Kriminelle bruker KI for å skanne nettverk og identifisere sikkerhetshull mye raskere enn før, noe som gir forsvarerne kortere tid til å reagere.
Det norske perspektivet: Språkbarrieren er borte
Tidligere fungerte det norske språket som en uoffisiell brannmur. Utenlandske hackere slet med å formulere troverdige svindelforsøk på norsk. Denne beskyttelsen er nå borte. Nasjonal sikkerhetsmyndighet (NSM) har gjentatte ganger advart mot denne utviklingen i sine risikovurderinger.
«Kunstig intelligens senker terskelen for å gjennomføre avanserte cyberangrep, og fjerner språkbarrieren som tidligere beskyttet Norge. Dette krever en betydelig heving av den digitale grunnmuren i norske virksomheter.»
For norske bedrifter, fra små kommuner til store industrikonsern, betyr dette at man ikke lenger kan stole utelukkende på ansattes evne til å «avsløre» en svindel basert på dårlig språk. Sikkerheten må bygges inn i systemene (Zero Trust-arkitektur) og rutinene for verifisering av transaksjoner må strammes inn.
Mottiltak: Kan KI forsvare oss mot KI?
Selv om bildet kan virke dystert, er det viktig å skille mellom fakta og spekulasjon. Analysen viser at cyberkriminelle har blitt raskere, men det har også sikkerhetsbransjen. Defensiv KI er i dag et av de kraftigste verktøyene vi har for å oppdage anomalier i nettverkstrafikk, stoppe skadevare før den aktiveres, og automatisere responsen på angrep.
I tillegg kommer det nå regulatoriske mottiltak. EUs nye KI-forordning (AI Act) stiller strenge krav til transparens og sikkerhet for høyrisiko-systemer. Det jobbes også intenst internasjonalt med standarder for «vannmerking» av KI-generert innhold, slik at det skal bli enklere å skille mellom ekte og falsk informasjon.
Konklusjon
Når KI-topper uttrykker sinne over dataangrep og misbruk, er det en betimelig påminnelse om at teknologien har nådd et modenhetsnivå hvor den kan utgjøre reell skade i feil hender. For Norge betyr dette at vi må slutte å se på kunstig intelligens utelukkende som et spennende leketøy, og i stedet behandle det som kritisk infrastruktur som krever robuste sikkerhetsmekanismer.