Kunstig intelligens (AI) og maskinlæring (ML)
- khamphiraviravong
- 3. apr.
- 5 min lesing
Oppdatert: 9. apr.
De to største kreftene i cybersikkerheten
Kunstig intelligens (AI) og maskinlæring (ML) er de to kreftene og største utfordring i cybersikkerheten. I denne delen beskriver vi de sentrale teknologiene og deres sårbarheter.
AI og ML regnes i dag som to av de viktigste drivkreftene og største utfordringene innen cybersikkerhet. Disse teknologiene representerer en naturlig videreføring av kunnskapsbaserte prosesser, som datadrevet beslutningstaking, stordata og avansert analyse. De er nå blitt kritiske elementer for moderne næringsliv og virksomhetsmodeller.
Mens tidligere tilnærminger til næringsliv og virksomhetsprosesser ofte var preget av naive og reaktive metoder, har fremveksten av stordata, AI og ML muliggjort en overgang til en mer strukturert og innsiktsfull tilnærming til å håndtere komplekse utfordringer. Disse teknologiene fungerer både som de skarpeste våpnene for angripere og som de sterkeste skjoldene for forsvarerne i den kontinuerlige kampen for å beskytte digitale ressurser.
Denne utviklingen understreker betydningen av AI og ML i moderne sikkerhetsstrategier, samtidig som den viser behovet for å forstå hvordan disse teknologiene kan utnyttes. De gir ikke bare nye verktøy for å oppdage og motvirke trusler, men også nye utfordringer knyttet til sårbarheter som kan misbrukes. Derfor er det avgjørende å balansere innovasjon med robuste sikkerhetstiltak for å møte dagens digitale trusselbilde.
For norske bedrifter og IT-eksperter, der innovasjon møter sårbarhet, er innsatsen stor. AI gir cyberkriminelle en skremmende presisjon, mens ML utstyres cyberforsvarerne med prediktive og adaptive verktøy (som krever jevnlig oppdatering). Ved å se tilbake på tidligere hendelser, som angrepet på Norsk Hydro eller Norfunds kostbare brudd, avsløres denne tosidige naturen, noe som belyser veien videre. Uansett hvilken cybersituasjon vi står overfor, vil etikk og tillit fortsatt være avgjørende utfordringer i 2025. De etiske utfordringene er kognitive skeivheter, innsyn i privatlivet, mangel på ansvar, arbeidsforflytning, potensiell misbruk, miljøpåvirkning, samtykkeproblemer og langsiktige eksistensielle risikoer.
Trusselbildet i 2025 er preget av AI sin evne til å forvandle tradisjonelle angrepsmetoder til noe langt mer skjult og farlig. Ta phishing, et vedvarende problem innen cybersikkerhet: Det er ikke lenger bare snakk om klønete skrevne eposter. Nå kan AI skape hyperpersonlige kampanjer ved å analysere sosiale medier, offentlige registre og stjålne data, og generere meldinger eller til og med deepfake-videoer som kan lure selv de mest påpasselige ansatte. Historien gir et tydelig sammenligningspunkt: I 2020 så vi Twitter Bitcoin-svindelen, der hackere brukte kompromitterte påloggingsdetaljer til å kapre kontoer. En enkel form for sosial manipulering. I 2023 ble en bankansatt i De forente arabiske emirater narret av en AI-generert deepfake-stemme til å overføre 243 000 dollar. I 2025 har slike angrep blitt automatisert og oppskalért, og de rammer norske små og mellomstore bedrifter med lokkemidler skreddersydd til lokal kultur og forretningsvaner, ved å utnytte den tilliten som preger et høyt digitalisert samfunn.
En annen alvorlig trussel er AI sin evne til å automatisere utnyttelsen av sårbarheter. Angripere bruker nå maskinlæringsmodeller til å skanne nettverk lynraskt, oppdage svakheter og utnytte dem før oppdateringer rekker å bli distribuert. WannaCry-ransomware-angrepet i 2017, som rammet over 200 000 systemer globalt, inkludert norske mål, utnyttet en NSA-lekket Windows-sårbarhet kjent som EternalBlue, og spredte kaos på bare noen uker. Til sammenligning viser feil knyttet til en programvareoppdatering fra sikkerhetsselskapet CrowdStrike at AI-drevne angrep i 2025 kutter dette tidsvinduet til bare noen få timer. For Norge skaper dette utfordringer for kritiske sektorer som olje og gass eller den 5G-drevne maritime næringen, der utdaterte systemer kan bli inngangsporter for kaos eller statsstøttet sabotasje, særlig med tanke på landets geopolitiske spenninger med Russland.
Angrep på leverandørkjeder utgjør en av de største truslene, der AI kartlegger komplekse leverandørnettverk for å plante skadevare eller bakdører. Sikkerhetsbruddet i SolarWinds i 2021, som rammet tusenvis av organisasjoner gjennom en infisert programvareoppdatering, fungerte som et globalt varsku. I Norge satte den mistenkte russiske sabotasjen av undervannskabler i 2024 søkelyset på sårbarheten i sammenkoblet infrastruktur. Nå løfter AI slike angrep til et nytt nivå, med presise treff mot Norges energi- og skipsfartssektorer. Et enkelt brudd i et leverandørsystem kan spre seg gjennom hele kjeden og lamme alt fra offshoreplattformer til havnelogistikk. Et scenario Nasjonal sikkerhetsmyndighet (NSM) fremhever i sin risikovurdering for 2025.
Midt i disse truslene byr maskinlæring på en livline gjennom innovative løsninger. Proaktiv trusseldeteksjon peker seg ut som en gamechanger: ML-algoritmer analyserer nettverkstrafikk, brukeratferd og global trusselinformasjon i sanntid, og fanger opp avvik som varsler et angrep før det får fotfeste. Equifax-bruddet i 2017, der en uprøvd server avslørte data om 143 millioner mennesker, viste oss hvor kostbart et reaktivt forsvar kan være. I 2023 viste selskaper som Darktrace hvordan ML kan stanse ransomware midt i angrepet. Det var et betydelig fremskritt. I 2025 kan norske aktører som Semaphore utnytte slike verktøy til å sikre oljeplattformer ved å oppdage subtile spor etter avanserte, vedvarende trusler (APTs) fra statsaktører, som tester infrastruktur.
Automatisert hendelsesrespons markerer en ny seier for maskinlæring, og kutter responstiden fra dager til sekunder. Da Norsk Hydro ble rammet av et ransomware-angrep i 2019, tok den manuelle gjenopprettingen uker og kostet 71 millioner dollar. I 2024 snudde AI-drevne plattformer for sikkerhetsorkestrering, automatisering og respons (SOAR), som de fra Palo Alto Networks, denne trenden ved å isolere brudd øyeblikkelig. I 2025 kan det norske helsevesenet utnytte denne teknologien til å sikre pasientdata i tråd med GDPR, og dermed unngå både bøter og omdømmeskader. Se for deg et sykehusnettverk der AI oppdager et sikkerhetsbrudd, setter det i karantene og iverksetter en løsning, alt før en menneskelig operatør rekker å logge på.
Samtidig ser vi fremveksten av atferdsbiometri og nulltillitsarkitekturer, drevet av maskinlæring. Disse systemene verifiserer identitet gjennom unike mønstre som tastetrykk, musebevegelser og bruksvaner, og sikrer kontinuerlig autentisering. Norfund-svindelen i 2020, der 10 millioner dollar gikk tapt på grunn av mangelfull verifisering, viste hvor kritisk dette behovet er. I 2023 stanset ML-baserte biometriske løsninger i banker som DNB lignende svindelforsøk ved å oppdage avvik i atferd. I 2025 kan Norges voksende gruppe av hybridkontor som jobber både på kontoret og hjemmefra, ta i bruk denne teknologien for å sikre tilgang, en praktisk og effektiv løsning for små og mellomstore bedrifter med begrensede IT-ressurser.
Historien gir oss viktige lærdommer når vi retter blikket mot 2025 og videre. Dyn DDoS-angrepet i 2016, drevet av IoT-baserte botnett, viste hvordan ny teknologi kan skape uforutsette risikoer – trusler som i dag forsterkes eksponentielt av AI. Den raske spredningen av NotPetya i 2017 understreket verdien av rask respons, et prinsipp som ligger til grunn for Norges investering på 21 millioner kroner i cybersikkerhet i 2025, ifølge Nasjonal sikkerhetsmyndighet (NSM). SolarWinds-bruddet i 2021 bekreftet behovet for samarbeid, en arv som videreføres gjennom Norges Cybersecurity Cluster. Når vi ser fremover, truer kvantedatamaskiner mot 2030 med å bryte dagens kryptering ved hjelp av AI, noe som tvinger norsk finans- og forsvarssektor til å adoptere kvantemotstandsdyktige standarder. Samtidig kan maskinlæring utvikle seg til selvopplærende systemer som forutsier trusler flere år i forveien. Tenk etiske hackere hos Semaphore som allerede i dag simulerer angrep fra 2030.
I 2025 omskriver AI og ML reglene for cybersikkerhet. Trusler som AI-styrt phishing, automatiserte sårbarhetsutnyttelser og sabotasje av leverandørkjeder setter Norges digitale infrastruktur på prøve, fra oljeplattformer til små og mellomstore bedrifter. Samtidig gir ML-baserte fremskritt innen trusseldeteksjon, hendelsesrespons og nulltillitsarkitekturer, formet av lærdommer fra WannaCry, Norsk Hydro-angrepet og SolarWinds-bruddet. Noe som betyr et solid forsvar. Med Norges investeringer i digitale vernetiltak og økt samarbeid på tvers av industrier, står landet sterkt rustet til å utnytte disse teknologiene, ikke bare for å stå imot, men for å ta en lederrolle. Historien minner oss om farene ved å senke guarden. Fremtiden krever at vi møter AI og ML med både mot og strategisk fremsyn.
