AI kan snabbt öka antalet noll-dagars sårbarheter
Cybersäkerhetsföretaget CrowdStrike varnar för att artificiell intelligens kan komma att dramatiskt öka antalet noll-dagars sårbarheter. Detta kan tvinga företag att reagera snabbare på säkerhetsincidenter.

Mike Sentonas, chef för cybersäkerhet på CrowdStrike, har uttryckt oro över artificiell intelligens (AI) och dess potentiella inverkan på digital säkerhet. Enligt Sentonas kan AI i framtiden avsevärt påskynda upptäckten av nya, opatchade mjukvarufel – så kallade noll-dagars sårbarheter. Denna utveckling riskerar att mångfaldiga antalet säkerhetshot som organisationer står inför.
Sentonas förklarar att mer än 100 nya sårbarheter redan avslöjas offentligt dagligen. När AI accelererar upptäcktsprocessen finns det en risk att tiden mellan att en sårbarhet upptäcks och att den kan utnyttjas aktivt förkortas från veckor till timmar. Företag kan hamna i en situation där de inte kan testa och installera alla tillgängliga patchar utan att riskera avbrott i sina egna system.
Organisationer som förlitar sig på äldre infrastruktur och hårdvara, såsom inom industri, banker, sjukhus och energiföretag, är särskilt sårbara. Att uppgradera dessa system med kort varsel kan vara komplicerat och störa kritiska tjänster. Sentonas förväntar sig att dessa sektorer kommer att drabbas först.
För att hantera detta hot måste organisationer i högre grad förlita sig på "kompenserande kontroller" som minskar risken från en sårbarhet när en patch saknas. Detta kan inkludera att isolera delar av nätverket, begränsa åtkomsträttigheter och aktivt övervaka tecken på exploatering. AI kan även hjälpa till med att implementera dessa åtgärder, men Sentonas betonar att risk inte kan outsourcas – ansvaret ligger alltid hos organisationen själv.