AI-drivna cyberattacker hotar organisationer i maskinhastighet

Cybersäkerhetsföretaget Picus Security har publicerat en rapport som belyser det växande hotet från AI-drivna cyberattacker. Dessa attacker, även kallade "AI hyperattacks", använder AI-agenter för att genomföra hela attackkedjan autonomt. Detta möjliggör upptäckt av hot, utveckling av sårbarheter, missbruk av autentiseringsuppgifter, lateral rörelse och dataexfiltrering i maskinhastighet.

Rapporten framhäver att AI-drivna attacker inte längre är teoretiska. I en FortiGate-kampanj i februari 2026 lyckades en AI-driven attackkedja kompromettera 2 516 enheter i 106 länder samtidigt. Attacken kördes helt autonomt från början till slut, med mänsklig inblandning endast för att granska resultaten.

AI:s förmåga att upptäcka sårbarheter har också ökat dramatiskt. Till exempel hittade Anthropic's Mythos-modell sårbarheter i alla stora operativsystem och webbläsare. Oroande är att färre än en procent av de upptäckta sårbarheterna har patchats, trots att de redan har kedjats samman till fungerande attacksekvenser.

Enligt Picus Security kan AI-kapabla angripare flytta sig från initial åtkomst till dataexfiltrering inom minuter. Tidigare krävdes detta dagar eller veckor och högt specialiserad kompetens. Rapporten nämner också att den genomsnittliga tiden från det att en sårbarhet offentliggörs till att ett fungerande, vapenanpassat utnyttjande skapas har kollapsat. År 2026 förväntas denna tid vara endast cirka 24 timmar.

Traditionella, mänskligt drivna säkerhetstester, som penetrationstester, är inte längre tillräckliga för att möta denna hastighet. Angripare agerar i maskinhastighet, medan försvararnas cykler är betydligt långsammare. Denna hastighetsskillnad, kombinerad med komplexa informationsflöden inom organisationer, gör adaptivt försvar alltmer utmanande.