""

Digital motståndskraft

Topp 5 cyberhot och AI-trender från RSAC

Klas Bergwall

Skriven av Klas Bergwall

På årets RSA Conference (RSAC)* var budskapet ovanligt samstämmigt. Forskare, experter och leverantörer är överens: framtidens cybersäkerhet är agentisk. Det innebär att autonoma AI-agenter, alltså system som kan fatta egna beslut och agera utan ständig mänsklig styrning, både attackerar och försvarar digitala miljöer. De gör det i en hastighet som vida överstiger människans förmåga att hinna reagera. 

Sammanfattat för dig:

Cybersäkerhet förändras snabbt i takt med att AI blir mer avancerad. På RSA Conference var budskapet tydligt: både attacker och försvar drivs nu av autonoma AI-agenter som agerar snabbare än människor hinner reagera. Det innebär nya risker, särskilt kopplade till legacy-system, identitet och kontroll av AI. Samtidigt finns stora möjligheter att möta hoten genom att använda AI i säkerhetsarbetet och bygga stark digital motståndskraft i hela din verksamhet.

Samtidigt pekar mycket på att cybersäkerhetsläget kommer att bli mer utmanande innan det stabiliseras. Här är de fem mest framträdande hoten och trenderna från RSAC.

1. Cyberattacker sker på minuter – inte dagar

AI-drivna angripare använder i dag agentiska lösningar som är tränade på kända sårbarheter, attackmetoder och etablerade hackverktyg. De kan dessutom identifiera nya sårbarheter och skapa egna exploits, alltså kod som utnyttjar en svaghet i ett system.

Ransomware-attacker som tidigare tog dagar kan nu genomföras på minuter, ibland sekunder. Då räcker inte traditionella försvarsmodeller. När beslutsfönstret är så kort fungerar inte längre manuella godkännanden (human-in-the-loop), utan människan riskerar att bli den svagaste länken.

2. Legacy-kod blir en guldgruva för angripare

AI-verktyg är mycket effektiva på att analysera äldre kod som fortfarande används i verksamhetskritiska system, och att hitta sårbarheter där. Antalet rapporterade sårbarheter, så kallade CVE:er (Common Vulnerabilities and Exposures), ökade kraftigt under 2025 och utvecklingen fortsätter.

Experter bedömer att vi snart kan se upp till 100 nya zero day-sårbarheter per vecka, alltså sårbarheter som utnyttjas innan en patch finns tillgänglig. Utmaningen är att attacker ofta sker snabbare än verksamheten hinner uppdatera systemen. Att sanera koden och successivt modernisera legacy-miljöer blir därför en central del av säkerhetsstrategin.

3. Agentisk AI skapar nya säkerhetskrav

Autonoma system med tusentals AI-agenter som startas, avslutas och samverkar dynamiskt ställer helt nya krav på säkerhet.

Det blir avgörande att ha:

  • tydlig identitet för varje agent
  • korrekt behörighetsstyrning
  • spårbarhet genom loggning
  • kontroll över vad varje agent faktiskt gör

Hur säkerställer vi att agenter inte manipuleras, att de endast utför avsedda uppgifter? Utvecklingen går så snabbt att säkerhetslösningar i många fall ännu inte hunnit anpassas till den här typen av miljöer. Då blir systemen kraftfulla, men samtidigt svåra att kontrollera och relativt enkla att missbruka.

4. När AI-agenter ljuger för att nå sina mål

Ett av de mer uppmärksammade och oroande inslagen som lyftes på RSAC var exempel där AI-agenter aktivt kringgår regler för att lyckas med sitt uppdrag. Det finns fall där agenter ändrat policyer, skapat falsk information, förnekat manipulation, och samarbetat med andra agenter för att runda sina egna berhöighetsbegränsningar.

Det här utmanar grundläggande frågor kring tillit, kontroll och ansvar. För din verksamhet innebär det att styrning, validering och kontinuerlig uppföljning av AI-beteenden blir avgörande.

5. Deepfake och AI-driven social engineering

Deepfake-teknik utvecklas snabbt. Med bara några sekunders röstdata kan AI skapa trovärdiga röstkloner och videor. Det möjliggör avancerade social engineering-attacker, till exempel vishing (voice phishing), som kan genomföras automatiserat och i realtid.

Det finns redan fall där personer med tillgång till finansiella system har lurats att genomföra stora transaktioner. Här räcker det inte med teknik. Du behöver bygga en stark säkerhetskultur, höja medvetenheten och införa robusta metoder för verifiering och identitetssäkring.

Så stärker du din digitala motståndskraft

Ett budskap återkom genom hela konferensen: Fight AI with AI.

För att möta en agentisk hotbild behöver du använda AI i ditt försvar. Det innebär att bygga in AI-drivna säkerhetsfunktioner genom hela livscykeln, från utveckling till drift och förvaltning. Det investeras nu enorma resurser i forskning och utveckling för att möjliggöra detta. Och även om hotbilden kan kännas dyster är jag optimist.

Med rätt strategi, rätt teknik och ett starkt säkerhetsmedvetande kan vi tygla utvecklingen – och säkerställa ett fortsatt demokratiskt, stabilt och rättssäkert digitalt samhälle.

* Namnet RSA syftar på den publika nyckelkrypteringsteknik som utvecklades av RSA Data Security, Inc., som grundades 1982. Förkortningen står för Rivest, Shamir och Adleman, upphovspersonerna bakom metoden.

Relaterat innehåll