En kontrolleret cyberøvelse viste at en kommerciel AI-model kunne kompromittere næsten alle it-systemer i to amerikanske efterretningstjenester – og det rejser akutte spørgsmål om dansk og europæisk infrastrukturs sårbarhed.
Konklusion
En kontrolleret cyberøvelse i USA viste at Anthropics AI-model Claude kompromitterede næsten alle it-systemer i to amerikanske efterretningstjenester. Det er ikke fremtidsscenarie. Det er dokumenteret virkelighed. AI er allerede et offensivt cyberværktøj, og det ændrer trusselsbilledet fundamentalt – også for Danmark.
Center for Cybersikkerhed (CFCS) under Styrelsen for Samfundssikkerhed advarer om at generative sprogmodeller allerede bruges til phishing, malware og misinformation mod danske mål. Det haster med at styrke de konkrete lag af beskyttelse: netværkssegmentering, multifaktorautentifikation og systematisk opdatering af kritiske systemer.
Baggrund
Cybertrusler mod kritisk infrastruktur er ikke nyt. Det er alvoret og angrebshastigheden, der er ved at ændre sig.
I årevis har statshackere og kriminelle grupper angrebet elnet, hospitaler, vandforsyninger og statslige it-systemer. Metoderne var til at genkende: phishing-mails, kendte softwaresårbarheder, langsomt og tålmodigt rekognosceringsarbejde. Forsvarerne havde et vist råderum – tid til at opdage, reagere og lukke huller.
AI er ved at fjerne det råderum.
Det fremgår af en artikel i Ingeniøren, at en kontrolleret cyberøvelse i Washington viste at Anthropics AI-model Claude – en af verdens mest udbredte kommercielle sprogmodeller – var i stand til at kompromittere næsten alle it-systemer i to amerikanske efterretningstjenester. Øvelsen var kontrolleret og designet til at teste sårbarhederne, men resultatet var entydigt: AI kan nu bruges som et selvstændigt offensivt cyberværktøj, der finder og udnytter svagheder med en hastighed og systematik som mennesker ikke kan matche.
Det er ikke et fremtidsscenarie. Det er en konkret demonstration.
Hvad sker der
AI sænker adgangsbarrieren for angribere
Traditionelt krævede et avanceret cyberangreb mod kritisk infrastruktur betydelige ressourcer: dygtige hackere, tid til rekognoscering, kendskab til specifikke systemarkitekturer. Det var primært et domæne for nationalstater og velfinansierede kriminelle organisationer.
Generative AI-modeller ændrer det ligningen. En angriber behøver ikke længere selv at forstå alle tekniske detaljer. AI-modellen kan analysere et netværk, identificere sårbarheder, skrive skræddersyet malware og tilpasse angrebet i realtid – alt sammen hurtigere end menneskelige forsvarere kan følge med.
Center for Cybersikkerhed beskriver i sin temaartikel om AI og cybersikkerhed præcist dette skift: generative sprogmodeller kan bruges til at automatisere phishing-angreb, generere overbevisende falske kommunikation og producere malware. Det sænker effektivt adgangsbarrieren for aktører, der tidligere ikke ville have haft kapaciteten til sofistikerede angreb.
Danmark er allerede i skudlinjen
I CFCS' trusselsvurdering Cybertruslen mod Danmark 2024 beskrives det samlede trusselsbillede mod Danmark som alvorligt. Vurderingen peger særligt på kritisk infrastruktur som et højprioriteret mål for statslige aktører.
Rapporten omtaler hackergruppen Volt Typhoon, som ifølge internationale varslinger fra en række lande – herunder USA – er en kinesisk statslig gruppe, der systematisk infiltrerer kritisk infrastruktur i vestlige lande. Gruppen beskrives som særligt farlig fordi den ikke nødvendigvis handler med det formål at forstyrre systemer med det samme – men at ligge i skjul og afvente et strategisk tidspunkt.
Det er præcis den type avanceret, langsigtet trussel som AI-assisterede angrebsværktøjer er med til at skalere op og gøre mere tilgængelig for et bredere felt af aktører.
Europa er ikke undtaget
Cyberangreb mod kritisk infrastruktur i Europa har allerede vist sig at have reelle konsekvenser. Angrebet mod Irlands sundhedsvæsen i 2023 lammet hospitalsdrift og patientjournaler i en periode der kostede både penge og i yderste konsekvens menneskelige konsekvenser. Det er et eksempel på at angreb mod kritisk infrastruktur ikke forbliver abstrakte it-hændelser – de rammer borgere direkte.
Med AI som angrebsværktøj stiger sandsynligheden for at den slags angreb gennemføres hurtigere, rammer bredere og er sværere at opdage, fordi AI kan tilpasse sin angrebsadfærd i realtid og undvige kendte detektionsmekanismer.
De centrale spørgsmål
Er dansk kritisk infrastruktur parat til AI-assisterede angreb?
Det er et rimeligt spørgsmål at stille, og det ærlige svar er: vi ved det ikke med sikkerhed. Styrelsen for Samfundssikkerhed arbejder løbende med at kortlægge og styrke sikkerheden i kritisk infrastruktur, og NIS2-direktivet fra EU har udvidet kravet om cybersikkerhedsforanstaltninger til langt flere sektorer og virksomheder. Men AI-truslen er ny nok til at ingen med rimelighed kan hævde at have et fuldt kalibreret forsvar.
Hvem er de reelle angribere?
Trusselsbilledet er sammensat. CFCS peger på tre kategorier af aktører: statslige hackere med strategiske mål, kriminelle grupper med økonomisk motivation og hacktivister. AI-teknologien styrker alle tre kategorier, men på forskellig vis. Statslige aktører får et mere kraftfuldt værktøj til at gennemføre komplekse operationer. Kriminelle grupper får mulighed for at skalere ransomware-angreb og social engineering dramatisk op. Og selv lavt ressourcerede aktører kan nu angribe systemer, der tidligere var ude af deres rækkevidde.
Skaber vi selv sårbarhederne?
Det er et ubehageligt men nødvendigt spørgsmål. Jo mere digitaliseret og sammenkoblet kritisk infrastruktur bliver – elnet, vandforsyning, hospitaler, transportnet – desto større er angrebsfladen. Digitaliseringen skaber effektivitet og bedre service, men den skaber også sårbarhed. Det er ikke et argument for at stoppe digitaliseringen, men det er et argument for at sikkerhed skal bygges ind fra starten og ikke boltes på bagefter.
Er det juridisk og etisk problematisk at kommercielle AI-modeller kan bruges offensivt?
Ja. Og det er et spørgsmål der ikke har nogen enkel løsning. Claude er designet af Anthropic til legitime formål. Alligevel viser øvelsen i Washington at den samme model under de rette betingelser kan bruges til at kompromittere topsikrede systemer. Det rejser spørgsmål om AI-modellers ansvar, om dual-use-regulering og om hvilke sikkerhedsmekanismer der bør være indbygget i kommercielle modeller.
Analyse
Hastighed er forsvararens svaghed
Det mest bekymrende ved AI som offensivt cyberværktøj er ikke nødvendigvis dets intelligens – det er dets hastighed. Et menneskeligt angrebshold bruger dage, uger eller måneder på at kortlægge et netværk og finde de rette indgangsvinkler. En AI-model kan gøre det på timer eller minutter.
Forsvarere opererer allerede under et tidspres. Sikkerhedsteams skal opdage, analysere og reagere på hændelser, ofte med begrænsede ressourcer. Hvis angrebshastigheden stiger markant – og det er præcis hvad den kontrollerede øvelse i Washington indikerer – bliver det tidsmæssige forspring for forsvarerne endnu mindre.
Det skaber et strukturelt problem: selv velforberedte organisationer kan blive overvældet ikke fordi de mangler kompetencer, men fordi de mangler kapacitet til at håndtere angreb der eskalerer hurtigere end menneskelige processer kan følge med.
CFCS peger på de rigtige steder
Center for Cybersikkerhed har i sin vejledning om AI og cybersikkerhed identificeret de konkrete indsatsområder som er mest presserende: regelmæssige opdateringer af systemer og software, implementering af DMARC-protokoller mod e-mailspoofing, brug af multifaktorautentifikation og netværkssegmentering der begrænser en angribers bevægelsesfrihed inden for et kompromitteret netværk.
Det er ikke flashy løsninger. Det er ikke AI-mod-AI-strategier eller avancerede detektionssystemer. Det er de grundlæggende hygiejneforanstaltninger som alt for mange organisationer stadig ikke har implementeret fuldt ud.
Paradokset er slående: vi diskuterer avancerede AI-angreb, mens mange organisationer stadig ikke har indført multifaktorautentifikation eller opdaterer deres systemer regelmæssigt. De mest sofistikerede angrebsværktøjer er effektive præcis fordi basale forsvarspraksisser er fraværende.
NIS2 er et skridt fremad, men ikke et svar på alt
EU's NIS2-direktiv, som Styrelsen for Samfundssikkerhed administrerer implementeringen af i Danmark, udvider forpligtelserne til cybersikkerhed for et langt bredere udsnit af sektorer og virksomheder. Det er en konkret styrkelse af den regulatoriske ramme.
Men regulering alene løser ikke problemet. NIS2 sætter minimumskrav. Det er udgangspunktet, ikke slutpunktet. Og det er formuleret i en tid, hvor AI som offensivt cyberværktøj ikke var den konkrete realitet det er i dag. Det er rimeligt at spørge om de regulatoriske rammer allerede er ved at sakke bagud i forhold til trusselsbilledets udvikling.
Forsvaret skal også bruge AI
Det ville være fejlagtigt at fremstille AI udelukkende som et angrebsværktøj. Det samme potentiale der gør AI farligt offensivt, giver også forsvarerne nye muligheder. AI kan bruges til at overvåge netværkstrafik og opdage anomalier langt hurtigere end mennesker, til at simulere angreb og identificere svagheder inden de udnyttes, og til at automatisere respons på kendte trusler.
Det er dog en kapacitet der kræver investering – i teknologi, i kompetencer og i organisatorisk modenhed. Mange aktører i kritisk infrastruktur er ikke der endnu. Og det er et problem der ikke løser sig selv.
Det svage led er ofte mennesker
AI-assisterede phishing-angreb er beskrevet af CFCS som en af de mest konkrete aktuelle trusler. Generative sprogmodeller kan producere overbevisende, fejlfri kommunikation på ethvert sprog og tilpasse beskeder præcist til den individuelle modtager baseret på offentligt tilgængelig information fra sociale medier og andre kilder.
Det gør mennesker til det svageste punkt i mange sikkerhedsarkitekturer. Det er ikke en kritik af de pågældende medarbejdere – det er en systemisk udfordring. Sikkerhedskultur og løbende uddannelse er ikke luksus, det er nødvendighed. Og det gælder ikke kun it-afdelinger. Det gælder alle medarbejdere i organisationer der forvalter kritisk infrastruktur.
Konklusion
Øvelsen i Washington er et wake-up call. Ikke fordi AI-truslen var ukendt, men fordi den nu er demonstreret med konkret evidens. En kommerciel sprogmodel kompromitterede næsten alle systemer i to efterretningstjenester under kontrollerede betingelser. Det er en præcis indikation af hvad der er muligt – og dermed hvad der kræves af forsvaret.
For Danmark og Europa er der tre umiddelbare prioriteter:
Først: de grundlæggende hygiejneforanstaltninger skal på plads overalt i kritisk infrastruktur – opdateringer, MFA, netværkssegmentering. Det er basen. Intet avanceret forsvar virker uden den.
Dernæst: AI skal integreres i forsvarssiden med samme hast som det integreres i angrebet. Det kræver investering og kompetencer som ikke er til stede overalt i dag.
Endelig: den regulatoriske og internationale koordinering skal følge med trusselsbilledets udvikling. NIS2 er et fundament, men det er ikke designet til AI-æraens offensivt cyberkapabilitet.
Det er ikke et spørgsmål om Danmark eller Europa er interessant nok til at blive angrebet. Det er et spørgsmål om hvornår – og om vi er klar.
Kilder
- Washington frygter ny cybertrussel: AI bryder ind i topsikrede it-systemer – Ingeniøren
- AI og cybersikkerhed – risici, misbrug og fokusområder – Center for Cybersikkerhed (CFCS)
- Cybertruslen mod Danmark 2024 – CFCS / Folketingets bilag
- Styrelsen for Samfundssikkerhed (SAMSIK) – cfcs.dk
- Forsvarsministeriet – fmn.dk