Five Eyes-alliancen advarer om, at avancerede AI-modeller inden for måneder kan omgå eksisterende cybersikkerhedssystemer — men hvad er dokumenteret, og hvad er spekulation?
Konklusion først
Truslen er reel, men præcisionen i de offentlige advarsler er begrænset. Five Eyes-alliancens advarsel om, at AI kan omgå cybersikkerhedssystemer "inden for måneder, ikke år", er alvorlig — men den hviler delvist på efterretningsvurderinger, der ikke er fuldt offentligt dokumenterede. Det vi ved med sikkerhed: Danmarks Center for Cybersikkerhed (CFCS) vurderer allerede i dag, at truslen mod dansk kritisk infrastruktur er meget høj, og at statslige aktører aktivt bruger cyberangreb som geopolitisk instrument. AI accelererer sandsynligvis denne trussel — men hvor hurtigt og i hvilken form er genuint usikkert.
Det presserende beredskabsspørgsmål handler ikke om at afvente klarere tal. Det handler om, at systemer, der beskytter el, vand og kommunikation, skal kunne håndtere en trussel, der udvikler sig hurtigere end de politiske og administrative reaktionstider.
Baggrund
I maj 2025 udsendte Five Eyes — efterretningsalliancen mellem USA, Storbritannien, Canada, Australien og New Zealand — en fælles advarsel. Budskabet, som CBS News rapporterede, var direkte: avancerede AI-modeller er ved at nå et punkt, hvor de kan omgå eksisterende cybersikkerhedssystemer. Ikke om år. Om måneder.
Det er ikke første gang, efterretningstjenester advarer om cybertrusler. Men formuleringen skiller sig ud ved sin tidsmæssige præcision og ved, at den kommer fra fem landes efterretningsapparater i fællesskab. Det giver advarslen en vægt, der er svær at ignorere.
I Danmark er det Center for Cybersikkerhed under Styrelsen for Samfundssikkerhed (CFCS), der løbende vurderer trusselsbilledet. Centret udgiver trusselsvurderinger, vejledninger og undersøgelsesrapporter, som myndigheder og virksomheder kan bruge i deres risikovurdering. Det er disse rapporter, der udgør det mest solide danske vidensgrundlag — og det er dem, denne analyse primært trækker på.
Hvad sker der
Five Eyes-advarslen
Ifølge CBS News-artiklen peger Five Eyes-alliancen på, at moderne AI-modeller ikke blot kan bruges til at automatisere eksisterende angrebsmetoder — de kan potentielt identificere sårbarheder i systemer hurtigere, end menneskelige sikkerhedseksperter kan opdage og lukke dem. Det drejer sig om en kvalitativ ændring: fra AI som hjælpeværktøj til AI som selvstændig angrebsaktør.
Advarslen nævner specifikt kritisk infrastruktur som et særligt sårbart område — el-net, vandforsyning, sundhedssystemer og kommunikationsinfrastruktur.
Den danske trussel ifølge CFCS
CFCS's trusselsvurdering for 2024 tegner et billede, der understøtter alvorsniveauet i Five Eyes-advarslen, selv om AI ikke er det primære fokus i den danske rapport.
CFCS vurderer, at cybertruslen mod Danmark er meget høj fra statslige aktører. To stater nævnes eksplicit som havende betydelige cyberkapaciteter, som de bruger til cyberspionage mod mål i Danmark. Rapporten understreger, at cyberkriminalitet rammer bredt — alle dele af samfundet er potentielle mål.
Kritisk infrastruktur er særligt eksponeret, fordi angreb her kan have direkte konsekvenser for samfundets funktionsevne. Et vellykket angreb mod el-forsyningen eller sundhedssektoren er ikke blot et it-problem — det er et samfundssikkerhedsproblem.
Hvad AI ændrer — og hvad vi ikke ved
Her er det nødvendigt at skelne skarpt mellem det dokumenterede og det spekulative.
Dokumenteret:
- AI-værktøjer bruges allerede i dag til at automatisere scanning efter kendte sårbarheder i systemer.
- Angribere bruger AI til at skrive mere overbevisende phishing-mails og til at skalere sociale manipulationsangreb.
- AI kan reducere den tekniske viden, der kræves for at udføre sofistikerede angreb — det sænker adgangsbarrieren for kriminelle aktører.
Ikke dokumenteret med offentligt tilgængeligt bevis:
- Den præcise tidslinje for, hvornår AI-modeller selvstændigt kan omgå avancerede sikkerhedssystemer uden menneskelig vejledning.
- Hvilke specifikke systemer eller lande der er mest udsatte.
- Om truslen primært kommer fra statslige aktører med adgang til avancerede AI-systemer, eller om den vil demokratiseres til kriminelle grupper.
Five Eyes-alliancens "måneder, ikke år"-formulering er en efterretningsvurdering — den bygger på klassificeret information, som offentligheden ikke har adgang til. Det giver den troværdighed i kraft af kilden, men gør den umulig at efterprøve selvstændigt.
De centrale spørgsmål
1. Hvad mener vi med "kritisk infrastruktur"?
Begrebet dækker bredt: el-net, vandforsyning, telekommunikation, finansielle systemer, sundhedsinfrastruktur og transportsystemer. Disse sektorer er i stigende grad digitalt forbundne — og det er præcis den forbundethed, der gør dem sårbare. Et angreb kan sprede sig fra ét system til et andet på måder, der er svære at forudsige og endnu sværere at stoppe, når det er sat i gang.
2. Er Danmark forberedt?
CFCS arbejder løbende med at styrke den nationale cybersikkerhed og udgiver vejledninger til myndigheder og virksomheder. NIS2-direktivet — EUs opdaterede regler for netværks- og informationssikkerhed — stiller nu skærpede krav til en bredere kreds af sektorer og virksomheder. Men implementering af nye sikkerhedsstandarder tager tid, og trusselsbilledet udvikler sig hurtigere end reguleringstakten historisk set har kunnet følge med.
3. Er AI-truslen fundamentalt anderledes end tidligere trusler?
Det er det afgørende analytiske spørgsmål. Cybertrusler er ikke nye — statslige og kriminelle aktører har i årevis angrebet kritisk infrastruktur. Det nye ved AI er potentielt hastigheden og skalaen: AI kan i teorien komprimere den tid, det tager at gå fra at identificere en sårbarhed til at udnytte den, fra dage eller uger til timer eller minutter. Og det kan gøre det samtidigt mod mange mål.
Hvis det holder stik — og Five Eyes antyder, at det er ved at blive virkelighed — er det ikke blot en kvantitativ ændring. Det er en kvalitativ.
4. Hvem har adgang til disse AI-kapaciteter?
Her er svaret todelt. I dag er de mest avancerede AI-modeller, der potentielt kan bruges til cyberangreb, primært tilgængelige for velfunderede statslige aktører. Men AI-teknologi demokratiseres hurtigt. Det, der i dag kræver en statslig efterretningsenhed, kan om få år være tilgængeligt for velorganiserede kriminelle grupper — og det ændrer trusselsbilledet fundamentalt, fordi statslige aktører i det mindste handler ud fra en geopolitisk kalkule. Kriminelle aktører gør det.
Analyse
Hvad advarslen faktisk siger — og ikke siger
Five Eyes-alliancens advarsel er værd at tage alvorligt, men den kræver nuanceret læsning. "AI kan omgå cybersikkerhedssystemer" er ikke det samme som "AI vil tage kontrol over kritisk infrastruktur om seks måneder". Der er et betydeligt spring fra en kapacitet til en realiseret trussel.
Efterretningstjenester har en institutionel tendens til at advare om worst-case-scenarier. Det er ikke udtryk for uredelighed — det er funktionelt nødvendigt, fordi konsekvenserne af at undervurdere en trussel er langt alvorligere end at overvurdere den. Men det betyder, at offentligheden og politikere bør læse disse advarsler som beredskabssignaler, ikke som forudsigelser.
Det ændrer ikke på, at beredskabssignalet er reelt.
Den danske kontekst
Danmarks CFCS-trusselsvurdering for 2024 beskriver allerede et meget høj trusselsniveau fra statslige aktører. Det er vigtigt at forstå: allerede inden AI-truslen potentielt intensiveres, er situationen alvorlig. AI er ikke nulpunktet for en ny trussel — det er en potentiel accelerator af en eksisterende.
Danmark er som lille, åbent og digitaliseret samfund særligt eksponeret. Vi har en høj grad af digital infrastruktur, stor afhængighed af internationale forsyningskæder og en geopolitisk placering, der gør os interessante for statslige aktører. Vores styrke — digitaliseringen — er også vores sårbarhed.
Hvad vi ikke bør gøre
To fejltagelser bør undgås i den politiske og offentlige debat om denne trussel.
Den første er panik og overdrivelse. "AI overtager alle vores systemer om seks måneder" er ikke det, Five Eyes-advarslen faktisk siger — og den slags formuleringer undergraver den seriøse debat, vi har brug for. Det skaber også en følelse af afmagt, der er uproduktiv. Truslen er håndterbar, hvis vi handler.
Den anden fejltagelse er bagatellisering. "Det har vi hørt før, det sker aldrig" er en farlig reaktion på advarsler fra fem landes efterretningstjenester kombineret med en eksisterende vurdering fra CFCS om meget høj trussel. Cybersikkerhed har historisk lidt under, at trusler er abstrakte og konsekvenser usynlige — indtil de ikke er det.
Hvad der faktisk kan gøres
Beredskab mod AI-assisterede cyberangreb kræver ikke, at vi forstår AI fuldstændigt. Det kræver, at vi tager udgangspunkt i det vi ved:
Systemer skal være robuste mod hurtige angreb. Hvis AI komprimerer tidsvinduet fra sårbarhed til udnyttelse, skal responssystemer være tilsvarende hurtige. Det kræver automatiserede forsvarsmekanismer — herunder AI-baserede — der ikke er afhængige af menneskelig reaktionstid.
Segmentering er afgørende. Kritisk infrastruktur bør ikke være fuldt forbundet, så et angreb på ét system automatisk kompromitterer andre. Det er et grundlæggende sikkerhedsprincip, der bliver endnu vigtigere med AI.
Kompetencer skal opbygges. Danmark og EU mangler cybersikkerhedseksperter. NIS2-direktivet stiller krav, men krav uden kompetencer er papirøvelse. Uddannelses- og rekrutteringsindsatsen bør intensiveres.
Internationalt samarbejde er uomgængeligt. AI-truslen er ikke dansk — den er global. Five Eyes-advarslen er et eksempel på det efterretningssamarbejde, der er nødvendigt. Danmark bør aktivt styrke sin deltagelse i EU's og NATOs cybersikkerhedssamarbejde.
Konklusion
Five Eyes-alliancens advarsel om AI og cybersikkerhed er seriøs og bør behandles som sådan. Den hviler på klassificeret efterretning, vi ikke kan efterprøve — men den bekræfter en retning, som CFCS's egne trusselsvurderinger allerede peger på: cybertruslen mod Danmark er meget høj, og statslige aktører med avancerede kapaciteter er aktivt i spil.
AI ændrer sandsynligvis hastigheden og skalaen af disse trusler. Det er dokumenteret, at AI allerede bruges til at automatisere og skalere angreb. Det er ikke dokumenteret med offentligt tilgængeligt materiale præcis, hvornår og hvordan AI vil kunne omgå sikkerhedssystemer autonomt.
Det beredskabsmæssige svar bør ikke afvente mere præcis dokumentation. Det bør tage udgangspunkt i det vi ved: systemer skal være robuste, hurtige og segmenterede. Kompetencer skal opbygges. Samarbejde skal styrkes.
Og vi bør være ærlige om, at vi ikke kender alle svarene — men at det ikke er en undskyldning for at vente.
Kilder
- CBS News: AI on pace to bypass cybersecurity systems in months, not years
- CFCS: Cybertruslen mod Danmark — oversigt
- CFCS: Cybertruslen mod Danmark 2024 (PDF)
- CFCS: Cybertruslen — løbende vurderinger
- Styrelsen for Samfundssikkerhed (SAMSIK)
- Trusselsvurdering Cybertruslen mod Danmark 2024 — Folketingets hjemmeside (PDF)