Tankeledere

Hvordan Frontier AI-modeller fundamentalt former cyberrisiko

mm
Udgivet den

Cybersikkerhed har altid udviklet sig sammen med større skift i teknologi. Cloud-adopterings-, SaaS-udvidelses- og distribuerede arbejdsstyrkers hastighed og tilgængelighed er øget, samtidig med at angrebsmulighederne er blevet større. Frontier AI repræsenterer det næste vendepunkt. Modeller som Anthropic’s Mythos, OpenAI’s Daybreak og den seneste generation af storskalareasonerings-systemer har allerede demonstreret evnen til at analysere kode, identificere sårbarheder og simulere udnyttelsesmuligheder med en dybde og hastighed, som tidligere ikke var mulig.

Frontier AI skal forstås som den næste udvikling af værktøjer, som softwarevirksomheder har brugt i årtier, og ikke som en disruption, der bryder med modellen. Det vil ikke eliminere cybersikkerhed, og det vil ikke give angriberne en uovervindelig fordel. I praksis skyldes de fleste datakrænkelser stadig grundlæggende udførelsesgab. Arctic Wolf-forskere fandt ud af, at 76 procent af kompromiserne involverede kun 10 kendte sårbarheder, som alle havde patches til rådighed før udnyttelsen. Udfordringen er ikke en mangel på kapacitet, men en manglende evne til at handle hurtigt og konsekvent, og det er netop her, hvor frontier AI kan hjælpe.

Mythos har for eksempel vist, hvor hurtigt en model kan gå fra sårbarhedsopdagelse til udnyttelsesudvikling og resonere over komplekse systemer og afsløre ikke-åbenlyse angrebsmuligheder. Disse kapaciteter ændrer, hvad der er muligt opstrøms i software-livscyklussen, men de fleste virkelige incidenter begynder og slutter ikke med en enkelt sårbarhed. De opstår fra, hvordan systemer er konfigureret, hvordan identiteter håndteres, og hvordan signaler fortolkes i live-miljøer.

At komprimere angrebslivscyklussen

Det, som frontier AI ændrer mest, er tempoet i cybersikkerhedsoperationer. Såvel angribere som forsvarere har nu adgang til værktøjer, som kan operere med en betydeligt højere hastighed end tidligere. For angribere forkorter modeller som Mythos og Daybreak eller selv open-source-modeller tiden mellem opdagelse og udvikling af udnyttelser. Opgaver, som tidligere krævede specialiseret ekspertise og dage med indsats, kan nu udføres på få minutter i stor skala. For forsvarere kan disse systemer accelerere efterforskning, korrelerer signaler på tværs af store datasæt og støtte beslutningstagning i realtid. Nettoeffekten er ikke en simpel fordel for den ene eller den anden side. Det er en komprimering af tiden over hele angrebslivscyklussen.

I denne omgang bliver triage endnu mere kritisk. Evnen til hurtigt at bestemme, hvad der er vigtigt, og hvad der ikke er, er grundlaget for effektive sikkerhedsoperationer. Frontier-modeller kan hjælpe med at fremhæve mønstre, gruppere relateret aktivitet og foreslå hypoteser, men de eliminerer ikke behovet for en menneskelig faktor. De lærer ikke af eller observerer aktive virksomheds-sikkerhedsoperationer, og de kender ikke konteksten for hver kundes unikke sikkerheds-miljø eller data.

Uden denne grundlag kan outputtet fra selv de mest kapable modeller introducere mere støj end klarhed.

Denne forskel er vigtig, fordi den fremhæver en bredere misforståelse. Der er en tendens til at se hver ny frontier-model som et skridt mod fuldt autonome cybersikkerhedsoperationer. I virkeligheden er der en forskel på, hvor kapabel og kraftfuld en model er, og hvor effektiv den er til at forbedre en organisations cyberrisiko. Dette skyldes, at konsekvent præstation i et live-virksomheds-miljø kræver evnen til at operere pålideligt på tværs af ufuldstændige data, hurtigt skiftende betingelser og konkurrerende prioriteringer, og frontier AI-modeller er ikke bygget til det endnu.

Virksomheds-gabet: Kapaciteter vs. Kontekst

Kontekst er, hvor dette gab bliver mest åbenlyst. Frontier-modeller er trænet til generel resonans, men cyberrisiko er højst specifikt for hver enkelt virksomhed. En sårbarhed, som er identificeret af en model, kan være kritisk i ét miljø og ubetydelig i et andet. Denne bestemmelse afhænger af faktorer som eksponering, identitetsadgang, datasensitivitet og eksisterende kontroller. Modeller kan identificere muligheder, men forståelse af, hvilke muligheder oversætter til reel risiko, kræver kontinuerlig indsigt i miljøet og en forståelse af, hvordan det opfører sig over tid.

Støjens proliferation

Da disse modeller bliver mere kapable, øges mængden af potentielle fund. Mythos, Daybreak eller andre modeller kan ikke kun identificere et enkelt problem. De kan generere multiple potentielle udnyttelsesmuligheder, variationer og edge-cases. Dette skaber en ny udfordring. Mere indsigt fører ikke automatisk til bedre resultater. Uden stærk validering og prioritering risikerer organisationer at blive overvældet af antallet af muligheder. Præcision bliver den afgørende metrik, ikke for at identificere hver teoretisk problem eller sårbarhed, men for at bestemme, hvilke problemer er vigtigst, og hvilken handling, der skal udføres.

At lænke sårbarheder på tværs af multi-step-paths

Frontier AI former også, hvordan angreb konstrueres. Traditionelle angreb fokuserede ofte på et enkelt domæne, såsom udnyttelse af en software-sårbarhed eller kompromittering af en bruger-credential. Frontier AI-modeller muliggør mere koordinerede tilgange, hvor svagheder på tværs af applikationer, identitetssystemer, cloud-konfigurationer og brugeradfærd kan lænkes sammen. Disse multi-step-angrebsmuligheder er ikke nye, men AI sænker barrieren for at skabe og udføre dem. Dette afspejler virkeligheden i moderne virksomheder, hvor angrebsfladen spænder over multiple sammenhængende lag, men det øger både hastigheden og skalaen, hvormed disse lag kan udnyttes.

AI-styring og den menneskelige lag

Frontier-modeller introducerer også nye kategorier af risiko. Systemer, som afhænger af AI, må bekæmpe problemer som prompt-injektion, uventet data-eksponering og model-manipulation. Styring bliver derfor en kritisk komponent i adoption af disse teknologier. Organisationer skal definere, hvordan modellerne bruges, hvilke data de får adgang til, og hvordan deres output verificeres, før de adopterer AI på tværs af deres hele interne miljø.

Trods disse fremskridt forbliver den menneskelige ekspertises rolle central. Frontier-modeller excellerer i at generere og evaluere muligheder, men de erstatter ikke dom. Beslutninger om virkning på forretningsomfanget, acceptabelt risiko og respons-strategi kræver en forståelse af konteksten, som udvider sig ud over tekniske indikatorer. Erfarne sikkerhedspraktikere tilbyder denne lag af fortolkning, som sikrer, at AI-drevne indsigt oversættes til passende handlinger. Den mest effektive tilgang er ikke at erstatte mennesker med AI, men at kombinere maskinehastighed med menneskelig dom, så det producerer konsekvente og pålidelige resultater.

Grundlæggende principper betyder mere end nogensinde

Det er også vigtigt at erkende, at frontier AI ikke eliminerer behovet for stærke sikkerheds-grundlæggende principper. Identitetsstyring, patchning, segmentering og brugerbevidsthed forbliver kritiske kontroller. I mange tilfælde bliver disse grundlæggende principper endnu mere vigtige, når angribernes kapaciteter forbedres. Modeller som Mythos og Daybreak kan muligvis aktivere hurtigere opdagelse af komplekse sårbarheder, men mange datakrænkelser begynder stadig med grundlæggende gab som svage credentials eller upatchede systemer. For eksempel fandt 2026 Arctic Wolf Threat Report, at 85% af Business Email Compromise-svindel-episoder kunne spores tilbage til email-phishing, en stigning på 11% fra 2025.

Organisationer, som forsømmer disse områder til fordel for mere avancerede kapaciteter, er ikke sandsynligt at se meningsfulde forbedringer i deres risiko-stilling.

Cyberrisiko elimineres ikke. Det formas i stedet. Det bliver mere dynamisk, mere sammenhængende og mere følsomt over for tid. Organisationer, som lykkes i dette miljø, vil ikke være dem, som blot adopterer de seneste modeller, men dem, som integrerer dem i en samlet operativ ramme. Det inkluderer at opretholde indsigt på tværs af det fulde miljø, at grundlægge beslutninger i en klar forståelse af angriberens adfærd og at bygge processer, som konsekvent oversætter indsigt til handling.

Frontier AI udvider, hvad der er muligt i cybersikkerhed. Det løfter loftet for både angribere og forsvarere. Men den afgørende udfordring forbliver den samme. Udførelse i virkelige miljøer, under virkelige begrænsninger, med virkelige konsekvenser. Det er der, hvor cyberrisiko endeligt håndteres, og hvor virkningen af disse teknologier vil blive afgjort.

mm

Dan Schiappa er præsident for Technology Services hos Arctic Wolf. I denne rolle er Dan ansvarlig for at drive innovation på tværs af produkt, ingeniørarbejde, sikkerhedstjenester, alliancer og forretningsudvikling for at hjælpe med at imødekomme efterspørgslen på sikkerhedsoperationer gennem Arctic Wolfs voksende kundebase. Før han tiltrådte stillingen hos Arctic Wolf, var Dan Schiappa CPO hos Sophos.

Tidligere fungerede Dan som senior vicepræsident og direktør for Identity and Data Protection Group hos RSA, Sikkerhedsafdelingen hos EMC. Han har også besiddet flere GM-stillinger hos Microsoft Corporation, herunder Windows-sikkerhed, Microsoft Passport/Live ID og Mobile Services. Før Microsoft var Dan CEO for Vingage Corporation.