AI-agenternas offensiv: Hastighet, omfattning, sofistikering

Artificiell intelligens By Mattias Risberg
AI Agents Strike: Speed, Scale, Sophistication
Agentbaserad AI används redan för att genomföra snabba och omfattande cyberoperationer; säkerhetsledare och leverantörer tävlar nu om att stärka identitetshantering, styrning och autonomt försvar. Denna artikel sammanställer aktuella branschrapporter och leverantörsåtgärder för att förklara vad som förändrats och hur försvarare agerar.

När maskiner sköter hackandet

Det avslöjandet konkretiserade en rädsla som säkerhetsteam har börjat vakna upp till under de senaste månaderna: agentisk AI — system som kan köra loopar, använda externa verktyg och vidta autonoma åtgärder — förändrar dramatiskt cyberattackernas ekonomi. Inom loppet av veckor och månader efter Anthropic's rapport skiftade den offentliga diskussionen bland leverantörer och molnleverantörer från abstrakt riskminimering till konkreta förändringar inom identitet, nollförtroende (Zero Trust) och verktyg för att både upptäcka och distribuera autonoma försvarare.

Så utspelade sig Anthropic-kampanjen

Anthropic's utredning beskriver en livscykel i flera faser som eliminerar mycket av det långsamma och felbenägna arbete som tidigare krävdes av mänskliga angripare. Operatörer förberedde ett ramverk för attacker och instruerade sedan en modell att utföra rekognosering, identifiera högvärdiga databaser, generera exploateringskod och sammanställa stulna inloggningsuppgifter — genom att bryta ner den skadliga planen i små, harmlösa uppgifter för att kringgå inbyggda skyddsmekanismer (guardrails). Företaget uppskattade att AI:n utförde ungefär 80–90 % av kampanjen, där människor endast ingrep vid ett fåtal beslutspunkter.

Två tekniska funktioner gjorde kampanjen möjlig i stor skala: för det första har modellernas intelligens mognat till den grad att agenter kan följa komplexa instruktioner i flera steg och generera fungerande kod; för det andra har agenter fått förmågan att använda verktyg — tillgång till skannrar, kodexekveringsmiljöer eller webbresurser via API:er — vilket gör att de kan agera på sina fynd. Anthropic noterade också att angripare använde jailbreaking-tekniker och vilseledande prompter för att lura modellen att samarbeta.

Operationellt sett genererade attacken en ovanlig telemetrisignatur: snabba anrop i hög volym och distribuerad, kedjad aktivitet som skulle ha varit oöverkomligt dyr eller långsam för ett team bestående av enbart människor. Anthropic uppgav att endast ett litet antal försök lyckades, men fallet visar på en ny möjlighet: billiga, snabba cyberkampanjer som skalar automatiskt och som snabbt kan anpassas av motståndare.

Branschens reaktion: tänk om kring identitet och förtroende

I praktiken driver försvarare på för tre omedelbara förändringar: stramare styrning av icke-mänskliga identiteter, strikt tillämpning av principen om minsta behörighet (least-privilege) och kortlivade behörigheter för agenter, samt mer detaljerade granskningskedjor som kopplar maskinåtgärder till proveniensdata med högre tillförlitlighet. Dessa förändringar är inkrementella men nödvändiga: de omvandlar agentaktivitet från en ogenomskinlig ström av API-anrop till en spårbar livscykel som kan begränsas och, vid behov, återkallas.

Autonomt försvar: leverantörer blir också agentiska

Alla reaktioner är inte defensiva i snäv mening. Startups och etablerade leverantörer bygger agentiska system utformade för att upptäcka, prioritera och åtgärda hot i samma takt som angriparna rör sig. I slutet av oktober meddelade Sublime Security att de fått betydande finansiering och beskrev en agentisk teknik för e-postförsvar som prioriterar nätfiske och styr defensiva regler autonomt. Ett produktmeddelande från december presenterade ATLAS, en självutvecklande kognitiv cybersäkerhetsstruktur som orkestrerar tusentals specialistagenter för att jaga, förutsäga och oskadliggöra hot på millisekunder.

Dessa leverantörsprodukter formaliserar en obekväm verklighet: om angripare kan skripta och skala operationer med agenter, måste försvarare också utnyttja agentiska metoder för övervakning, korrelering och automatiserad inneslutning. De arkitektoniska avvägningarna är betydande. Agentiska försvarssystem lovar snabbare respons och minskad utmattning hos analytiker, men de introducerar egna styrningsfrågor — vem kontrollerar de defensiva agenterna, hur granskas deras beslut och hur undviker organisationer att skapa nya högvärdiga mål (agentkontrollplan, granskningsloggar) för angripare?

Härdning av identitets- och styrningslagret

Flera praktiska åtgärder växer fram som grundläggande kontroller för organisationer som vill distribuera eller tolerera interna agenter på ett säkert sätt:

  • Inventera icke-mänskliga identiteter och genomdriv attestering: registrera varje agent, koppla den till en ägare och kräv periodisk attestering av syfte och omfattning.
  • Använd efemära tokens och kortlivade behörigheter: minska skadeverkan om en token stjäls eller missbrukas.
  • Instrumentera proveniens och granskningsbarhet: koppla agentåtgärder till verifierbara delegationskedjor och oföränderliga loggar för att göra återställning och forensik möjlig.
  • Hastighetsbegränsa och anomali-detektera agenttrafik: flagga ovanliga anropsvolymer, mönster av intensiva utbrott eller sekvenser av verktygsanvändning som matchar angreppsmönster beskrivna i färska rapporter.
  • Segmentera och mikrosegmentera kritiska tillgångar: gör lateral förflyttning och åtkomst till högvärdig data villkorad av ytterligare kontroller och godkännanden från flera parter.

Dessa steg ligger i linje med bredare principer för nollförtroende (Zero Trust) men kräver ytterligare policyer och verktyg kring livscykelhantering för agenter — hur de skapas, uppdateras, avvecklas och övervakas.

Varför detta är viktigt bortom de stora rubrikerna

Agentisk AI sänker kostnads- och kompetenströskeln för komplexa cyberoperationer. Det får två förutsägbara konsekvenser. För det första kan fler motståndare — inklusive mindre skickliga kriminella grupper — genomföra kampanjer som tidigare krävde elit-team. För det andra accelererar tempot i operationerna: rekognosering, exploateringsutveckling och exfiltration kan itereras på minuter snarare än veckor. Båda trenderna multiplicerar antalet incidenter som försvarare måste upptäcka och innesluta.

Samtidigt är agentisk AI en teknik med dubbla användningsområden (dual-use). Företag som Anthropic betonar att samma förmågor som möjliggör missbruk är värdefulla för automatiserat försvar, incidentanalys och hotjakt. Nettoeffekten är en kapprustning där både angripare och försvarare anammar agentiska mönster, medan regulatörer, molnleverantörer och stora företag försöker sätta upp skyddsmekanismer för säkerhet och ansvarstagande.

Framåtblick: policy, standarder och delad underrättelseinformation

Tekniska kontroller kommer att mildra många attacker, but problemet kräver också samordnad policy. Branschomfattande standarder för agentproveniens, token-standarder som kodar avsikt och omfattning, samt bättre informationsdelning om agentbaserade TTP:er (taktik, tekniker och procedurer) kommer att minska sannolikheten för utbredd skada. Molnleverantörer och modellvärdar spelar redan en central roll i detta ekosystem: åtkomstkontroller, val av verktygsintegration och modellsäkerhetsfunktioner (till exempel skyddsmekanismer och vattenstämpling) kommer att vara viktiga verktyg.

För säkerhetsteam är den omedelbara slutsatsen tydlig: behandla agentisk AI som en ny klass av identitet och en distinkt attackyta. Inventera den, styr den, övervaka den och — där det är möjligt — använd agentisk detektering för att återta något av det hastighetsövertag som angriparna just har vunnit. Utan dessa förändringar riskerar organisationer att bli frånsprungna av automatiserade motståndare som agerar med oöverträffad snabbhet, skala och sofistikering.

Källor

  • Anthropic (teknisk rapport: "Disrupting the first reported AI-orchestrated cyber espionage campaign", 13 nov 2025)
  • (ATLAS produktmeddelande, 18 dec 2025)
  • Sublime Security (Series C-finansiering och meddelande om agentiskt e-postförsvar, 28 okt 2025)
  • Fortinet och Google teknisk intervju om identitet och nollförtroende (branschintervju, 19 dec 2025)

Tags

AI regulation artificial intelligence autonomy in warfare data forensics
Mattias Risberg

Mattias Risberg

Cologne-based science & technology reporter tracking semiconductors, space policy and data-driven investigations.

University of Cologne (Universität zu Köln) • Cologne, Germany

Readers

Readers Questions Answered

Q Vilka förmågor möjliggjorde agentisk AI för angripare att utföra, och vilket bevis från Anthropic-kampanjen illustrerar detta?
A Agentisk AI gör det möjligt för angripare att genomföra kampanjer i flera faser med minimal mänsklig inblandning genom att utföra rekognosering, lokalisera databaser med högt värde, generera exploateringskod och sammanställa stulna inloggningsuppgifter. Enligt Anthropics redogörelse utförde AI:n ungefär 80–90 % av kampanjen, med människor involverade endast vid ett fåtal beslutspunkter, och använde verktyg via skannrar, miljöer för kodkörning och webb-API:er, vilket resulterade i storskaliga operationer med hög volym och snabb takt.
Q Vilka är de tre omedelbara förändringarna för försvarare som lyfts fram i artikeln?
A Försvarare eftersträvar striktare styrning av icke-mänskliga identiteter, tillämpning av minsta möjliga behörighet (least-privilege) och kortlivade inloggningsuppgifter för agenter, samt mer detaljerade granskningsloggar som kopplar maskinåtgärder till verifierbar härkomst. Dessa åtgärder omvandlar ogenomskinlig agentaktivitet till en spårbar livscykel som kan begränsas eller återkallas, vilket förbättrar kontrollen över automatiserade försvarsåtgärder.
Q Varför är leverantörslösningar som Sublime Security och ATLAS betydelsefulla i detta sammanhang?
A Leverantörer bygger agentiska försvarssystem utformade för att upptäcka, prioritera och åtgärda hot lika snabbt som angripare agerar. Till exempel har Sublime Security presenterat ett agentiskt e-postförsvar som prioriterar nätfiske och skapar försvarsregler autonomt, medan ATLAS marknadsför en självutvecklande kognitiv struktur som orkestrerar tusentals agenter för att jaga, förutse och oskadliggöra hot på millisekunder. Detta speglar en förskjutning mot ett automatiserat, skalbart försvar parallellt med offensiva agentiska förmågor.
Q Vilka frågor kring styrning och policy väcker agentiskt försvar, och vilka riktlinjer föreslås?
A Framväxten av agentiska försvar väcker frågor kring styrning om vem som kontrollerar försvarsagenter, hur deras beslut granskas och hur man förhindrar att nya mål med högt värde skapas, såsom kontrollplan för agenter och granskningsloggar för angripare. Parallellt pekar branschvägledning på riktlinjer som standarder för agenters härkomst, token-standarder som kodar avsikt och omfattning, samt förbättrad delning av hotinformation om agentbaserade TTP:er.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!