Nye avancerede AI-modeller kan markant forkorte tiden fra en sårbarhed bliver opdaget, til den udnyttes i et angreb.
Ifølge Arctic Wolf stiller det nye krav til virksomhedernes evne til hurtigt at opdage, vurdere og håndtere cyberrisici.
Nye frontier AI-modeller kan ændre vilkårene for cybersikkerhed markant. Ifølge Arctic Wolf betyder udviklingen, at virksomheder får kortere tid til at opdage, vurdere og håndtere nye sårbarheder, hvilket skærper kravene til både teknologi, processer og menneskelig dømmekraft.
“Frontier AI-modeller som Claude Mythos repræsenterer et reelt vendepunkt for cybersikkerhed, fordi de markant komprimerer tiden mellem identifikation af en sårbarhed og dens udnyttelse. Zero-days er ikke nye, men hastigheden, hvormed de nu kan opdages og operationaliseres, er. Det, der tidligere tog dage eller uger, kan nu ske på timer eller minutter, hvilket reducerer det handlerum, forsvarere er afhængige af for at opdage, vurdere og reagere,” siger Dan Schiappa, President, Technology and Services i Arctic Wolf.
AI ændrer tempoet i cybersikkerhed
Selvom de mest avancerede modeller i dag fortsat er begrænset til kontrollerede forskningsmiljøer, mener Arctic Wolf, at virksomheder allerede nu bør forberede sig på en fremtid, hvor lignende kapaciteter bliver tilgængelige for nationalstater og andre avancerede trusselsaktører.
Det ændrer ikke kun måden, sårbarheder bliver fundet på, men også hvor hurtigt de kan udvikle sig til konkrete trusler. Udviklingen peger på et trusselsbillede, hvor både angreb og forsvar bevæger sig i et væsentligt højere tempo.
I det lys bliver evnen til hurtigt at omsætte indsigt til handling en afgørende disciplin i moderne cybersikkerhed.
Det afgørende bliver at kunne handle på fundene
Ifølge Arctic Wolf bliver den afgørende forskel fremover ikke alene, hvem der har adgang til den mest avancerede AI, men hvem der er i stand til at omsætte dens analyser til effektiv og ansvarlig handling i praksis. Det kræver et tæt samspil mellem analyser i maskinhastighed og menneskelig dømmekraft, så sikkerhedsteams ikke blot finder flere sårbarheder, men også kan prioritere dem rigtigt, træffe kvalificerede beslutninger og reducere risiko i realtid.
“Selvom Mythos i dag er begrænset til kontrollerede forskningsmiljøer, skal forsvarere planlægge for en fremtid, hvor tilsvarende kraftfulde modeller bliver tilgængelige for nationalstater og sofistikerede angribere. Den afgørende forskel bliver ikke den rå AI-kapacitet, men om sikkerhedsteams kan operationalisere den ved at kombinere analyser i maskinhastighed med menneskelig dømmekraft for at træffe pålidelige beslutninger og reducere risiko i realtid. At generere fund om sårbarheder er kun en del af udfordringen. Det afgørende er at kunne handle effektivt på dem,” siger Dan Schiappa.
Udviklingen understreger ifølge Arctic Wolf, at cybersikkerhed i stigende grad handler om mere end forebyggelse alene. Når tiden fra opdagelse til udnyttelse bliver kortere, bliver evnen til løbende overvågning, skarp prioritering og effektiv respons afgørende for virksomhedernes modstandsdygtighed.
