Cyberkriminalitet vil ikke længere kræve menneskelige hackere i 2026.
Den ondsindede software bliver autonom og vil bl.a. selv kunne finde ofre og konstant omskrive sig selv for at undgå at blive afsløret.
Samtidig vil såkaldt vibe-coding blive mere udbredt og skabe langt mere sårbar software i det kommende år. Allerede i dag resultater 45 pct. af den eksisterende vibe-coding i usikker software. Det fortæller cybersikkerhedsselskabet Trend Micro i sin nye rapport Security Predictions Report 2026.
“Vi går ind i en æra, hvor AI-agenter kan finde, udnytte og få penge ud af sårbarheder uden input fra mennesker. Udfordringen for ofrene er ikke længere, hvordan de opdager angrebene, men hvordan de skal holde trit med det tempo, de maskindrevne trusler bliver udviklet i,” forklarer danske Jonas Hvarness Sebøk-Grandal, country sales director for Danmark, Grønland og Færøerne, Trend Micro.
AI driver nye typer af angreb
Jonas Hvarness Sebøk-Grandal, country sales director for Danmark, Grønland og Færøerne, Trend Micro
Ifølge rapporten vil generativ AI og agentbaserede systemer i 2026 skabe nye trusselsbilleder:
Autonome angreb: AI-agenter trænger ind i netværk og tilpasser sig i realtid.
Polymorf malware: ondsindet software, der konstant skriver sig selv om for at undgå at blive afsløret.
AI-forstærket social engineering: deepfake-drevet kommunikation, som bliver næsten umulig at skelne fra menneskelig kommunikation, bliver et standardværktøj for cyberkriminelle.
Cloudmiljøer, softwareforsyningskæder og AI-infrastruktur mest udsatte
I 2026 vil hybride cloudmiljøer, softwareforsyningskæder og AI-infrastruktur være blandt de mest udsatte mål. Angribere vil i stigende grad udnytte inficerede open source-pakker, manipulerede container images – dvs. softwarepakker – og for brede adgangsrettigheder i cloudmiljøer. Samtidig vil statssponsorerede grupper begynde at indsamle og gemme krypteret data allerede nu for at kunne dekryptere den senere, når kvantecomputere bliver stærke nok.
Ransomware bliver selvkørende
I rapporten forventer Trend Micro desuden, at ransomware i 2026 bliver næsten fuldt automatiseret. AI finder selv ofre, udnytter sårbarheder, analyserer stjålne data og forhandler automatisk løsepenge via bots.
Udviklingen betyder, at angreb både vil gå hurtigere og være vanskeligere at spore.
Vibe-coding skaber en bølge af sårbarheder
Det er ikke kun ondsindet software, der bliver skabt af AI. Rapporten peger nemlig på en anden bekymrende tendens inden for såkaldt vibe-coding, hvor godartet softwareudvikling i høj grad overlades til AI. Her viser Trend Micros rapport, at 45 pct. af den software, der bliver til gennem vibe-coding, er sårbar over for cyberangreb.
Derudover stiger mængden af apps udviklet via vibe-coding eksplosivt: Hostingplatformen Vercel har oplevet 57 pct. stigning i apps udviklet med vibe-coding alene i 2025, mens værktøjet Lovable har set en stigning på 660 pct. fra januar til september i år.
“Når udviklere bruger AI til at skrive kode, går det stærkt, og mange af udviklerne har meget ringe eller ingen erfaring med programmering. Det betyder, at næsten halvdelen af koden indeholder sårbarheder. Vi forventer, at de sårbarheder i høj grad vil blive udnyttet fremover,”siger Jonas Hvarness Sebøk-Grandal.
Opfordring: skift fra reaktivt forsvar til proaktiv robusthed
“Vi opfordrer virksomheder til at gå fra et reaktivt forsvar til en proaktiv tilgang, hvor der opbygges robusthed på forkant. Det kræver, at sikkerhed bliver indarbejdet i alle led af AI-brugen, clouddriften og hele softwareforsyningskæden. De virksomheder, der kombinerer ansvarlig brug af AI med adaptive sikkerhedsløsninger og menneskeligt tilsyn, vil stå stærkest i fremtiden,” forklarer Jonas Hvarness Sebøk-Grandal.
