Kunstig intelligens i IT-sikkerhet: venn eller fiende?
AI brukes både av forsvarssiden og angrepssiden i cybersikkerhet. Vi ser på hvordan balansen ser ut i 2025-26 — og hvor norske SMB bør investere først.
AI er ikke en ny våpen i cybersikkerhet — det er en akselerator. Den gir flere muligheter til både angripere og forsvarere. Spørsmålet er: hvem flytter raskest?
På angrepssiden ser vi AI brukt til: (1) personalisering av phishing-e-poster basert på offentlig tilgjengelig informasjon, (2) automatisk generering av polymorfisk malware som unngår signaturbasert deteksjon, (3) deepfake-stemmer for å lure ansatte i CEO-svindel.
På forsvarssiden ser vi AI brukt til: (1) anomali-deteksjon i nettverkstrafikk og brukeradferd, (2) automatisk korrelering av sikkerhetslogger på tvers av kilder, (3) intelligent prioritering av sikkerhetsvarslinger slik at SOC-team kan fokusere på det viktige.
For norske SMB er det første konkrete steget: skaff EDR/MDR med AI-basert deteksjon på endepunkter. Det er den enkelt-investeringen som gir mest sikkerhet per krone investert.