När AI diskuteras i cybersäkerhet handlar rubrikerna ofta om avancerade attacker eller självlärande hackverktyg. Verkligheten verkar än så länge vara mindre dramatisk och mer praktisk.
Enligt säkerhetsforskare används AI-chatbotar redan av vissa hackare, men främst för att effektivisera arbete snarare än genomföra helt automatiserade attacker.
Det kan handla om att skriva kod snabbare, formulera phishingmejl eller analysera information. Samma typer av uppgifter som många vanliga användare använder AI till.
AI verkar fungera mer som assistent än ersättare
Flera säkerhetsexperter beskriver dagens AI som ett produktivitetsverktyg för cyberkriminella. AI kan hjälpa till att skapa utkast till skadlig kod eller automatisera enklare moment, men kräver fortfarande mänsklig styrning.
Rapporter från Microsoft visar liknande mönster. I analyser av cybergrupper har bolaget sett AI användas för informationsinsamling, översättning och innehållsgenerering snarare än avancerade intrång.
Även Europol har varnat för att generativ AI kan göra phishing, bedrägerier och social manipulation mer övertygande.
Phishing kan bli bättre – inte nödvändigtvis fler attacker
Ett återkommande område är nätfiske. AI kan hjälpa angripare att skriva mer trovärdiga mejl utan tydliga språkfel och anpassa innehåll snabbare.
Forskning visar samtidigt att AI-genererade phishingmeddelanden i vissa fall presterar lika bra eller bättre än mänskligt skrivna varianter.
Det betyder inte att AI skapar nya typer av cyberbrott. Snarare verkar tekniken sänka tiden och kunskapen som krävs för vissa attacker.
Försvarssidan använder också AI
Utvecklingen går samtidigt åt båda håll. Säkerhetsföretag använder redan AI för att upptäcka ovanliga beteenden, analysera loggar och identifiera hot snabbare. Google, Microsoft och flera cybersäkerhetsbolag investerar i AI-baserade skyddssystem.
Det gör att AI-kapplöpningen inom cybersäkerhet inte bara handlar om angripare. Minst lika mycket avgörs av vilka verktyg försvarssidan får.
Den större förändringen kan vara hastigheten
Det mest betydelsefulla med AI i cybervärlden verkar hittills inte vara helt nya attacker, utan att gamla metoder kan bli snabbare, billigare och mer övertygande.
För användare innebär det att grundläggande säkerhetsvanor fortfarande spelar stor roll: tvåfaktorsautentisering, uppdateringar och skepsis mot oväntade meddelanden.
AI förändrar verktygen. Men människor verkar fortfarande vara den viktigaste faktorn på båda sidor.