Ifølge PwC’s Cybercrime Survey 2025 har 11 % af danske virksomheder oplevet cyberangreb, hvor kunstig intelligens (AI) indgik som en del af angrebet – mere end en fordobling sammenlignet med året før. Det understreger, at AI i stigende grad anvendes af trusselsaktører til at øge antallet samt styrke og skalere cyberangreb.
AI bruges ikke længere kun til afgrænsede opgaver, men indgår bredt i hele angrebets livscyklus – fra indledende kortlægning rekognoscering, til analyse og uautoriseret udtræk af data. AI anvendes blandt andet offensivt til at:
Kortlægge systemer og netværk
Identificere og udnytte sårbarheder
Udvide adgangen til andre systemer i netværket
Indsamle adgangsoplysninger
Analysere data og gennemføre uautoriseret udtræk.
Udviklingen stiller øgede krav til, at organisationer og virksomheder sikrer, at deres cyberforsvar kan følge med trusselsudviklingen. AI er samtidig ikke kun med til at gøre cyberangreb mere skalerbare og effektive, men anvendes også i stigende grad til at styrke it-sikkerheden.
AI indgår i stigende grad som en integreret del af SOC (Security Operations Center) og Managed Security Operations (MSO), hvor teknologien anvendes til analyse af store mængder sikkerhedsdata, identifikation af afvigelser samt prioritering og håndtering af sikkerhedshændelser i komplekse it-miljøer.
Event om AI og cybersikkerhed
Når innovation og sikkerhed skal hænge sammen
Centrale observationer
Skævhed i ressourceforbrug
Trusselsaktører kan hurtigt opskalere deres angreb ved at tilføre mere beregningskraft, automatisering og store datamængder. Det muliggør høj volumen og stigende kompleksitet uden tilsvarende øgede omkostninger.
I mange organisationer opbygges kapacitet mere gradvist. Indsatsen baseres ofte på øget bemanding, manuelle arbejdsgange og flere specialiserede værktøjer. Over tid kan det skabe komplekse og fragmenterede miljøer, som er vanskelige at skalere og styre effektivt.
Automatiserede aktiviteter
AI kan automatisere en stor del af de operationelle aktiviteter i et angreb, fx sårbarhedsscanning, validering af adgangsoplysninger, dataudtræk og bevægelse i netværket. Aktiviteterne udføres som mindre, adskilte handlinger, der hver for sig kan fremstå legitime og derfor være svære at opdage.
Adskillelse mellem strategi og udførelse
I moderne cyberangreb er der en klar adskillelse mellem strategiske beslutninger og den tekniske udførelse. Den løbende gennemførelse er i høj grad automatiseret og kræver begrænset menneskelig involvering.
Mennesker træder i stedet til i afgørende faser, hvor der træffes valg om mål, timing og næste skridt – eksempelvis når indledende adgang omsættes til egentlig udnyttelse. Det gør det muligt at skalere angreb effektivt, samtidig med at de vigtigste beslutninger forbliver menneskestyrede.
Skaleret brug af værktøjer
Mange angreb bygger fortsat på velkendte open source-værktøjer. Med AI kan disse værktøjer anvendes mere målrettet, fordi det bliver hurtigere at vurdere, hvor de giver størst effekt, og hvordan de bedst anvendes.
AI kan blive afgørende for cybersikkerheden
Udviklingen viser, at trusselsaktører er gået fra at anvende AI til enkelte tekniske opgaver til at bruge AI som en samlet kapacitet, der kan gennemføre flertrinsangreb mod udvalgte miljøer. Det sænker adgangsbarrieren og gør det muligt for aktører med begrænset erfaring at udføre angreb, der tidligere krævede specialiserede kompetencer.
For forsvarssiden betyder det, at en passiv tilgang ikke er tilstrækkelig. Organisationer, der ikke løbende udvikler deres cyberforsvar, vil være mere udsatte.
AI gør det muligt at øge volumen, hastighed og vedholdenhed i angreb. Angreb kan gennemføres kontinuerligt uden pauser, og selv enkeltpersoner kan gennemføre angreb i et omfang, der tidligere krævede hele hackergrupper. Det stiller nye krav til både opdagelse og håndtering af angreb, reaktionstid og robusthed.
AI som en integreret del af cyberforsvaret
I følge PwC’s Cybercrime Survey 2025 spiller AI en vigtigere rolle i arbejdet med cybersikkerhed, og i 2025 anvender eller planlægger 72 % af virksomhederne og organisationerne at bruge AI, hvilket er en stigning fra 61 % i 2024. Selvom mange af de tekniske metoder er velkendte,så skal cyberforsvaret udvikles tilsvarende. SOC (Security Operations Centres) bør i stigende grad anvende AI til automatisering af trusselsdetektion, sårbarhedsvurderinger, Incident Response og koordinering af indsatser på tværs af forsvarsfunktioner.
AI bør ikke kun anvendes som et isoleret værktøj, men som en samlet kapacitet, der understøtter hele cyberforsvaret. Samtidig bør organisationer selv anvende AI til løbende at teste egne miljøer for svagheder, før de udnyttes af trusselsaktører.
Ud over den operationelle anvendelse er det afgørende at arbejde struktureret med sikring af AI. Det kræver en vurdering af eksisterende kontroller og en afklaring af, hvor der er behov for nye tekniske tiltag og tydelig menneskelig styring. Kontroller bør tænkes ind både i udvikling og anvendelse af AI-løsninger.
Samarbejde og fælles ansvar
Et effektivt cyberforsvar forudsætter også samarbejde på tværs af virksomheder, sektorer og teknologileverandører. Deling af viden om trusler, overvågning og klare sikkerhedskrav til AI-løsninger er centrale elementer i at reducere risikoen for, at AI misbruges mod kritiske forretningsprocesser og samfundsvigtige funktioner.
AI’s anvendelse i cyberangreb understreger behovet for at styrke både cyberforsvar og sikring af AI. Det er en nødvendig forudsætning for at beskytte organisationer og digitale værdikæder i et trusselsbillede under hastig udvikling.
