Stora språkmodeller kan nu identifiera och utnyttja okända sårbarheter i informationssystem snabbare än vad organisationer hinner åtgärda dem. Det slår Säkerhetspolisen fast i en ny vägledning publicerad i dag, riktad till alla verksamheter som bedriver säkerhetskänslig verksamhet.
Säkerhetspolisen bedömer att avancerade AI-system kan identifiera, kombinera och exploatera sårbarheter betydligt snabbare än vad organisationer tidigare kunnat göra med traditionella metoder. sakerhetspolisen
Den centrala varningen gäller tidsaspekten: tidsfönstret mellan att en sårbarhet blir känd och att den faktiskt utnyttjas bedöms minska drastiskt i en nära framtid, vilket gör att traditionell sårbarhetshantering och säkerhetsuppdateringar inte längre är tillräckliga. sakerhetspolisen
Bakgrunden är den snabba AI-utvecklingen. Den 7 april 2026 tillkännagav det amerikanska företaget Anthropic en AI-modell med förmåga att självständigt identifiera och utnyttja sårbarheter i programvara. Modellen uppges på några veckor ha upptäckt tusentals kritiska sårbarheter, däribland i flera av världens mest härdade operativsystem, varav en del brister ska ha varit okända i över två decennier. Ncsc
Säkerhetspolisen pekar ut fem konkreta åtgärdsområden i sin vägledning. Verksamheter uppmanas att prioritera snabb upptäckt och isolering av intrång, säkerställa logisk och fysisk separation av säkerhetsskyddsklassificerade system samt hålla säkerhetskopior isolerade och oföränderliga. Exponeringen av informationssystem behöver kontinuerligt ses över, i synnerhet vad gäller äldre system och OT-system som kan ha ett sämre inbyggt skydd. sakerhetspolisen
Myndigheten lyfter även fram risker med att använda AI i det defensiva säkerhetsarbetet. Bland riskerna finns att hotaktörer kan påverka modellerna och deras träningsdata, modellernas oberäknelighet samt risker kring leverantörskedjan och tillgång till AI-modellerna över tid. sakerhetspolisen
Nationellt cybersäkerhetscenter (NCSC) samverkar med bland andra AI Sweden för att öka förståelsen för möjliga konsekvenser av de senaste kraftfulla AI-modellerna. Ncsc En ny cybersäkerhetslag trädde i kraft i januari 2026 och höjer kraven på att stärka motståndskraften inom samhällsviktiga organisationer. Regeringen
Regeringen har avsatt 300 miljoner kronor under 2026 till NCSC och kommuner och regioner för att möta det försämrade cyberhotsläget. Techlaw
Källor
Säkerhetspolisens vägledning om AI-modellers påverkan på cybersäkerheten Primärkälla. Säkerhetspolisens officiella vägledning publicerad 24 juni 2026, riktad till verksamheter med säkerhetskänslig verksamhet. Redogör för hotbilden och rekommenderade åtgärder. Säkerhetspolisen: https://sakerhetspolisen.se/sakerhetsskydd/aktuellt-inom-sakerhetsskydd/ai-modellers-paverkan-pa-cybersakerheten.html
NCSC:s samverkansinitiativ om avancerade AI-modeller Bekräftar SÄPO:s hotbild och beskriver bakgrunden till Anthropics AI-modell Mythos Preview, inklusive dess förmåga att hitta okända sårbarheter. Publicerad april 2026. Nationellt cybersäkerhetscenter: https://www.ncsc.se/sv/aktuellt/samverkan-med-ai-sweden/
Regeringens pressmeddelande om cyberhot mot OT-system Bakgrundskontext om det försämrade cyberhotsläget mot kritisk infrastruktur, inklusive minister Carl-Oskar Bohlins uttalanden från april 2026. Regeringen.se: https://www.regeringen.se/pressmeddelanden/2026/04/regeringen-vidtar-atgarder-for-att-skydda-operativa-system-fran-cyberhot/
Cybersäkerhetslagen (NIS2) i Sverige Bekräftar att en ny cybersäkerhetslag trädde i kraft den 15 januari 2026 med skärpta krav på säkerhetsåtgärder och incidentrapportering. Nationellt cybersäkerhetscenter: https://www.ncsc.se/sv/radgivning-och-stod/cybersakerhetslagen-nis2/cybersakerhetslagen-for-ledningen/
Nationell satsning på cybersäkerhet 2026–2028 Redogör för regeringens finansiella satsning på 300–400 miljoner kronor per år under perioden till NCSC samt kommuner och regioner. Techlaw.se: https://techlaw.se/sverige-regeringen-foreslar-en-nationell-satsning-pa-cybersakerhet/