Under 2025 har artificiell intelligens (AI) inte revolutionerat cyberattacker genom helt nya angreppstekniker — istället har den gett befintliga metoder kraft, fart och tillgänglighet, enligt säkerhetsföretaget Huntress. Genom att använda generella AI‑verktyg som stora språkmodeller har hotaktörer kunnat automatisera traditionellt “tradecraft” och skapa fler attacker snabbare, utan att nödvändigtvis bli mer sofistikerade. (källa)
AI som verktyg — inte autonom angripare
I blogginlägget poängterar Huntress att de AI‑system som används i attacker 2025 — exempelvis ChatGPT och Gemini — i grunden är text‑ och kodgeneratorer. De “resonerar” inte själva eller planerar attacker, utan fungerar som verktyg som omvandlar en angripares intention till färdig kod och skript snabbare än tidigare. (källa)
Detta har sänkt tröskeln för mindre erfarna aktörer att utföra kampanjer de annars inte skulle kunna hantera. Hotaktörer kan nu:
• Generera PowerShell‑skript och batch‑kommandon snabbt
• Skapa automatiserade attacker mot system som WinRM och RDP
• Producera AI‑producerade phishing‑texter och automatiserade social‑engineering‑försök (källa)
Följden är fler attacker på kortare tid, inte nödvändigtvis ny teknik i sig (källa)
Attackfall visar verkligheten bakom rubrikerna
Huntress beskriver flera fall där AI använts i attacker — exempelvis automatiserade skript för att stjäla webbläsaruppgifter, brute‑force‑angrepp via RDP och utveckling av skadliga webbläsartillägg där AI hjälpt till att skriva koden. Dessa exempel visar ofta på slarviga eller igenkännbara AI‑genererade inslag, som felplacerade kommentarsträngar eller onödiga kodavsnitt, vilket hjälper försvarare att upptäcka dem. (källa)
Ett exempel i blogginlägget beskriver hur ett AI‑assisterat skript designat för att samla in webbläsaruppgifter från Chrome och Edge exfiltrerade data via Telegram, men med flera tecken på automatiserad kodframställning (källa)
Defensiva grundläggande åtgärder är fortfarande viktigast
Trots AI‑driven automation hävdar Huntress att fundamentet i cybersäkerhet fortfarande gäller: god grundläggande säkerhetshygien, korrekt loggning, användning av multifaktorautentisering och kontinuerlig övervakning stoppar många attacker innan de orsakar skada (källa)
Det betyder att organisationer som redan har robusta detekterings‑ och responsmekanismer står bättre rustade mot AI‑accelererade angrepp än de som inte har det. Grundläggande kontroller som segmentering, minst privilegier och snabb incidentrespons är fortfarande avgörande (källa)
Utsikt mot 2026
Huntress avslutar med att konstatera att 2026 troligen kommer att se en fortsatt trend där AI förbättrar hastigheten och automatiseringen av attacker. Samtidigt förväntas mer avancerade aktörer använda AI för att integrera komplexa tekniker, såsom hypervisor‑nivåoperationer, medan majoriteten av attacker fortfarande bygger på etablerat “tradecraft” (källa)
Sammanfattning:
AI har inte skapat helt nya attackmetoder under 2025. Istället har verktyget accelererat existerande tekniker och sänkt tröskeln för cyberbrottslingar — vilket gör snabbare, fler och mer automatiserade attacker möjliga. Samtidigt kvarstår grundläggande cybersäkerhetsprinciper som det bästa skyddet mot dessa hot.
Källförteckning: