Till innehållet
Placeholders logotyp, till startsidan
Tipsa oss

AI-modellers påverkan på cybersäkerheten

Publicerad 24 juni 2026
Nya AI-modeller, så kallade stora språkmodeller, har rönt stor uppmärksamhet på grund av förmågan att upptäcka och utnyttja tidigare okända sårbarheter i informationssystem. Det innebär nya utmaningar i säkerhetsarbetet för organisationer.

Den generella bilden är att avancerade AI-system kan identifiera, kombinera och exploatera sårbarheter betydligt snabbare än vad organisationer tidigare har kunnat göra med traditionella metoder. Säkerhetspolisen följer löpande utvecklingen på området, tillsammans med Nationellt cybersäkerhetscenter (NCSC) och andra samverkanspartners.

Mot bakgrund av utvecklingen är det viktigt att verksamhetsutövare som bedriver säkerhetskänslig verksamhet fortsätter arbeta aktivt med åtgärder enligt Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1) och andra åtgärder som bedöms nödvändiga.

Utvecklingen på AI-området aktualiserar vikten av att arbeta aktivt med säkerhetsskyddsanalysen, åtgärderna i säkerhetsskyddsplanen och särskilda säkerhetsskyddsbedömningar. Det finns ett antal generella åtgärder som verksamhetsutövare kan vidta för att stärka sitt skydd. Åtgärderna avser i första hand informationssystem i säkerhetskänslig verksamhet med nätverkskomponenter, och i synnerhet informationssystem som är exponerade mot internet.

Säkerställ handlingskraft

De nya AI-modellernas förmågor gör att tidsfönstret mellan upptäckten av en sårbarhet och dess faktiska exploatering krymper kraftigt. Tidigare kunde organisationer förlita sig på att det fanns ett visst tidsfönster för säkerhetsuppdateringar efter att en sårbarhet blivit känd. I en nära framtid bedöms detta fönster minska drastiskt. Detta gör att det inte längre räcker med traditionell sårbarhetshantering och säkerhetsuppdateringar.

Ett större fokus bör läggas på handlingskraft där snabb upptäckt, prioritering, begränsning, isolering och återhämtning bör prioriteras. Planerade responsmekanismer och automatisering bedöms spela en allt viktigare roll. Även förmågan att upptäcka intrång får en större betydelse, då många sårbarheter som inte hunnit hanteras av leverantörerna kan bli allmänt kända.

Logisk och fysisk separation

Som verksamhetsutövare behöver man säkerställa efterlevnad av Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1) och bestämmelserna om logisk och fysisk separation samt enkelriktad kommunikation för informationssystem med säkerhetsskyddsklassificerade uppgifter. Fysisk separation är ett krav för informationssystem som ska hantera säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen hemlig eller högre. Det kan också vara aktuellt att överväga att införa fysisk separation även i andra fall då detta ger ett gott skydd som kan bryta en angreppskedja.

Isolerad återställningsförmåga

Det är även viktigt att säkerställa efterlevnad av bestämmelsen om säkerhetskopiering. Det bör övervägas att vid sidan av kraven i föreskrifterna kontrollera att både uppgifter och informationssystem går att återskapa från säkerhetskopiorna. Verksamhetsutövare bör tillse att säkerhetskopiorna är isolerade och oföränderliga för att göra det svårare för en antagonist att förstöra kopiorna i samband med ett angrepp. Det kan övervägas att begränsa de mest skyddsvärda informationssystemen till enkelriktad kommunikation och att ha separata återställningsmiljöer.

Se över cyberhygien – minska exponering och försvåra angreppskedjor

Segmentering och kontrollerad kommunikation begränsar och fördröjer intrång samt förbättrar möjligheterna till detektion. Verksamhetsutövare bör överväga att se över identitetshantering så som behörighetskontrollsystem, autentisering och systemadministrativ åtkomst. Som verksamhetsutövare behöver man även planera utifrån att intrång kommer att ske eller redan har skett. Exponeringen av informationssystem behöver kontinuerligt ses över, i synnerhet vad gäller äldre system och OT-system som kan ha ett sämre inbyggt skydd. Beroenden i övrigt, som leveranskedjor, bör även beaktas.

Omvärldbevaka – följ utvecklingen

Det är viktigt att verksamhetsutövare som bedriver säkerhetskänslig verksamhet genom omvärldsbevakning följer den generella förmågeutvecklingen på AI-området. Genom omvärldsbevakning får man en bättre bild av vilka förmågor en antagonist kan använda, vilket är en förutsättning för att man ska kunna vidta nödvändiga säkerhetsskyddsåtgärder. Det är också viktigt att ställa krav på sina leverantörer, till exempel att de testar sina system mot nya AI-modeller. Riskerna i förhållande till AI-utvecklingen är en verksamhetsrisk och en ledningsfråga, inte endast en teknisk risk.

Användandet av AI och nya arbetssätt för defensiva ändamål kommer att bli nödvändigt. Samtidigt bör det ske med viss försiktighet då det medför nya och ej ännu väl förstådda risker. Bland riskerna finns att hotaktörer kan påverka modellerna och deras träningsdata samt modellernas oberäknelighet. Andra risker finns kring leverantörskedjan och tillgång till AI-modellerna över tid när de får en allt större betydelse för organisationers motståndskraft.

Senast ändrad

 24 juni 2026

Dela denna artikel

Placeholderlogotyp

Säkerhetspolisen avvärjer hot mot Sveriges säkerhet och mot medborgarnas fri- och rättigheter. Vårt uppdrag är att säkra framtiden för demokratin.

Sociala medier

Följ Säkerhetspolisen i sociala medier. Vi finns på Instagram, Linkedin och Youtube.

Tipsa oss

Har du sett eller hört något som Säkerhetspolisen kan ha nytta av i arbetet för att skydda Sverige?

Till tipssidan

Telefon: 010-568 70 00

Säkerhetspolisen

Box 12312

102 28 Stockholm

Tfn: 010-568 70 00

Om kakor på webbplatsen

På denna webbplats används endast nödvändiga kakor för att webbplatsen ska fungera. Genom att klicka på "Jag förstår" sätts också en kaka för att fortsätta hålla meddelandet stängt.

Läs mer om kakor