Mikkel Christensen
Microsoft advarer om, at virksomheder står over for et markant skifte i trusselsbilledet i takt med, at kunstig intelligens i stigende grad bruges i cyberangreb.
Microsoft advarer om, at virksomheder står over for et markant skifte i trusselsbilledet i takt med, at kunstig intelligens i stigende grad bruges i cyberangreb. Ifølge selskabet er traditionelle sikkerhedsmodeller ikke længere tilstrækkelige til at beskytte identitet og netværk.
Udviklingen betyder, at både offentlige og private organisationer risikerer alvorlige brud, hvis de ikke tilpasser deres sikkerhedsstrategi allerede nu.
AI ændrer spillereglerne for angreb
Ifølge Microsoft bliver AI i stigende grad brugt til at automatisere og forfine angreb mod identiteter og adgangssystemer. Det gør det lettere for angribere at udnytte svage adgangskontroller, stjålne legitimationsoplysninger og mangelfuld overvågning.
Angrebene bliver hurtigere, mere målrettede og sværere at opdage, hvilket øger presset på virksomhedernes sikkerhedsteams og tekniske infrastruktur.
Identitet som det primære angrebsmål
Microsoft peger på, at identitet nu er blevet det mest attraktive mål for cyberkriminelle. Når en angriber først har adgang til en legitim konto, kan vedkommende bevæge sig frit i systemer uden at udløse traditionelle alarmer.
Derfor anbefales det, at virksomheder behandler identitetssikkerhed som et grundlæggende forsvarslag snarere end et supplement. Det indebærer blandt andet stærkere adgangskrav og løbende validering af brugere.
Netværk uden implicit tillid
En anden central prioritet er at fjerne implicit tillid i netværk. Microsoft advarer mod arkitekturer, hvor interne brugere og systemer automatisk betragtes som sikre.
I stedet bør adgang gives dynamisk og baseret på kontekst som brugeradfærd, enhedens tilstand og risikoniveau. Det reducerer skaderne, hvis en konto kompromitteres.
Kontinuerlig overvågning og automatisering
Microsoft understreger, at manuel overvågning ikke længere kan følge med tempoet i moderne angreb. AI bør derfor også bruges defensivt til at opdage afvigelser, reagere hurtigere og lukke sikkerhedshuller i realtid.
Automatiserede reaktioner kan være afgørende for at begrænse skader, før et angreb udvikler sig til et større brud.
Et klart signal til ledelsen
Advarslen er ikke kun rettet mod it-afdelinger, men også mod virksomhedsledelser. Ifølge Microsoft kræver fremtidens sikkerhed klare prioriteringer, investeringer og strategiske valg på ledelsesniveau.
Budskabet er tydeligt: Organisationer, der ikke tilpasser sig det AI-drevne trusselsbillede i 2026, risikerer at blive overhalet af en virkelighed, hvor adgang og identitet er den svageste – og farligste – brik.
Kilder: Microsoft
