AI-baserede systemer bryder alle grænser for autonom cybersikkerhed – hvad betyder det for fremtiden?

AI-modeller overgår alle forventninger inden for cybersikkerhed

To af verdens mest avancerede AI-modeller, Claude Mythos Preview fra Anthropic og GPT-5.5 fra OpenAI, har ifølge nye undersøgelser revolutioneret den måde, hvorpå AI-systemer løser autonome cybersikkerhedsopgaver. Resultaterne, offentliggjort onsdag af Storbritanniens AI Security Institute (AISI) og Palo Alto Networks, viser, at begge modeller har overgået alle tidligere mål for udviklingstempoet.

AI’s hastighed fordobles på månedsbasis

AISI, som evaluerer banebrydende AI-modeller på vegne af den britiske regering, rapporterer, at Claude Mythos Preview og GPT-5.5 har overgået den hidtidige tendens, hvor AI’s evne til at løse cyberopgaver tidligere blev fordoblet hvert femte måned. Nu sker denne udvikling på månedsbasis – en acceleration, der tidligere blev forventet først om år.

"Frontier AI’s evne til at håndtere autonome cyber- og softwareopgaver udvikler sig hurtigt. Den tid, det tager for AI at løse opgaver, der tidligere krævede menneskelig ekspertise, er nu blevet fordoblet på få måneder," skriver AISI i sin rapport.

Revolutionerende resultater i simulationsmiljøer

De mest overbevisende beviser på AI’s nye kapaciteter kommer fra AISI’s cyber ranges – strukturerede simulationsmiljøer, der efterligner flertrins cyberangreb på sårbare netværk. Her lykkedes det Claude Mythos Preview at løse to af institutets mest udfordrende scenarier:

• "The Last Ones" – en 32-trins simuleret angreb på et virksomhedsnetværk – blev løst i 6 ud af 10 forsøg.
• "Cooling Tower", som tidligere var uløseligt for alle AI-modeller, blev løst i 3 ud af 10 forsøg.

GPT-5.5 løste "The Last Ones" i 3 ud af 10 forsøg. Ingen tidligere model havde formået at gennemføre begge scenarier.

Palo Alto Networks, som uafhængigt har testet modellerne, bekræfter resultaterne. Virksomheden har identificeret 26 nye sårbarheder (CVEs) på blot én måned – et tal, der normalt tager flere måneder at nå. Alle kritiske sårbarheder i deres SaaS-produkter er blevet rettet, og rettelser er tilgængelige for kundedrevne systemer.

Hvad betyder dette for fremtidens cybersikkerhed?

Eksperter understreger, at udviklingen rejser alvorlige spørgsmål om, hvorvidt traditionelle sikkerhedsforanstaltninger kan holde trit. "De seneste modeller er exceptionelt dygtige til at identificere sårbarheder og omdanne dem til kritiske exploit-stier i realtid," skriver Palo Alto Networks.

"AI’s evne til at udføre cyberangreb autonomt udvikler sig hurtigere end vores evne til at forsvare os. Dette er ikke længere en fremtidig trussel – det er en nutidig realitet," siger en anonym cybersikkerhedsekspert til AISI.

AISI påpeger dog, at undersøgelserne er baseret på et begrænset antal modeller, og at de mest komplekse opgaver mangler sammenligningsdata fra menneskelige eksperter. Alligevel holder tendensen: Selv hvis man fjerner en enkelt model fra analysen, ændres den estimerede fordoblingstid med mindre end en måned.

Fremtidige udfordringer og muligheder

Mens AI’s kapaciteter inden for cybersikkerhed vokser eksponentielt, advarer forskere om, at dette også åbner døren for nye trusler. Organisationer bliver nødt til at tilpasse sig hurtigt for at undgå at blive overhalet af udviklingen.

"Vi står over for en ny æra, hvor AI ikke blot assisterer, men aktivt udfører cyberoperationer. Dette kræver en fundamental ændring i, hvordan vi tænker sikkerhed," siger en repræsentant fra METR, en nonprofit organisation, der forsker i AI’s softwarekapaciteter.