Cybersecurity- och underrättelsemyndigheter från USA, Australien, Kanada, Nya Zeeland och Storbritannien har gemensamt publicerat en ny säkerhetsvägledning som uppmanar organisationer att behandla självständiga AI-system som en central säkerhetsfråga. Vägledningen riktar sig särskilt mot AI-agenter – mjukvara baserad på stora språkmodeller som kan planera, fatta beslut och utföra åtgärder utan mänsklig inblandning.
För att fungera kräver dessa system kopplingar till externa verktyg, databaser, minneslagring och automatiserade arbetsflöden. Detta möjliggör utförandet av flerstegsuppgifter utan löpande mänsklig granskning. Vägledningen har tagits fram av bland annat USA:s Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) samt motsvarande myndigheter i Australien, Kanada, Nya Zeeland och Storbritannien.
AI-agenter ska integreras i befintliga säkerhetsramverk
Enligt myndigheterna krävs inga helt nya säkerhetsdiscipliner för att hantera AI-agenter. Istället bör organisationer integrera dessa system i sina redan existerande cybersecurity-ramverk och styrstrukturer. Etablerade principer som nolltillit (zero trust), försvar på djupet (defense-in-depth) och minsta nödvändiga behörighet (least-privilege access) bör tillämpas även på AI-agenter.
Fem huvudsakliga riskkategorier identifierade
Vägledningen lyfter fram fem centrala riskområden för AI-agenter:
- Behörighetsrisker: Om agenter tilldelas för omfattande åtkomst kan en enskild kompromettering orsaka betydligt större skada än en traditionell mjukvarusårbarhet.
- Design- och konfigurationsfel: Bristfällig uppsättning skapar säkerhetsluckor redan innan systemet tas i drift.
- Beteenderisker: Agenter kan agera på sätt som deras utvecklare aldrig avsett eller förutsett.
- Strukturella risker: Nätverk av sammankopplade agenter kan orsaka kedjereaktioner av fel som sprider sig genom organisationens system.
- Ansvar och spårbarhet: AI-systemens beslutsprocesser är svåra att granska och loggarna svåra att tyda, vilket försvårar felsökning och orsaksanalys. Vid fel kan konsekvenserna bli konkreta: förändrade filer, modifierade behörigheter och raderade revisionsspår.
Särskilda hot som prompt injection
Vägledningen uppmärksammar även prompt injection – en metod där skadliga instruktioner döljs i data för att manipulera en agents beteende. Problemet har länge varit känt inom stora språkmodeller och vissa företag menar att det kan vara omöjligt att helt eliminera.
Identitetshantering och mänsklig kontroll
Myndigheterna rekommenderar att varje AI-agent tilldelas en verifierad, kryptografiskt säkrad identitet. Kommunikation mellan agenter och tjänster bör krypteras, och kortlivade autentiseringsuppgifter bör användas. För kritiska åtgärder krävs mänsklig godkännande, och beslutet om vilka åtgärder som ska omfattas av denna kontroll bör fattas av systemdesigners, inte av agenterna själva.
Behov av vidare forskning och standardisering
Myndigheterna konstaterar att säkerhetsbranschen ännu inte hunnit ikapp utvecklingen av AI-agenter. Vissa risker är ännu inte täckta av existerande ramverk, och vägledningen uppmanar till ökad forskning och samarbete.
"Så länge säkerhetsmetoder, utvärderingsmetoder och standarder inte har mognat fullt ut, bör organisationer anta att säkerhetsincidenter kommer att inträffa."
Relaterade artiklar
ArXiv inför årslång förbud för forskare som skickar AI-genererat slamrigt material
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Veckans toppnyheter: AI-problem, Palantir och Beach Boys
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Ny allvarlig Cisco-sårbarhet utnyttjas aktivt av hotgrupp
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic använder AI för att lyssna av akutbesök – patienter riskerar missa informationen
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI:s genombrott förändrar krigföring – Pentagon varnar för revolution
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
AI:s framfart gör identitetssäkerhet avgörande för statliga nätverk
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt för cyberattack – fabriker i Nordamerika drabbade
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app samlar in 150 000 bilder av bajs – nu säljs databasen vidare
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...