När AI möter cybersäkerhet: från risk till möjlighet

När AI möter cybersäkerhet: från risk till möjlighet

AI förändrar cyberlandskapet i grunden. Samma teknik som skyddar oss används nu av angripare – och ju mer AI vi bygger in i våra verksamheter, desto större blir attackytan. För att lyckas krävs att cybersäkerhet och AI inte ses som två separata områden, utan som två sidor av samma mynt.

Sofie Perslow och Pernilla Rönn på DI Tech Strategy Summit om risker och möjligheter med AI och cybersäkerhet.

När AI blir både försvar och vapen

AI har redan börjat omdefiniera cybersäkerheten. Cyberkriminella använder generativa modeller för att skapa trovärdiga phishingmejl, deepfakes och automatiserade bedrägerikampanjer i stor skala. Verktyg som tidigare krävde avancerad teknisk kompetens finns idag kommersiellt tillgängliga för några tiotal dollar i månaden.

AI används också för att utveckla och variera skadlig kod, hitta sårbarheter och manipulera befintliga AI-system – allt med ökad precision och hastighet.

”Vi ser i praktiken hur samma AI-teknik används på både angripande och försvarande sida. Samtidigt som vi stärker våra säkerhetsförmågor utvecklas nya sätt för angripare att utnyttja tekniken.”

– Pernilla Rönn, affärsområdeschef för cybersäkerhet, HiQ

Men AI är inte bara ett hot. I takt med att cybersäkerhetslösningar blir mer intelligenta används AI för att upptäcka och stoppa intrång betydligt snabbare än tidigare. I Security Operations Centers hanteras idag upp till hälften av alla incidenter med stöd av AI, som analyserar loggar, identifierar avvikelser och prioriterar hot i realtid.

Tre sätt AI förändrar cyberhoten

  1. Angripare skalar upp med generativ AI. Hyperpersonliga phishingmejl, röstkloner och deepfakes kräver inte längre avancerad teknik – bara tillgång till färdiga verktyg.
  2. Attackytan växer snabbt. AI används för att generera ny kod, hitta sårbarheter och kringgå försvar i realtid.
  3. Försvararna blir smartare. AI används i detektering, analys och respons – men kräver rätt implementation för att inte skapa nya risker.

En större attackyta och nya sårbarheter

När AI integreras i allt fler delar av verksamheten ökar både effektiviteten och komplexiteten. Det skapas nya attackytor i dataflöden, kod och beslutsprocesser. Samtidigt ser vi ett växande fenomen av så kallad skugg-AI – AI-lösningar som används i organisationen utan att ha godkänts, riskbedömts eller testats.

”Utan standardiserade och säkra AI-lösningar söker sig medarbetare till egna verktyg. Resultatet blir ett shadow-AI-landskap med fragmenterad data, låg spårbarhet och ökade efterlevnadsrisker.”

– Sofie Perslow, affärsområdeschef för AI, HiQ

För att förebygga skugg-AI krävs tre saker:

  • Tydligt ägarskap för AI – en central ansvarig som samordnar strategi, riskbedömning och riktlinjer.
  • En kultur av medvetenhet – där medarbetare förstår både värdet och riskerna med AI, och utbildas i hur verktygen får användas.
  • Bra och godkända alternativ – säkra plattformar som är lika smidiga som de öppna verktygen, så att medarbetare inte känner behov av att gå runt organisationen.

När dessa delar saknas skapas osynliga risker för dataläckage, bias och bristande transparens. Det är här governance och kultur blir avgörande. Inte bara för att undvika incidenter, utan för att kunna arbeta med AI på ett hållbart och affärsdrivet sätt.

AI som en del av cybersäkerhetsförsvaret

Samtidigt ger AI helt nya möjligheter till försvar.

  • Detektering och respons: AI-drivna lösningar (XDR/NDR) identifierar avvikelser i nätverk och endpoints i realtid.
  • Incidentanalys: Generativa modeller sammanfattar incidenter, triagerar ärenden och hjälper säkerhetsteam och SOC-analytiker att agera snabbare och mer effektivt.
  • Threat intelligence: AI-drivna kunskapsgrafer kartlägger läckta data, trender och attacker på dark web innan de utnyttjas.

”AI kan göra säkerhet mer träffsäker, men bara om man bygger den på rätt sätt. Det handlar om att kombinera teknisk innovation med tydlig styrning och mänsklig involvering och kontroll.” – Pernilla Rönn

Så bygger du säker AI – utan att bromsa innovationen

HiQ:s arbete med säker AI vilar på tre grundprinciper:

  • Privacy: Säker hantering av data genom anonymisering, spårbarhet och medvetenhet om bias.
  • Resilience: Ständig testning, misuse detection och rollback-mekanismer som en del av arkitekturen.
  • Transparency: Loggning, spårbarhet och human-in-the-loop – avgörande både för AI Act och för förtroende.

Inom resilience finns en viktig insikt: AI-system som är integrerade i kritiska miljöer har sällan en enkel av-knapp.

”När AI används i kritiska system är det ofta tekniskt omöjligt att bara stänga av. Istället behöver man bygga rollback-mekanismer, misuse detection och operativa kill switches som kan aktiveras i realtid utan att stoppa hela verksamheten.”

– Sofie Perslow

Syftet är inte att sakta ner utvecklingen, utan att skapa system som går att styra och återställa. Även under press.

“Säkerhet ska inte bromsa innovation – den ska möjliggöra den. När säkerhet är en del av designen från början skapar man en miljö där AI kan bidra till både effektivitet och trygghet.”

– Sofie Perslow

Från skydd till strategi

AI och cybersäkerhet är inte längre separata discipliner – de formar tillsammans hur företag utvecklas, automatiserar och innoverar. För att framtidens digitala lösningar ska vara hållbara måste säkerheten byggas in från start, inte läggas på i efterhand.

HiQ hjälper företag och samhällsaktörer att utveckla AI-drivna lösningar där säkerhet, affärsvärde och innovation går hand i hand. För framtidens innovationer finns ingen av-knapp – men det finns sätt att bygga dem säkert.

Jobba på HiQ

Kontakta oss!

Välj ditt närmaste kontor, ser fram emot att prata!

Läs fler artiklar här!

insight Mjukvaruutveckling i offentlig sektor 2025:Digital transformation, datamodernisering och samverkan i praktiken
insight Cybersäkerhet i offentlig sektor 2025: offensiva och defensiva strategier
insight EU:s AI-omtag rätt väg för att behålla Europas ansvarsfulla konkurrenskraft
insight Offentlig sektor 2025: AI som kraft, kompass och katalysator
insight Atlassian Rovo: AI som navet för framtidens samarbete
insight Del 3: Plattformisering och digital motståndskraft: affärsstrategi på molnets villkor
insight Del 1: AI och kompetensväxling: redo för nästa stora skifte?
insight Del 2: Social engineering och cyberhot: den mänskliga faktorns återkomst
insight Windows 10-supporten upphör – så påverkas företag och vad du behöver göra nu 
insight Möt Laura Vantellini, HiQ:s nya Managing Director i Tyskland 
insight Digitalisering, AI och framtidens Sverige – samtal med civilminister Erik Slottner
insight Kunddata ny guldgruva – och hackarna gräver redan
insight Kvantdatorer och cybersäkerhet – från framtidshot till strategisk verklighet
insight Ny rapport visar hur vi använder ChatGPT: Som att köpa en iPhone och bara använda ficklampan
insight Från kris till insikt: Så bygger vi en säkrare digital offentlig sektor
insight Cyberlandskapet 2020–2025: Från pandemichock till AI-drivna hot
insight AI sätter ny standard för bankernas bedrägeribekämpning
insight När naturen slår till: så kan AI skydda energisystemet från nästa kris
insight AI gör Jira till utvecklarnas nya assistent
insight Bara fem procent lyckas med AI – så undviker du att bli en av förlorarna
insight Från frusen firmware till adaptiv intelligens: Embedded software förändrar spelplanen
insight Edge AI: intelligensen som flyttar in i systemen
insight Digital Resilience – nästa konkurrensfördel
insight Från Docker till Kubernetes – historien om hur vi bygger nästa generations digitala ekosystem
insight De 11 hetaste AI-agenterna 2025 – och hur de redan förändrar affären
insight AI-erfarenheter från utveckarens vardag: hur du använder AI till kod
insight Från data till agens: Navigera AI-mognadens väg mot agentiska system
insight Vad betyder ”Developer Experience” egentligen – och varför bryr sig affärsverksamheten?
insight Utvecklarens Framtid: Vad State of Software 2025 avslöjar om morgondagens tekniska roller
insight Från årsmodell till ständigt aktuell – hur mjukvaran omformar bilens livscykel
insight AI i elnätet – från framtidsvision till faktisk tillämpning
insight Effektivitet utan genvägar – så får du ut mer i varje steg av utvecklingscykeln
insight Intervju med Ashkan Fardost: Därför måste vi förstå tekniken som något djupt mänskligt
insight Mot en datadriven framtid: Falu Energi & Vattens strategiska resa
insight Trygg på svenska – ett språkinitiativ som bygger mod och gemenskap 
insight Java på molnens villkor – best practise för AWS, Azure och GCP
insight Att bygga en techbransch där alla känner sig hemma
insight Spring Boot, Quarkus eller Micronaut? Vi guidar dig rätt i ramverksdjungeln
insight AI – Tillverkningsindustrins sköld mot handelstullarnas nya verklighet?
insight Så bygger du förändringsstarka team – med Annika R Malmberg i Tech Royale
insight Vibe coding vs. DevOps: Framtiden för mjukvaruutveckling i AI-eran? 
insight Från trådar till tusental – så förändrar virtuella trådar hur vi skriver Java
insight Hur företag kan implementera POUR-principerna i sin digitala strategi inför EAA
insight Allt du behöver veta om digital tillgänglighet inför juni 2025
insight Så kan techproffs i början av karriären förbereda sig för framtidens DevOps
insight Varför CxO bör ha DevOps på sin radar
insight Trenderna som formar DevOps under 2025
insight ”Vi måste rusta oss mot en allt mer komplex hotbild”
insight DeepSeek och AI-kapprustningen – Vad betyder det för Sverige?
insight Unlearning för DevOps-team: En nyckelfärdighet för framtiden
insight DevOps och AI: Att bygga system som lär och anpassar sig
insight Om ledarskap och partnerskap inom tech med Simona Bamerlind
insight Hur du leder en techdriven organisation – Insikter från Ledarlabbet
insight Lär dig mer om CRA: en väg till ökade konkurrens-fördelar
insight En praktisk guide till Figmas Dev Mode
insight AI, cybersäkerhet och framtidens underrättelsearbete – ett samtal med Staffan Truvé
insight Så undviker du AI-projektens vanligaste fallgropar
insight Cybersäkerhet i fokus under oktober: Hur vi kan skapa ett tryggare digitalt samhälle
insight Förstå PSD3 och PSR: Varför de är viktiga och vad du behöver veta
insight Open Banking och API-ekonomin: Drivkrafter till ny innovation inom finans
insight Sveriges finansiella infrastruktur ur ett tech-perspektiv
insight Fem nycklar för IT- och techdriven innovation – lärdomar från Radar Talk
insight Autonoma fordon och revolutionen inom transportsektorn
insight AI och hållbarhet: Möjligheter, utmaningar och vägen framåt.
insight NIS2 – inte bara för samhällsviktiga funktioner
insight Fyra expertråd om affärsnytta med GAI
insight Ta täten inom Industriell IoT
insight Hur väl känner vi till barnens digitala preferenser, egentligen?
insight Norden tar täten i AI-racet
insight AI-utvecklingen i nordiska energi- och tillverkningsbolag
insight Revolutionen av AI-infrastruktur
insight Vaska fram guldet i din data
insight Styr rätt i AI-revolutionen
insight Skippa projekt & pi i mjukvaru-utvecklingen
insight Vad händer om din mjukvara fallerar?
insight Så gör HiQ för att hjälpa dig och ditt företag
insight Kulturen avgörande för att nå i mål med digitala investeringar 
insight AI – från data till affärsbeslut