Alla insikter
    Max Västhav

    AI och cybersäkerhet: när sårbarheter hittas snabbare än de fixas

    Anthropic Project Glasswing visar att AI kan hitta tusentals kritiska sårbarheter. Den nya flaskhalsen är triage, patchning och styrning — inte upptäckt.

    AIcybersäkerhetAI-agenterautomationpatch management

    AI förändrar cybersäkerhet på ett mer konkret sätt än de flesta trendspaningar antyder.

    Det handlar inte bara om bättre phishingmejl, smartare attacker eller nya verktyg för säkerhetsteam. Den stora förändringen är att AI nu börjar flytta flaskhalsen i sårbarhetshantering.

    Tidigare var det svårt, dyrt och långsamt att hitta allvarliga sårbarheter i komplex mjukvara. Nu visar Anthropic med Project Glasswing att AI-modeller kan hitta stora mängder high- och critical-severity-sårbarheter i systemkritisk mjukvara och open source-projekt.

    Det låter först som en ren försvarsvinst. Men slutsatsen är mer obekväm:

    Det svåra blir inte längre att hitta sårbarheter. Det svåra blir att verifiera dem, prioritera dem, rapportera dem, patcha dem och säkerställa att patchen faktiskt är utrullad.

    För företag innebär det att säkerhetsarbetet behöver bli mycket mer operativt. Fler alerts räcker inte. Bättre workflows behövs.

    Vad Project Glasswing visar

    Anthropic beskriver Project Glasswing som ett samarbete för att säkra kritisk mjukvara innan allt mer kapabla AI-modeller kan användas offensivt i större skala.

    I den initiala uppdateringen skriver Anthropic att de och deras ungefär 50 partners, med hjälp av Claude Mythos Preview, har hittat över 10 000 high- eller critical-severity-sårbarheter i systemiskt viktig mjukvara.

    De har även skannat över 1 000 open source-projekt. Där uppskattade modellen först 6 202 high- eller critical-severity-sårbarheter av totalt 23 019 fynd. Efter mänsklig triage av en delmängd visade sig 90,6 procent vara verkliga true positives, och 62,4 procent bekräftades som high eller critical.

    Exemplen är tunga:

    • Cloudflare rapporterade 2 000 hittade buggar, varav 400 high eller critical, i kritiska system.
    • Mozilla hittade och fixade 271 sårbarheter i Firefox 150 vid test med Mythos Preview.
    • Anthropic lyfter även ett wolfSSL-fynd där modellen konstruerade en exploit som kunde möjliggöra certifikatförfalskning.

    Det här är inte en vanlig “AI kan hjälpa lite med kodgranskning”-historia. Det är ett tecken på att frontiermodeller börjar bli användbara för avancerad sårbarhetsanalys i praktiken.

    Den nya flaskhalsen: från discovery till operations

    Det mest intressanta i Glasswing-uppdateringen är inte bara antalet fynd. Det är Anthropic själva som säger att framsteg i mjukvarusäkerhet tidigare begränsades av hur snabbt man kunde hitta nya sårbarheter. Nu begränsas arbetet av hur snabbt man kan verifiera, rapportera och patcha de stora mängder sårbarheter som AI hittar.

    Det är en viktig skillnad.

    Om en AI-modell kan hitta tusentals potentiellt allvarliga problem, men varje problem kräver mänsklig analys, koordinering med maintainers, patchdesign, testning och utrullning, skapas en ny typ av säkerhetsskuld.

    Säkerhetsflödet blir ungefär så här:

    1. AI eller scanner hittar ett möjligt problem.
    2. Någon måste avgöra om fyndet är verkligt.
    3. Någon måste bedöma risk och affärspåverkan.
    4. Någon måste äga åtgärden.
    5. En patch eller mitigation måste tas fram.
    6. Patchen måste testas.
    7. Patchen måste deployas.
    8. Någon måste verifiera att sårbarheten inte längre är exploaterbar.
    9. Beslut, undantag och kvarvarande risk måste dokumenteras.

    Det här är inte primärt ett modellproblem. Det är ett processproblem.

    Och det är där många organisationer kommer få det svårt.

    Varför detta spelar roll även för mindre företag

    Det är lätt att avfärda Glasswing som något som bara rör stora techbolag, banker, molnleverantörer och open source-maintainers.

    Men nästan alla moderna företag bygger på samma underliggande lager: open source-bibliotek, SaaS-plattformar, molninfrastruktur, containers, plugins, integrationsplattformar, API:er och tredjepartsleverantörer.

    Ett svenskt SMB behöver inte utveckla en egen webbläsare för att påverkas av den här utvecklingen. Det räcker att man använder:

    • ett CMS med plugins,
    • ett exponerat API,
    • en integrationsplattform,
    • egenutvecklade interna appar,
    • äldre beroenden i en kodbas,
    • molntjänster med felaktig konfiguration,
    • eller system där patchrutinerna är otydliga.

    När AI sänker kostnaden för att hitta och exploatera sårbarheter blir “vi är för små för att vara intressanta” ett svagare argument. Automatiserad scanning bryr sig inte om företagsstorlek. Den bryr sig om exponering, svaga beroenden och enkla attackvägar.

    Problemet med fler alerts

    Den naturliga reaktionen är att köpa ännu ett säkerhetsverktyg. En bättre scanner. En AI-driven kodgranskare. En ny dashboard.

    Det kan vara rätt. Men bara om organisationen samtidigt bygger förmågan att agera på fynden.

    Annars blir resultatet bara mer brus.

    Många företag har redan alerts från dependency scanners, molnplattformar, endpointverktyg, CVE-flöden, pentester, leverantörsmejl och interna kodgranskningar. Problemet är sällan att det saknas signaler helt. Problemet är att signalerna inte blir till ägda, prioriterade och verifierade åtgärder.

    Frågorna som avgör säkerhetsnivån är ofta enkla:

    • Vilka system är exponerade mot internet?
    • Vilka beroenden används i produktion?
    • Vem äger respektive system?
    • Vad räknas som critical hos oss?
    • Hur snabbt måste critical och high åtgärdas?
    • Hur dokumenterar vi riskacceptans?
    • Hur vet vi att en patch faktiskt nådde produktion?

    Utan svar på de frågorna skapar AI-säkerhetsverktyg främst en längre backlog.

    AI-agenter som defensiv infrastruktur

    Den praktiska möjligheten ligger i att använda AI-agenter och automation på rätt nivå.

    Inte som “autonom säkerhetschef”. Inte som svart låda som patchar produktion utan godkännande. Utan som ett lager som kopplar ihop data, verktyg, ägarskap och mänskliga beslut.

    En defensiv AI-agent kan till exempel:

    • bevaka relevanta CVE:er och advisories,
    • matcha dem mot organisationens system och beroenden,
    • berika fynd med exponering, systemägare och affärskritikalitet,
    • skapa tickets med rätt prioritet,
    • föreslå patch- eller mitigation-plan,
    • skapa PR-utkast för enkla dependency updates,
    • följa upp ägare när SLA håller på att brytas,
    • sammanfatta risk till ledning,
    • och verifiera efteråt att åtgärden faktiskt är deployad.

    Det viktiga är att agenten arbetar i ett styrt workflow. Den ska logga vad den gör, visa sina källor, lämna spårbara beslut och ha tydliga godkännandepunkter för riskabla ändringar.

    Det är skillnaden mellan AI som demo och AI som operativ kapacitet.

    En praktisk startpunkt för svenska SMBs

    För ett mindre eller medelstort företag behöver första steget inte vara avancerat. Det viktigaste är att bygga en enkel, fungerande kedja från signal till åtgärd.

    En rimlig startpunkt:

    1. Gör en systeminventering. Lista era viktigaste system, appar, integrationer, databaser och externa exponeringar.
    2. Koppla varje system till en ägare. Inte ett team i teorin, utan en person eller funktion som kan driva åtgärd.
    3. Definiera severity i er kontext. En CVE är inte lika farlig i alla miljöer. Exponering och affärskritikalitet spelar roll.
    4. Sätt patch-SLA. Till exempel critical inom 48 timmar, high inom 7 dagar, med dokumenterade undantag.
    5. Automatisera insamling och berikning. Låt AI hjälpa till att läsa advisories, mappa beroenden och skapa sammanfattningar.
    6. Behåll mänskliga approvals. Patchning, riskacceptans och produktionsändringar ska ha tydliga ägare.
    7. Följ upp patch velocity. Mät inte bara antal fynd. Mät tid från fynd till verifierad åtgärd.

    Det här är inte lika spektakulärt som en agentdemo. Men det är där säkerhetsvärdet uppstår.

    Slutsats: säkerhet blir mer workflow än dashboard

    Project Glasswing pekar på en ny fas i cybersäkerhet. AI gör det snabbare att hitta sårbarheter, och snart kommer liknande kapacitet vara bredare tillgänglig.

    Det skapar en paradox: försvarare får bättre verktyg, men angripare får också lägre kostnad för att leta efter svagheter.

    Därför blir vinnaren inte den organisation som har flest alerts. Vinnaren blir den som kan omsätta signaler till åtgärd snabbast, säkrast och mest spårbart.

    För svenska företag betyder det att AI-säkerhet inte bör börja med ännu en fristående dashboard. Den bör börja med frågan:

    Hur går ett säkerhetsfynd från upptäckt till verifierad åtgärd hos oss?

    Om svaret är oklart är det där AI-agenter och automation kan skapa verkligt värde.

    FAQ

    Vad är Project Glasswing?

    Project Glasswing är Anthropics initiativ för att använda avancerade AI-modeller defensivt mot sårbarheter i kritisk mjukvara och open source-projekt.

    Varför är AI relevant för cybersäkerhet?

    AI kan analysera kod, hitta potentiella sårbarheter, föreslå fixar och hjälpa säkerhetsteam att prioritera stora mängder information. Samtidigt kan liknande kapacitet användas offensivt, vilket ökar kraven på snabb patchning och bättre processer.

    Är detta relevant för små och medelstora företag?

    Ja. SMBs använder ofta samma open source-komponenter, molntjänster och SaaS-plattformar som större företag. Automatiserad scanning och exploatering kan träffa exponerade system oavsett företagsstorlek.

    Vad är den största risken med AI-genererade säkerhetsfynd?

    Den största risken är inte bara falska positiva fynd. Det är att organisationen drunknar i fynd utan tydligt ägarskap, prioritering, patchprocess och verifiering.

    Hur kan AI-agenter hjälpa med patch management?

    AI-agenter kan bevaka advisories, matcha sårbarheter mot interna system, berika tickets, föreslå åtgärder, följa upp ägare och verifiera patchstatus. De bör dock arbeta med mänskliga approvals för riskabla ändringar.

    CTA

    Vill du bygga AI-agenter som faktiskt stärker verksamheten — med logging, approvals och tydligt ägarskap? VasthavM hjälper svenska SMBs skapa praktiska AI- och automationsflöden som går från demo till drift.

    Cookies. Integritetspolicy