Iraklis Symeonidis
Senior researcher
Kontakta Iraklis
AI förändrar cybersäkerheten och hotbilden
AI gör systemen smartare, snabbare och mer automatiserade. Samtidigt öppnas nya angreppsvägar som traditionella IT skydd inte täcker. Det handlar om motståndskraft i designen, säkerhet över hela livscykeln och samarbete mellan sektorer. Budskapet är enkelt. Skydda AI som mål, och skydda mot AI när angripare använder tekniken för offensiv.
Varför AI kräver ett annat säkerhetstänk
AI-system är datadrivna, adaptiva och ofta icke-transparenta. De fallerar och läcker på sätt som traditionell programvara inte gör, på grund av svårtolkad beslutslogik, ökad attackyta, integritetsläckor och nya sårbarheter. Hotmodelleringen måste ta hänsyn till dataursprung, modellbeteende och exponering via utdata, med insikten att AI-hot är tvåfaldiga: hot mot AI - de som riktar sig mot algoritmerna - och hot från AI, där offensiv användning riktar sig mot infrastruktur och data. Säkerhetskontroller måste täcka hela AI-livscykeln, från insamling och märkning till driftsättning och övervakning.
Hot mot AI
Angripare riktar sig direkt mot modeller. Vanliga vektorer är antagonistiskindata som tvingar fram felaktiga beslut, dataförgiftning som bäddar in bakdörrar under träning, modellinversion och slutledning av medlemskap som återskapar eller avslöjar känslig information, samt läckage via parametrar eller förtroende nivåer. Leverantörskedjan är också viktig. Osäkra datapipelines, importerade vikter eller tredjeparts förbearbetning kan introducera dold funktionalitet. Motåtgärder kombinerar antagonistisk träning, indata validering, stark datastyrning, utdata begränsning, integritetsskydd och åtkomstkontroll.
Hot från AI
Angripare använder AI för att automatisera, skala och anpassa offensiv. Språkmodeller skapar övertygande nätfiske i volym. Deepfakes möjliggör identitetsbedrägerier i röst, bild och video. Adaptiv skadlig kod muterar för att undvika signaturbaserade verktyg. AI accelererar rekognosering, login ifyllning och sårbarhetsjakt. I strategiska sammanhang innebär autonoma system och storskalig övervakning etiska och regulatoriska risker när tillsynen är svag.
Livscykelsäkerhet från början
Säkerhet kan inte komma sist. Börja med motståndskraft i designen. Dokumentera modellen med transparenta kort och riskregister. Instrumentera dataintag och träningskörningar. Testa robusthet mot undvikande och förgiftning innan release. Begränsa utdata och logga frågor i produktion. Övervaka drift, bias och läckage. Behandla uppdateringar som kontrollerade ändringar med återställning och attester. Integrera säkerhetsgranskningar i MLOps.
Ramverk och taxonomier som hjälper
Använd NIST AI RMF för att strukturera styrning över Govern, Map, Measure, Manage. Tillämpa ISO/IEC 23894 för AI specifika risker tillsammans med ISO/IEC 27001. Använd STRIDE, OWASP Machine Learning Security Top 10 och MITRE ATLAS för att klassificera och testa AI angreppsvägar. I reglerade miljöer bygger man strukturerade försäkrande fall som kopplar bevis till säkerhetskrav.
Praktiska steg
Gör principer till praktik med konkreta åtgärder.
- Hotmodellera AI tidigt. Kartlägg tillgångar, datakällor, beroenden och exponering. Använd STRIDE och MITRE ATLAS för AI specifika attacker.
- Säkra dataflöden från början till slut. Validera, filtrera och spåra ursprung före träning. Kontrollera tredjeparts dataset och vikter.
- Testa robusthet systematiskt. Kör adversarial tester för undvikande och förgiftning. Övervaka läckageindikatorer och begränsa utdata när det behövs.
- Dokumentera och förklara. Underhåll modellkort, felanalys och förklarbarhet efter driftsättning. Anpassa dokumentation till styrningskrav.
- Instrumentera driften. Logga frågor, upptäck avvikande användning och begränsa åtkomst. Övervaka drift och trigga säker reträning.
- Säkerställ och attestera. Bygg assurance cases och använd runtime attestation för modeller och beroenden. Integrera säkerhet i CI/CD.
- Öva realistiskt. Använd cyber range övningar och red teaming för att förbereda team och korta svarstider.
Aktörer och styrning
Säker AI är en gemensam insats. Statliga aktörer, cyberkriminella, insiders och oavsiktliga utlösare formar landskapet. Anpassa tekniska skydd till lagar och etik. Samordna med nationella myndigheter och kompetenscenter. Dela signaler snabbt mellan sektorer.
Vad litteraturen visar
Vår genomgång omfattar 212 källor från akademi och grå litteratur. Publikationer ökade kraftigt 2024 och fortsätter 2025. Teman omfattar antagonistiska attacker, generativ AI, styrning och kritisk infrastruktur. Tekniska mekanismer dominerar, men intresset för styrning ökar. Evidensen stödjer livscykelsäkerhet och motståndskraft i designen.
Hur RISE kan hjälpa
RISE erbjuder en neutral plattform där företag, myndigheter och forskare möts, testar lösningar och bygger gemensamma standarder. I Cyber Range kan organisationer öva verkliga attacker mot sina egna system utan skada. Forskningen kombinerar tekniska kontroller med mänskliga faktorer, utbildning och rutiner. Arbetet är utfört som en del av CitCom.ai Testing and Experimentation Facility (TEF), medfinansierat av Europeiska unionen, samt STRIDE-projektet (Secure and Resilient Infrastructure for Digital Enterprises), finansierat av Vinnova, och har genomförts inom Center for Cybersecurity vid RISE.
Uppmaning till handling
Nyfiken på hur AI-säkerhet gäller för dina system? Kontakta RISE för att utforska insikter, utmaningar och möjligheter genom hela din AI-livscykel.
