Kraftfulla AI-modeller väcker ökad oro bland säkerhetsexperter. Organisationer behöver ta hänsyn till att AI är både ett akut cyberhot och ett kraftfullt verktyg för försvar, enligt en global cybersäkerhetsrapport av revisions- och rådgivningsbolaget KPMG.
Enligt rapporten använder hotaktörer redan idag AI för att automatisera och skala upp attacker på ett sätt som tidigare var omöjligt. Automatiserade cyberattacker kan idag orkestreras i stor skala, ofta med många AI-agenter som arbetar parallellt. Samtidigt sprids så kallade "shadow agents" – autonoma AI-agenter som dyker upp i organisationer utan att säkerhetsteamen känner till dem, ibland skapade av andra agenter.
– Utvecklingen kring kraftfulla AI‑modeller visar hur snabbt hotbilden förändras. Det här handlar inte om en framtida risk – utan om förmågor som redan i dag kan utnyttjas för att skala och automatisera cyberangrepp i en takt vi aldrig sett tidigare, säger Visar Lapashtica, partner och ansvarig för cybersäkerhet på KPMG Sverige.
Samtidigt påpekar han att det är det viktigt att inte fastna i alarmism:
– Samma teknik ger också organisationer helt nya möjligheter att stärka sitt försvar. Avgörande blir hur snabbt ledning och styrelse förstår konsekvenserna, sätter tydliga ramar för AI‑användning och investerar i rätt kompetens, fortsätter Visar Lapashtica.
AI stärker försvaret – men kräver rätt förutsättningar
AI utgör inte bara hot utan erbjuder också stora möjligheter att stärka försvarsförmågan för de organisationer som agerar rätt. AI kan analysera enorma datamängder, identifiera hot och mönster i stora datamängder samt arbeta dygnet runt.
– Användningen av AI och automation kommer att vara helt avgörande för att hantera den växande attackytan, säger Visar Lapashtica.
92 procent av teknikchefer globalt uppger att förmågan att hantera AI-agenter kommer att bli en viktig kompetens inom fem år, enligt KPMG Global Tech report 2026, med svar från 2 500 IT-chefer.
Tre akuta prioriteringar för svenska organisationer
Bolaget identifierar flera områden där organisationer behöver agera omgående:
Säkra AI-systemen från start: Säkerhet måste byggas in i AI-lösningar redan från designstadiet – inte läggas till i efterhand. Organisationer behöver tydliga ramverk för hur AI-agenter får agera och kontinuerlig övervakning av deras beteende.
Hantera icke-mänskliga identiteter: AI-agenter, servicekonton och maskiner överstiger redan mänskliga användare i många fall. Intrång via tredje part har blivit en av de mest betydande säkerhetsriskerna för organisationer globalt, enligt rapporten. Klassiska identitets- och behörighetssystem räcker inte längre.
Bygg säkerhetsförmåga med långsiktighet i fokus: I många organisationer har cyberhotens komplexitet vuxit snabbare än tillgången till relevant kompetens. Det gör att säkerhetsorganisationer ofta tvingas prioritera det akuta framför det långsiktigt robusta. Att säkerställa kontinuerlig tillgång till rätt kompetens och erfarenhet blir därför en avgörande faktor för att upprätthålla motståndskraft över tid.
– Bristen på rätt kompetens är redan i dag ett av de största hindren för att hantera en mer avancerad och AI‑driven hotbild. För svenska företag är cybersäkerhet inte längre bara en teknikfråga utan de organisationer som kombinerar teknik med rätt människor, styrning och externa partners kommer stå starkast framåt, säger Visar Lapashtica.
Om rapporten
Rapporten är baserad på data från tusentals företagsledare globalt från flera separata undersökningar, insikter från experter på Google, Microsoft, Palo Alto Networks och ServiceNow samt insikter från 20 cybersäkerhetsexperter på KPMG globalt.
