Rapport från KPMG: Viktigt att agera mot AI-drivna cyberhot

Den senaste rapporten från KPMG skapar stor oro bland säkerhetsexperter genom sin belysning av kraftfulla AI-modeller. Organisationer måste erkänna att AI utgör både en akut cyberrisk och ett starkt försvarsvapen.

Rapporten bygger på insikter från tusentals företagsledare och experter från företag som Google och Microsoft. Hotaktörer har redan börjat använda AI för att automatisera och effektivisera sina attacker.

Enligt rapporten kan cyberattacker nu utföras i stor skala med flera AI-agenter som arbetar samtidigt. Företeelsen ”shadow agents” har också ökat, där autonoma AI-agenter agerar utan att säkerhetsteam är medvetna om deras existens.

”Utvecklingen kring kraftfulla AI-modeller visar hur snabbt hotbilden förändras. Detta handlar inte om en framtida risk – utan om förmågor som redan i dag kan utnyttjas för att skala och automatisera cyberangrepp i en takt vi aldrig sett tidigare,” säger hon.

Trots dessa faror betonar hon vikten av att inte fastna i alarmism. ”Samma teknik ger också organisationer helt nya möjligheter att stärka sitt försvar. Avgörande blir hur snabbt ledning och styrelse förstår konsekvenserna, sätter tydliga ramar för AI-användning och investerar i rätt kompetens,” fortsätter hon.

AI erbjuder betydande möjligheter för organisationer som agerar rätt. Teknologin kan analysera stora datamängder och identifiera hot dygnet runt. ”Användningen av AI och automation kommer att vara helt avgörande för att hantera den växande attackytan,” säger hon.

KPMG:s undersökning visar att 92 procent av teknikchefer globalt anser att hantering av AI-agenter kommer att vara en central kompetens inom fem år.

Tre viktiga områden för svenska organisationer att fokusera på identifieras i rapporten: Först, säkerställ AI-systemens säkerhet från början. För det andra, hantera icke-mänskliga identiteter noggrant. Slutligen, prioritera långsiktig säkerhetsförmåga.

”Bristen på rätt kompetens är redan i dag ett av de största hindren för att hantera en mer avancerad och AI-driven hotbild. För svenska företag är cybersäkerhet inte längre bara en teknikfråga och de organisationer som kombinerar teknik med rätt människor, styrning och externa partners kommer stå starkast framåt,” säger hon.

Cybersecurity Considerations 2026 är KPMG:s senaste rapport som även bygger på insikter från ledande cyberexperter och undersökningar som KPMG Global Tech Report 2026.