Rapport om AI:s påverkan på molnsäkerhet: En växande hotbild

En ny analys från det framstående molnsäkerhetsföretaget Wiz belyser hur AI förändrar hotlandskapet inom molnsäkerhet. Rapporten, Cloud Threats Retrospective 2026, baseras på verkliga incidenter och visar att AI driver på existerande attackmetoder snarare än att skapa nya hot.

En av de mest anmärkningsvärda insikterna är att 80 procent av intrång under 2025 började med exponerade inloggningsuppgifter eller felaktiga konfigurationer. AI:s roll i att accelerera kända säkerhetsrisker medför potentiellt allvarliga konsekvenser.

Wiz tidigare forskning indikerar att 85 procent av organisationerna använder AI i sin verksamhet, en siffra som spås öka dramatiskt. Detta leder till att attackytorna inom molnmiljöer växer snabbt, ofta utan att säkerhetsåtgärderna kan följa med. En fjärdedel av organisationerna är osäkra på vilka AI-tjänster som används, vilket tyder på brister i säkerhetskompetens.

Denna brist på kontroll skapar fördelar för angripare. Wiz har funnit att 65 procent av ledande AI-företag har läckt autentiseringsuppgifter via publika kodförråd, vilket ökar risken för obehörig åtkomst. AI-systemens komplexitet gör att en enda komprometterad identitet kan ge åtkomst till flera system.

Hotaktörer har redan börjat utnyttja AI-infrastruktur för att genomföra kryptomining och automatisera rekognosering. Wiz rapporterar om flera incidenter där kända sårbarheter utnyttjats i AI-system, däribland felkonfigurationer och överdrivna behörigheter. Enligt Rami McCarthy, Principal Security Researcher hos Wiz, handlar det om att AI inte skapar nya attackmetoder utan utvidgar riskytorna.

Rapporten visar också att AI-assisterade verktyg har förmågan att snabbt identifiera och utnyttja sårbarheter, vilket minskar reaktionstiden för försvararna. Trots att de underliggande sårbarheterna förblir oförändrade, ökar AI:s påverkan avsevärt över olika miljöer.

Organisationer behöver därför revidera sina säkerhetsstrategier för att få bättre kontroll och synlighet. Viktiga åtgärder inkluderar att minska externa tillgångar och övervaka identiteter samt åtkomsträttigheter. Genom att prioritera dessa aspekter kan organisationer skydda sina AI-system och motverka hot.

AI fungerar som en accelerator av molnsäkerhet, vilket innebär att insyn i exponeringar är avgörande för att förhindra att små svagheter eskalerar. Rätt säkerhet kan stödja innovation genom att skapa en balans mellan teknikens utveckling och säkerhetsåtgärder.