Netvarnir í gervigreindum heimi Guðmundur Arnar Sigmundsson skrifar 24. apríl 2026 09:04 Því hefur verið spáð í nokkur ár að það sé einungis tímaspursmál hvenær nútíma gervigreindarmódel nái því þroskastigi að geta framkvæmt heildstæðar netárásir og nýtt sér alla árásárkeðjuna svokölluðu sem netglæpamenn hafa haft að leiðarljósi í áratugi. Uppfærð útgáfa á gervigreindartólinu Claude frá Anthropic, sem ber nafnið Mythos, hefur ratað í fréttir víða síðustu vikur þar sem tólið sýnir miklar framfarir í þekkingu á og þar með getu í að finna, veikleika í tölvukerfum. Það á eftir að koma betur í ljós hversu mikil framför kemur til með að fylgja þessum nýju uppfærslum, og þá hvernig samkeppnisaðilar Anthropic koma til með að bregðast við, en eitt er þó ljóst. Spádómarnir um að gervigreind verði í lykilhlutverki þegar kemur að netárásum og veikleikagreiningu eru að rætast. Því fylgja kostir og gallar. Hvað er að breytast? Tæknilegur þröskuldur til að skilja og framkvæma fágaðar netárásir kemur til með að lækka Ekki þarf lengur djúpa tölvuþekkingu og skilning á allri árásarkeðjunni til ná árangri með netárásum Reikna má með að veikleikar í forritum og kerfum muni uppgötvast í meira mæli og margfalt hraðar en áður Kostnaður við að framkvæma netárásir í stærri skala og á styttri tíma en áður þekktist kemur til með að lækka Hver er ógnin? Gera þarf ráð fyrir að ógnaraðilar nýti sömu tækni til uppgötva veikleika og útbúa nothæfa árásaraðferð gagnvart þeim Árásir sem áður tóku vikur eða jafnvel mánuði í undirbúningi taki þá núna eingöngu mínútur eða klukkustundir Miklar líkur á að hæfir ógnarhópar nýti sér sjálfvirkni með notkun gervigreindar til skala stærri árásir og koma sér undir sjónsvið eftirlits- og viðbragðskerfa Hefðbundið viðbragð gagnvart nýjum veikleikum koma til með að brotna þar sem plástra þarf í öryggisholur mun hraðar en hefur þótt eðlilegt hingað til Hvernig á að bregðast við þessu? Ekki er þó ástæða til að örvænta yfir þessari þróun. Hún var viðbúin og það fylgja henni gífurleg tækifæri til að styrkja netvarnir upplýsingatæknikerfa. Þeir aðilar sem hafa innleitt öflugt stjórnkerfi standa á góðum grunni gagnvart þessum ógnum. Viðbragð kemur til með að breytast með tilliti til skala og hraða en aðferðarfræðin helst nokkurn vegin sú sama. Rekstraraðilar þurfa að leggja áherslu á: Nýta gervigreind til að til að aðstoða við netvarnir. Finna veikleika og vöktun og viðbragð Minnka tíma milli uppgötvunar veikleika og plástrunar (e. patching) Að tryggja virkni innbrotavarna til að brúa bilið uns veikleikauppfærslur verða tilbúnar Fækka árásarflötum - Lágmarka snertifleti kerfa og búnaðar við opið internet Styrkja auðkenningaröryggi. Nota fjölþáttaauðkenningu er hefur meira þol gagnvart vefveiðum. Tryggja viðnámsþol í afritunartöku. Æfa viðbrögð miðað við nýjan veruleika Reikna má með því að rekstraraðilar og netöryggissérfræðingar er innleiða ekki gervigreind inn í sitt daglega vinnulag úreldist hratt í getu og verði þannig frekar skotmark ógnaraðila. Til lengri tíma litið megum við vera jákvæð gagnvart þessari þróun. Ef sjálfvirk tól geta hjálpað til með að finna og lagfæra veikleika í kerfum þá leiðir það til sterkara netöryggis. Hvað með birgja? Það er aðdáunarvert að Anthropic hafi veitt helstu birgjum í heiminum aðgang að uppfærðu tóli þeirra áður en þeir opna á það fyrir almenna notendur. Það gefur birgjunum tíma til að finna veikleika sem áður voru óþekktir og koma með plástra gegn þeim hraðar en áður. Vandamál sem margir birgjar standa frammi fyrir í dag er að þótt tiltölulega auðvelt geti reynst að plástra ákveðna veikleika þá fylgir útgáfa þessara plástra ströngu ferli til að tryggja að ekkert annað brotni við að setja þá upp. Birgjar og uppfærslustjórnkerfi koma til með að þurfa að aðlaga sig að þessum breyttu aðstæðum. Advania er í öflugu samstarfi og samtali við lykilbirgja á þessum markaði og við bregðumst hratt við þeim áhrifum sem þessi tækni mun koma til með að hafa á okkar daglegu störf, bæði í rekstri og hugbúnaðarþróun. Við erum ávallt tilbúin í ráðgjöf varðandi þessi mál. Höfundur er netöryggis- og gagnaþróunarstjóri Advania á Íslandi. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Af hverju fer sérsveitin í fleiri útköll? Davíð Bergmann Skoðun Þrír forstjórar sem margfalla á staðreyndaprófinu Jón Kaldal Skoðun Hin hagsýna húsmóðir ársins 2026 Alma Dóra Ríkarðsdóttir Skoðun Stefnum á svikalaust sumarfrí - það er skemmtilegra Heiðrún Jónsdóttir Skoðun Baldur til Eyja og við borgum Sigríður Jóhannesdóttir,Sæþór Þorbergsson Skoðun Nei eða já? Vilborg Gunnarsdóttir Skoðun Byssur bæta ekki heiminn Ebba Margrét Magnúsdóttir Skoðun „Sprúttsalar“, lög sem gilda… þegar hentar Þráinn Farestveit Skoðun Saga úr heilbrigðiskerfi okkar Íslendinga Magnea Gunnarsdóttir Skoðun Er Ísland með landslið í fótbolta? Jón Páll Haraldsson Skoðun Skoðun Skoðun Ævisaga krónunnar Gestur Valgarðsson skrifar Skoðun Er Ísland með landslið í fótbolta? Jón Páll Haraldsson skrifar Skoðun Hví ekki að velja eitthvað ódýrara en evru? Jóhann Óli Eiðsson skrifar Skoðun Ef Ísland væri gosdrykkur Geir Gígja skrifar Skoðun Af hverju fer sérsveitin í fleiri útköll? Davíð Bergmann skrifar Skoðun Frá leikgleði til afreka Willum Þór Þórsson skrifar Skoðun Ekki éta útsæðið Jóhannes Þór Skúlason skrifar Skoðun Stefnum á svikalaust sumarfrí - það er skemmtilegra Heiðrún Jónsdóttir skrifar Skoðun Hin hagsýna húsmóðir ársins 2026 Alma Dóra Ríkarðsdóttir skrifar Skoðun Réttarríki fyrir lengra komna Arnar Sigurðsson skrifar Skoðun Hvað er að því að vera heimsborgari? Gunnar Salvarsson skrifar Skoðun Nei eða já? Vilborg Gunnarsdóttir skrifar Skoðun Þegar sauðfé verður á vegi okkar Eyjólfur Ingvi Bjarnason skrifar Skoðun Það skiptir máli að velja rétta séreign Harpa Jónsdóttir skrifar Skoðun Svartir svanir á Reykjanesi Böðvar Tómasson skrifar Skoðun „Sprúttsalar“, lög sem gilda… þegar hentar Þráinn Farestveit skrifar Skoðun Byssur bæta ekki heiminn Ebba Margrét Magnúsdóttir skrifar Skoðun Með vinnuna í vasanum? Hrafnkell Tumi Kolbeinsson skrifar Skoðun Saga úr heilbrigðiskerfi okkar Íslendinga Magnea Gunnarsdóttir skrifar Skoðun Baldur til Eyja og við borgum Sigríður Jóhannesdóttir,Sæþór Þorbergsson skrifar Skoðun Þrír forstjórar sem margfalla á staðreyndaprófinu Jón Kaldal skrifar Skoðun Góðar fréttir af almenningssamgöngum Davíð Þorláksson skrifar Skoðun Uppgjör við víkinga öld elítunnar - Hvernig siðmenntuð þjóð rís upp úr sjálfskaparvíti spillingar Sigurður Sigurðsson skrifar Skoðun Getur Evrópusinni af hugsjón sannfært hrædda þjóð? Sigurjón Ólafsson skrifar Skoðun Frekjukallar fyrr og nú Arnar Sigurðsson skrifar Skoðun Forréttindafólk sem segir nei Margrét Guðmundsdóttir skrifar Skoðun Saga frá Svíþjóð - Lífskjör mælast ekki í vaxtaprósentum Berglind Ragnarsdóttir skrifar Skoðun Ekki nóg að telja milljarðana: Árangur verður að mælast Eyþór Eðvarðsson skrifar Skoðun Ljósmyndarinn á öld gervigreindar Kristján Logason skrifar Skoðun Þegar skattfé velur búsetu Hjálmar Bogi Hafliðason skrifar Sjá meira
Því hefur verið spáð í nokkur ár að það sé einungis tímaspursmál hvenær nútíma gervigreindarmódel nái því þroskastigi að geta framkvæmt heildstæðar netárásir og nýtt sér alla árásárkeðjuna svokölluðu sem netglæpamenn hafa haft að leiðarljósi í áratugi. Uppfærð útgáfa á gervigreindartólinu Claude frá Anthropic, sem ber nafnið Mythos, hefur ratað í fréttir víða síðustu vikur þar sem tólið sýnir miklar framfarir í þekkingu á og þar með getu í að finna, veikleika í tölvukerfum. Það á eftir að koma betur í ljós hversu mikil framför kemur til með að fylgja þessum nýju uppfærslum, og þá hvernig samkeppnisaðilar Anthropic koma til með að bregðast við, en eitt er þó ljóst. Spádómarnir um að gervigreind verði í lykilhlutverki þegar kemur að netárásum og veikleikagreiningu eru að rætast. Því fylgja kostir og gallar. Hvað er að breytast? Tæknilegur þröskuldur til að skilja og framkvæma fágaðar netárásir kemur til með að lækka Ekki þarf lengur djúpa tölvuþekkingu og skilning á allri árásarkeðjunni til ná árangri með netárásum Reikna má með að veikleikar í forritum og kerfum muni uppgötvast í meira mæli og margfalt hraðar en áður Kostnaður við að framkvæma netárásir í stærri skala og á styttri tíma en áður þekktist kemur til með að lækka Hver er ógnin? Gera þarf ráð fyrir að ógnaraðilar nýti sömu tækni til uppgötva veikleika og útbúa nothæfa árásaraðferð gagnvart þeim Árásir sem áður tóku vikur eða jafnvel mánuði í undirbúningi taki þá núna eingöngu mínútur eða klukkustundir Miklar líkur á að hæfir ógnarhópar nýti sér sjálfvirkni með notkun gervigreindar til skala stærri árásir og koma sér undir sjónsvið eftirlits- og viðbragðskerfa Hefðbundið viðbragð gagnvart nýjum veikleikum koma til með að brotna þar sem plástra þarf í öryggisholur mun hraðar en hefur þótt eðlilegt hingað til Hvernig á að bregðast við þessu? Ekki er þó ástæða til að örvænta yfir þessari þróun. Hún var viðbúin og það fylgja henni gífurleg tækifæri til að styrkja netvarnir upplýsingatæknikerfa. Þeir aðilar sem hafa innleitt öflugt stjórnkerfi standa á góðum grunni gagnvart þessum ógnum. Viðbragð kemur til með að breytast með tilliti til skala og hraða en aðferðarfræðin helst nokkurn vegin sú sama. Rekstraraðilar þurfa að leggja áherslu á: Nýta gervigreind til að til að aðstoða við netvarnir. Finna veikleika og vöktun og viðbragð Minnka tíma milli uppgötvunar veikleika og plástrunar (e. patching) Að tryggja virkni innbrotavarna til að brúa bilið uns veikleikauppfærslur verða tilbúnar Fækka árásarflötum - Lágmarka snertifleti kerfa og búnaðar við opið internet Styrkja auðkenningaröryggi. Nota fjölþáttaauðkenningu er hefur meira þol gagnvart vefveiðum. Tryggja viðnámsþol í afritunartöku. Æfa viðbrögð miðað við nýjan veruleika Reikna má með því að rekstraraðilar og netöryggissérfræðingar er innleiða ekki gervigreind inn í sitt daglega vinnulag úreldist hratt í getu og verði þannig frekar skotmark ógnaraðila. Til lengri tíma litið megum við vera jákvæð gagnvart þessari þróun. Ef sjálfvirk tól geta hjálpað til með að finna og lagfæra veikleika í kerfum þá leiðir það til sterkara netöryggis. Hvað með birgja? Það er aðdáunarvert að Anthropic hafi veitt helstu birgjum í heiminum aðgang að uppfærðu tóli þeirra áður en þeir opna á það fyrir almenna notendur. Það gefur birgjunum tíma til að finna veikleika sem áður voru óþekktir og koma með plástra gegn þeim hraðar en áður. Vandamál sem margir birgjar standa frammi fyrir í dag er að þótt tiltölulega auðvelt geti reynst að plástra ákveðna veikleika þá fylgir útgáfa þessara plástra ströngu ferli til að tryggja að ekkert annað brotni við að setja þá upp. Birgjar og uppfærslustjórnkerfi koma til með að þurfa að aðlaga sig að þessum breyttu aðstæðum. Advania er í öflugu samstarfi og samtali við lykilbirgja á þessum markaði og við bregðumst hratt við þeim áhrifum sem þessi tækni mun koma til með að hafa á okkar daglegu störf, bæði í rekstri og hugbúnaðarþróun. Við erum ávallt tilbúin í ráðgjöf varðandi þessi mál. Höfundur er netöryggis- og gagnaþróunarstjóri Advania á Íslandi.
Skoðun Uppgjör við víkinga öld elítunnar - Hvernig siðmenntuð þjóð rís upp úr sjálfskaparvíti spillingar Sigurður Sigurðsson skrifar