Netvarnir í gervigreindum heimi Guðmundur Arnar Sigmundsson skrifar 24. apríl 2026 09:04 Því hefur verið spáð í nokkur ár að það sé einungis tímaspursmál hvenær nútíma gervigreindarmódel nái því þroskastigi að geta framkvæmt heildstæðar netárásir og nýtt sér alla árásárkeðjuna svokölluðu sem netglæpamenn hafa haft að leiðarljósi í áratugi. Uppfærð útgáfa á gervigreindartólinu Claude frá Anthropic, sem ber nafnið Mythos, hefur ratað í fréttir víða síðustu vikur þar sem tólið sýnir miklar framfarir í þekkingu á og þar með getu í að finna, veikleika í tölvukerfum. Það á eftir að koma betur í ljós hversu mikil framför kemur til með að fylgja þessum nýju uppfærslum, og þá hvernig samkeppnisaðilar Anthropic koma til með að bregðast við, en eitt er þó ljóst. Spádómarnir um að gervigreind verði í lykilhlutverki þegar kemur að netárásum og veikleikagreiningu eru að rætast. Því fylgja kostir og gallar. Hvað er að breytast? Tæknilegur þröskuldur til að skilja og framkvæma fágaðar netárásir kemur til með að lækka Ekki þarf lengur djúpa tölvuþekkingu og skilning á allri árásarkeðjunni til ná árangri með netárásum Reikna má með að veikleikar í forritum og kerfum muni uppgötvast í meira mæli og margfalt hraðar en áður Kostnaður við að framkvæma netárásir í stærri skala og á styttri tíma en áður þekktist kemur til með að lækka Hver er ógnin? Gera þarf ráð fyrir að ógnaraðilar nýti sömu tækni til uppgötva veikleika og útbúa nothæfa árásaraðferð gagnvart þeim Árásir sem áður tóku vikur eða jafnvel mánuði í undirbúningi taki þá núna eingöngu mínútur eða klukkustundir Miklar líkur á að hæfir ógnarhópar nýti sér sjálfvirkni með notkun gervigreindar til skala stærri árásir og koma sér undir sjónsvið eftirlits- og viðbragðskerfa Hefðbundið viðbragð gagnvart nýjum veikleikum koma til með að brotna þar sem plástra þarf í öryggisholur mun hraðar en hefur þótt eðlilegt hingað til Hvernig á að bregðast við þessu? Ekki er þó ástæða til að örvænta yfir þessari þróun. Hún var viðbúin og það fylgja henni gífurleg tækifæri til að styrkja netvarnir upplýsingatæknikerfa. Þeir aðilar sem hafa innleitt öflugt stjórnkerfi standa á góðum grunni gagnvart þessum ógnum. Viðbragð kemur til með að breytast með tilliti til skala og hraða en aðferðarfræðin helst nokkurn vegin sú sama. Rekstraraðilar þurfa að leggja áherslu á: Nýta gervigreind til að til að aðstoða við netvarnir. Finna veikleika og vöktun og viðbragð Minnka tíma milli uppgötvunar veikleika og plástrunar (e. patching) Að tryggja virkni innbrotavarna til að brúa bilið uns veikleikauppfærslur verða tilbúnar Fækka árásarflötum - Lágmarka snertifleti kerfa og búnaðar við opið internet Styrkja auðkenningaröryggi. Nota fjölþáttaauðkenningu er hefur meira þol gagnvart vefveiðum. Tryggja viðnámsþol í afritunartöku. Æfa viðbrögð miðað við nýjan veruleika Reikna má með því að rekstraraðilar og netöryggissérfræðingar er innleiða ekki gervigreind inn í sitt daglega vinnulag úreldist hratt í getu og verði þannig frekar skotmark ógnaraðila. Til lengri tíma litið megum við vera jákvæð gagnvart þessari þróun. Ef sjálfvirk tól geta hjálpað til með að finna og lagfæra veikleika í kerfum þá leiðir það til sterkara netöryggis. Hvað með birgja? Það er aðdáunarvert að Anthropic hafi veitt helstu birgjum í heiminum aðgang að uppfærðu tóli þeirra áður en þeir opna á það fyrir almenna notendur. Það gefur birgjunum tíma til að finna veikleika sem áður voru óþekktir og koma með plástra gegn þeim hraðar en áður. Vandamál sem margir birgjar standa frammi fyrir í dag er að þótt tiltölulega auðvelt geti reynst að plástra ákveðna veikleika þá fylgir útgáfa þessara plástra ströngu ferli til að tryggja að ekkert annað brotni við að setja þá upp. Birgjar og uppfærslustjórnkerfi koma til með að þurfa að aðlaga sig að þessum breyttu aðstæðum. Advania er í öflugu samstarfi og samtali við lykilbirgja á þessum markaði og við bregðumst hratt við þeim áhrifum sem þessi tækni mun koma til með að hafa á okkar daglegu störf, bæði í rekstri og hugbúnaðarþróun. Við erum ávallt tilbúin í ráðgjöf varðandi þessi mál. Höfundur er netöryggis- og gagnaþróunarstjóri Advania á Íslandi. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Ný greining: Hvað myndu húsnæðisvextir lækka með ESB og evru? Dagur B. Eggertsson Skoðun Um líf og dauða, fullveldi og ESB Bjarni Már Magnússon Skoðun Sjö algengar ranghugmyndir um hvali og hvalveiðar Eyþór Eðvarðsson Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun Þeir seldu áhættuna sem tækifæri — og sendu þjóðinni reikninginn Baldur Pétursson Skoðun Hvað er í pakkanum? Hannes Lúðvíksson Skoðun Hvenær hættir maður að vera útlendingur? Valerio Gargiulo Skoðun Jörðin er dómkirkjan okkar. Geimurinn er verkstæðið okkar. Árni Sigurðsson Skoðun Viðvörunarljós um farsæld barna má ekki hunsa Steinunn Bergmann Skoðun Skoðun Skoðun Krónuhagkerfið og kostnaður heimilanna Sigurður Kristinn Pálsson skrifar Skoðun Litir, form og staðarandi Þórður Már Sigfússon skrifar Skoðun Brexit ekki orsök efnahagsáskorana Breta Kristinn Sv. Helgason skrifar Skoðun Jörðin er dómkirkjan okkar. Geimurinn er verkstæðið okkar. Árni Sigurðsson skrifar Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar Skoðun Hvenær hættir maður að vera útlendingur? Valerio Gargiulo skrifar Skoðun Viðvörunarljós um farsæld barna má ekki hunsa Steinunn Bergmann skrifar Skoðun Sjö algengar ranghugmyndir um hvali og hvalveiðar Eyþór Eðvarðsson skrifar Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson skrifar Skoðun Um líf og dauða, fullveldi og ESB Bjarni Már Magnússon skrifar Skoðun Ný greining: Hvað myndu húsnæðisvextir lækka með ESB og evru? Dagur B. Eggertsson skrifar Skoðun Hvað er í pakkanum? Hannes Lúðvíksson skrifar Skoðun Nýsköpunin sem hverfur inn í skýið Bogi Ragnarsson skrifar Skoðun Þegar kaffið rennur upp á við í Undralandi íslenskrar orðræðu Sigurður Sigurðsson skrifar Skoðun Þeir seldu áhættuna sem tækifæri — og sendu þjóðinni reikninginn Baldur Pétursson skrifar Skoðun Traust á lögmönnum er ekki einkamál lögmanna Vilbert Gústafsson skrifar Skoðun Upplýsingar eru ekki ógn, þær eru forsenda Halldór Jörgen Olesen skrifar Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller skrifar Skoðun Einstaklingurinn og fullveldið Signý Sigurðardóttir skrifar Skoðun Skilvirk núna en ekki ef við göngum í ESB Hjörtur J. Guðmundsson skrifar Skoðun Sterkari skólar fyrir öll börn Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Ég hef líka trú á Ögmundi Arnar Sigurðsson skrifar Skoðun „Áður en við segjum já eða nei“ Hilmar Kristinsson skrifar Skoðun Þjóðarmorð? Finnur Th. Eiríksson skrifar Skoðun Breyttar áherslur í borgarskipulagi Þórarinn Hjaltason skrifar Skoðun Hernaðarbrölt Gestur Valgarðsson skrifar Skoðun Það sem við gefum áfram Sigurður Árni Reynisson skrifar Skoðun Ríkið má ekki skorast undan Þórarinn Ingi Pétursson skrifar Skoðun Gjaldtaka hins opinbera þarf að vera fyrirsjáanleg Stefán Vagn Stefánsson skrifar Skoðun Bandaríkin 250 ára: frelsi, stjórnarskrá og lærdómur fyrir Ísland Júlíus Valsson skrifar Sjá meira
Því hefur verið spáð í nokkur ár að það sé einungis tímaspursmál hvenær nútíma gervigreindarmódel nái því þroskastigi að geta framkvæmt heildstæðar netárásir og nýtt sér alla árásárkeðjuna svokölluðu sem netglæpamenn hafa haft að leiðarljósi í áratugi. Uppfærð útgáfa á gervigreindartólinu Claude frá Anthropic, sem ber nafnið Mythos, hefur ratað í fréttir víða síðustu vikur þar sem tólið sýnir miklar framfarir í þekkingu á og þar með getu í að finna, veikleika í tölvukerfum. Það á eftir að koma betur í ljós hversu mikil framför kemur til með að fylgja þessum nýju uppfærslum, og þá hvernig samkeppnisaðilar Anthropic koma til með að bregðast við, en eitt er þó ljóst. Spádómarnir um að gervigreind verði í lykilhlutverki þegar kemur að netárásum og veikleikagreiningu eru að rætast. Því fylgja kostir og gallar. Hvað er að breytast? Tæknilegur þröskuldur til að skilja og framkvæma fágaðar netárásir kemur til með að lækka Ekki þarf lengur djúpa tölvuþekkingu og skilning á allri árásarkeðjunni til ná árangri með netárásum Reikna má með að veikleikar í forritum og kerfum muni uppgötvast í meira mæli og margfalt hraðar en áður Kostnaður við að framkvæma netárásir í stærri skala og á styttri tíma en áður þekktist kemur til með að lækka Hver er ógnin? Gera þarf ráð fyrir að ógnaraðilar nýti sömu tækni til uppgötva veikleika og útbúa nothæfa árásaraðferð gagnvart þeim Árásir sem áður tóku vikur eða jafnvel mánuði í undirbúningi taki þá núna eingöngu mínútur eða klukkustundir Miklar líkur á að hæfir ógnarhópar nýti sér sjálfvirkni með notkun gervigreindar til skala stærri árásir og koma sér undir sjónsvið eftirlits- og viðbragðskerfa Hefðbundið viðbragð gagnvart nýjum veikleikum koma til með að brotna þar sem plástra þarf í öryggisholur mun hraðar en hefur þótt eðlilegt hingað til Hvernig á að bregðast við þessu? Ekki er þó ástæða til að örvænta yfir þessari þróun. Hún var viðbúin og það fylgja henni gífurleg tækifæri til að styrkja netvarnir upplýsingatæknikerfa. Þeir aðilar sem hafa innleitt öflugt stjórnkerfi standa á góðum grunni gagnvart þessum ógnum. Viðbragð kemur til með að breytast með tilliti til skala og hraða en aðferðarfræðin helst nokkurn vegin sú sama. Rekstraraðilar þurfa að leggja áherslu á: Nýta gervigreind til að til að aðstoða við netvarnir. Finna veikleika og vöktun og viðbragð Minnka tíma milli uppgötvunar veikleika og plástrunar (e. patching) Að tryggja virkni innbrotavarna til að brúa bilið uns veikleikauppfærslur verða tilbúnar Fækka árásarflötum - Lágmarka snertifleti kerfa og búnaðar við opið internet Styrkja auðkenningaröryggi. Nota fjölþáttaauðkenningu er hefur meira þol gagnvart vefveiðum. Tryggja viðnámsþol í afritunartöku. Æfa viðbrögð miðað við nýjan veruleika Reikna má með því að rekstraraðilar og netöryggissérfræðingar er innleiða ekki gervigreind inn í sitt daglega vinnulag úreldist hratt í getu og verði þannig frekar skotmark ógnaraðila. Til lengri tíma litið megum við vera jákvæð gagnvart þessari þróun. Ef sjálfvirk tól geta hjálpað til með að finna og lagfæra veikleika í kerfum þá leiðir það til sterkara netöryggis. Hvað með birgja? Það er aðdáunarvert að Anthropic hafi veitt helstu birgjum í heiminum aðgang að uppfærðu tóli þeirra áður en þeir opna á það fyrir almenna notendur. Það gefur birgjunum tíma til að finna veikleika sem áður voru óþekktir og koma með plástra gegn þeim hraðar en áður. Vandamál sem margir birgjar standa frammi fyrir í dag er að þótt tiltölulega auðvelt geti reynst að plástra ákveðna veikleika þá fylgir útgáfa þessara plástra ströngu ferli til að tryggja að ekkert annað brotni við að setja þá upp. Birgjar og uppfærslustjórnkerfi koma til með að þurfa að aðlaga sig að þessum breyttu aðstæðum. Advania er í öflugu samstarfi og samtali við lykilbirgja á þessum markaði og við bregðumst hratt við þeim áhrifum sem þessi tækni mun koma til með að hafa á okkar daglegu störf, bæði í rekstri og hugbúnaðarþróun. Við erum ávallt tilbúin í ráðgjöf varðandi þessi mál. Höfundur er netöryggis- og gagnaþróunarstjóri Advania á Íslandi.
Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun
Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar
Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson skrifar
Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun