AI skaber en kløft – og de små virksomheder står på den forkerte side

Eskil Sørensen

03.18.2026 11:58

Små virksomheder får færre fordele af AI‑forsvar og rammes hårdere af mere effektive, automatiserede angreb.

Den globale debat om kunstig intelligens i cybersikkerhed er præget af løfter om “demokratisering” og automatiseret forsvar til alle. Men ifølge ny forskning er virkeligheden mindre ligeligt fordelt. Mens AI‑baserede forsvarssystemer giver mærkbare fordele til stater og megavirksomheder, står små virksomheder tilbage uden samme løft – og med et voksende gap til angribernes evner.

Det står at læse i en forskningsartikel, som er udgivet af assistant professor Lennart Maschmeyer fra Georgia Institute of Technology.

AI belønner datamængder, ikke behov

Kernen i problemet er data. Effektive AI‑modeller kræver store mængder telemetri for at lære normal adfærd at kende. Store organisationer har den volumen, der skal til for at skabe præcise detektionsmodeller. Små virksomheder har ikke.

Resultatet er, at AI‑forsvar bliver mindre præcist, når datagrundlaget er tyndt. Falske positiver fylder mere, mønstergenkendelsen bliver svagere, og automatiseringen sparer mindre tid. I stedet for at udligne forskelle mellem store og små forstærker AI dem.

Den økonomiske barriere hæver sig

Selv når teknologien findes, er prisniveauet en mur for mange SMV’er. Avancerede XDR‑løsninger, modellering og drift kræver ressourcer, som små miljøer ifølge Maschmeyer sjældent har. Open‑source‑alternativer kræver ofte GPU’er og specialister, der i forvejen er svære at rekruttere.

Kort sagt, skriver Maschmeyer: AI‑forsvar skalerer opad, ikke nedad – både teknisk og økonomisk.

Angrebssiden bliver mere effektiv – og de små bliver ofre

Mens små virksomheder kun oplever begrænsede defensive fordele, får angriberne større udbytte af AI‑værktøjer. Automatiseret scanning, hurtig phishing‑generering og masseangreb gør det billigere at ramme bredt og ustruktureret. Og når et miljø er simpelt, er det næsten altid lettere at få fodfæste.

Det betyder, at små virksomheder i stigende grad bliver attraktive mål: lav modstand, højt udbytte og minimal risiko for opdagelse. Det er et paradoks, for dem med mindst hjælp har mest brug for den.

De organisationer, der allerede har SOC‑teams, compliance‑krav og højt modenhedsniveau, får det største løft fra AI‑baserede forsvarssystemer. De mindste – ofte med deltids-IT og minimal overvågning – står tilbage uden realistisk adgang til de samme værktøjer.

Og det kommer ifølge Maschmeyer til at præge trusselsbilledet i den forstand, at AI forbedrer cybersikkerhed – men uforholdsmæssigt for dem, der i forvejen er stærkest.

En skævvridning, ikke en sikkerhedsrevolution

Forskningen peger på en klar tendens: AI gør forsvar bedre, men ikke universelt. I stedet skabes en strukturel kløft, hvor små virksomheder bliver udsat for stadig stærkere angreb uden tilsvarende defensive muligheder.

Der er altså tale om en forskydning, der risikerer at efterlade de små som "..åbne flanker i et digitalt landskab", hvor angriberne bliver billigere, hurtigere og mere automatiserede, konkluderer Maschmeyer

Læs mere

https://direct.mit.edu/isec/article/50/3/86/135683/Deception-and-Detection-Why-Artificial

Information