AI kan styrke store virksomheder og organisationers forsvar

Eskil Sørensen

03.18.2026 23:59

AI styrker forsvaret markant hos store aktører, hvor store datasæt og komplekse miljøer giver en klar defensiv fordel.

I årevis har eksperter forudsagt, at kunstig intelligens ville blive startskuddet til en ny æra af cyberkrig: autonome angreb, overmenneskelig hastighed og sabotage i skalaen “klik-og-knus-infrastruktur”. Men i virkeligheden er det en helt anden revolution, der er ved at udspille sig, og den er langt mere fordelagtig for de store organisationer, end mange havde ventet.

Ifølge ny forskning fra assistant professor Lennart Maschmeyer fra Georgia Institute of Technology peger udviklingen nemlig én vej: AI giver forsvaret meget mere end angrebet. Den asymmetri ændrer spillet fundamentalt for aktører med store datamængder, store budgetter og store sikkerhedsbehov. Analysen står at læse i en forskningsartikel, som er offentliggjort fra Georgia Institute of Technology.

AI’s superkraft: Detektoren, ikke bedraget

Hvor angribere lever af kreativitet og avanceret digital bedrag, lever forsvaret af data, mønstergenkendelse og hurtig reaktion.
Og det er præcis her, kunstig intelligens excellerer.

Dwell-time falder markant: Ifølge Mandiant er tiden, hackere forbliver ubemærket i netværk, faldet fra 205 dage i 2014 til 11 dage i 2024. Det er ikke bare en forbedring.
Store datasæt = bedre AI: Jo større og mere komplekse netværk du har, desto bedre performer AI-modeller, fordi de kan lære “normal adfærd” langt mere præcist.
AI skalerer som store organisationer skalerer: Forsvarsmodeller bliver stærkere, når datamængden vokser.

Med andre ord, skriver Lennart Maschmeyer, belønner AI dem, der allerede sidder på masserne af logdata og ressourcer. Og det er de store organisationer.

Angrebssiden? Ikke så revolutionerende

AI kan generere phishing‑mails og finde simple sårbarheder hurtigere – men det ændrer ikke angrebets natur. Maschmeyer dokumenterer at

AI har svært ved kreativitet, og kreativitet er hjertet i exploitation.
AI’s kode er ofte forudsigelig og genkendelig, hvilket gør detection lettere.
Jo større angrebsoperation, jo mindre nytte af AI – og jo højere risiko.

Offensivt AI giver altså hurtigere fejl, ikke nødvendigvis bedre angreb.

Det giver så de store organisationer et defensivt forspring, som udmønter sig i gevinster de allerede er begyndt at høste.

Fortune 500-virksomheder og ministerier er de første til at indføre avancerede AI‑baserede SOC‑funktioner.
AI‑forstærket SIEM og XDR gør det muligt at afvikle millioner af hændelser uden, at analysteamet brænder sammen.
Automatiseret mitigation kan tage hånd om rutineangreb, så mennesker kan fokusere på de avancerede APT‑aktører.

Maschmeyers analyse tyder på, at AI ikke vil skabe “cyber-Pearl Harbors”, men tværtimod gøre dem mindre sandsynlige.
Det betyder så også - når store organisationers forsvar bliver bedre - at

APT’er blive mere forsigtige
cyberangreb i højere grad blive opdaget tidligt
angreb flytte mod klassiske sabotageformer i den fysiske verden

Den gode nyhed er altså, at AI faktisk kan gøre cyberspace mindre eksplosivt – i hvert fald for de store ifølge Maschmeyer.

Anderledes ser det ud for de små. Hvorfor, kan du læse her.

Læs mere

https://direct.mit.edu/isec/article/50/3/86/135683/Deception-and-Detection-Why-Artificial

Information