Pressmeddelande —
Ny rapport: AI driver cyberattacker utan mänsklig styrning
Cyberattacker blir allt mer automatiserade. Check Point Researchs nya AI Security Report 2026 visar att AI nu kan genomföra stora delar av ett intrång på egen hand, samtidigt som tiden mellan en upptäckt sårbarhet och ett angrepp har krympt från dagar till timmar.
Under det senaste året har forskare sett ett tydligt skifte i hur cyberkriminella använder AI. Tidigare användes tekniken främst för att planera attacker eller skapa skadlig kod. Idag kan AI genomföra stora delar av själva attacken: från att identifiera sårbarheter och ta sig in i nätverk, till att analysera stulen information och fortsätta angreppet utan kontinuerlig styrning från en angripare.
Rapporten bygger på verkliga incidenter, telemetridata och egna analyser från Check Point Research. Ett av de mest uppmärksammade exemplen gäller ett intrång mot nio mexikanska myndigheter, där en angripare kombinerade två kommersiella AI-verktyg för att genomföra över 5 300 AI-genererade kommandon under 34 olika attacksessioner.
Den nya forskningen visar också hur snabbt hotbilden förändras. Tiden från att en ny sårbarhet offentliggörs till att ett fungerande angrepp kan utvecklas har sjunkit till några timmar. Samtidigt har antalet avancerade så kallade prompt injection-attacker - där angripare försöker manipulera AI-system genom dolda instruktioner - ökat kraftigt under 2026. AI har därmed blivit en ny attackyta som organisationer behöver skydda på samma sätt som nätverk, molntjänster och användarkonton.
En annan tydlig trend är att traditionella metoder för identitetsverifiering blir allt mindre tillförlitliga. AI kan nu skapa mycket övertygande röster, ansikten, dokument och videor, vilket gör att visuella kontroller inte längre räcker som säkerhetsåtgärd. Dessutom har antalet högriskinteraktioner med företags AI-tjänster fördubblats på ett år. Enligt rapporten sker den största exponeringen av känslig information inte genom attacker, utan när medarbetare delar mer företagsdata än de inser i godkända AI-verktyg.
– För ett år sedan beskrev vi AI som ett verktyg som gjorde angripare mer effektiva, säger Lotem Finkelstein, Vice President, Check Point Research. Det vi ser nu är betydligt mer genomgripande. AI deltar aktivt i själva attackerna och kan utföra uppgifter som tidigare krävde ett helt team av erfarna angripare. Tröskeln för avancerade cyberattacker sänks snabbt och försvarare kan inte längre utgå från att det sitter en människa bakom varje steg. De organisationer som lyckas bäst blir de som styr hur AI används, skyddar de AI-system de är beroende av och kan försvara sig i samma hastighet som hoten utvecklas.
Hela AI Security Report 2026 från Check Point Research finns att läsa på Check Points blogg: https://blog.checkpoint.com/ai-security/ai-security-threats-in-2026-insights-from-check-point-research/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com