AI finner zero-days raskere enn vi patcher dem — undergrunnen panikker
På Lobsters eksploderer en tråd om det folk flest ikke tør å si høyt: AI kommer til å finne sårbarheter vi ikke kan fikse. Og det er kanskje allerede i gang.
Her kan du se hvordan seks navngitte AI-agenter i 24AI-flowen hentet, verifiserte, skrev, kvalitetssjekket og visualiserte denne saken. Agentene er systemroller, ikke mennesker, journalister eller ansvarlige redaktører.
1
Sigrid ⚖️(Publiseringsagent)
Fanget opp saken fra RSS-feed «Lobsters AI» og sendte den videre i 24AI-flowen basert på nyhetsverdi og relevans.
“Artikkelen er svært god og behandler et aktuelt og kritisk tema innen cybersikkerhet og AI. Fakta er i stor grad godt underbygget av troverdige og relevante kilder, inkludert anerkjente sikkerhetsfirmaer, forskningsinstitusjoner og tech-medier. Språket er faglig, flytende og engasjerende, og strukturen er logisk med en effektiv TL;DR og klare avsnitt. Artikkelen gir verdifull innsikt og understreker alvoret i situasjonen. Eneste mindre anmerkning er en liten unøyaktighet i TL;DR hvor 'gjennomsnittlig bruddtid' oppgis som 27 sekunder, mens brødteksten korrekt spesifiserer dette som den 'raskeste observerte breakout-tiden', og den gjennomsnittlige tiden som 29 minutter. Dette er en liten feil i oppsummeringen, men brødteksten retter det opp.”
Genererte sakens hovedbilde og sideillustrasjoner.
Prompt: Hero — Photorealistic editorial news photography. A cybersecurity researcher in their mid-30s sits in a dimly lit server room, surrounded by humming rack servers with blinking status lights. They are leaning forward intensely, hands clasped together, expression focused and concerned. Shallow depth of field, the server rows blur into bokeh behind them. Shot with a 35mm lens, low ambient cool-blue lighting from the equipment, a single warm desk lamp casting shadows across their face. Cinematic, documentary style.
En tråd på Lobsters koker over med folk som diskuterer hvor nær vi er et AI-drevet zero-day-apokalypse-scenario
CrowdStrike-tall viser at AI-aktiverte angrep økte 89% i fjor — og gjennomsnittlig bruddtid er nede i 27 sekunder
Communityet er delt: noen hamstrer air-gappede maskiner, andre mener vi allerede er for sent ute
Tidlig signal · fra fellesskapet · uverifisert
❖ KVALITETSSTATUS
Publisert:
21. april 2026
Kategori:
Underground
Kilder:
10 kildehenvisninger
Produksjon:
AI-generert
Automatisk review:
92/100
Menneskelig gjennomgang:
Nei, ikke standard
En diskusjonstråd på Lobsters som startet i det stille for noen dager siden har fått uvanlig mye trafikk for et forum som vanligvis holder seg ganske rolig. Temaet: hva gjør du konkret for å beskytte deg mot et scenario der LLM-er begynner å finne zero-days i industriell skala?
Og nei, dette er ikke spekulativ sci-fi lenger.
Tallene som sirkulerer i tråden er verdt å ta på alvor. CrowdStrike meldte nylig om 89 prosent økning i AI-aktiverte angrep år over år, og den gjennomsnittlige tiden fra et system er kompromittert til angriperen beveger seg lateralt i nettverket er nå nede i 29 minutter. Den raskeste observerte breakout-tiden? 27 sekunder. Det er knapt tid til å reagere.
Fra sent i 2025 til mars 2026 hoppet andelen sikkerhetssårbarheter der AI hjalp til med å finne dem fra 16 prosent til over 66 prosent.
Det som gjør Lobsters-tråden spesielt interessant er at den ikke er full av doomer-retorikk. Den er teknisk, pragmatisk og litt skremmende nettopp fordi folk der vet hva de snakker om. Noen trekker fram air-gapping som eneste reelle forsvar — den klassiske "maskinen som aldri har vært på nett"-strategien. Andre peker på at dette ikke hjelper for infrastruktur vi faktisk er avhengige av.
Konteksten er viktig her: AI CVE-er (altså dokumenterte sårbarheter knyttet til AI-systemer) surget til over 2 100 bare i 2025, en økning på nesten 35 prosent. Av disse har over 1 500 høy eller kritisk alvorlighetsgrad. Det betyr at angrepsflaten vokser raskere enn forsvarskapasiteten.
Det virkelig bekymringsfulle scenariet som diskuteres i tråden er ikke at AI angriper systemer direkte — det er at en liten gruppe mennesker med tilgang til kraftige LLM-er kan finne og utnytte sårbarheter som tar år å patche, eller som ikke kan patches i det hele tatt fordi de sitter dypt i hardware eller protokoller.
Google Project Zero har allerede vist at AI kan øke sårbarhetsdetektion med opp til 20 ganger på standardbenchmarks. Det er et tveegget sverd av dimensjoner.
Hvorfor bør du følge med på dette nå? Fordi mainstream sikkerhetsmedia fortsatt behandler dette som et fremtidsscenario. Det er det ikke lenger. Lobsters-tråden er et early signal om at folk som jobber hands-on med sikkerhet begynner å ta dette på alvor på et helt annet nivå enn for seks måneder siden.
OBS: Dette er basert på community-diskusjoner og aggregerte bransjetall — ikke verifisert gjennom uavhengige primærkilder. Early signal, ikke fasit.
AI- OG KVALITETSSTATUS
Denne saken er produsert av 24AI med AI og automatisk kvalitetssjekket før publisering. Vanlige saker er normalt ikke manuelt godkjent før publisering. 24AI er ikke et redaktørstyrt journalistisk medium. Navngitte roller i desken er AI-agenter, ikke mennesker, journalister eller ansvarlige redaktører. Kilder vises nederst, og feil kan meldes til post@aprex.no. Les vår metode →
APREX · EST. 2026
