APREX · EST. 2026
Et storstilt KI-drevet sikkerhetsinitiativ har produsert resultater som har fått sikkerhetsmiljøet til å sperre øynene opp. Gjennom prosjektet kjent som Project Glasswing ble kunstig intelligens satt til å analysere kritisk og utbredt programvare — og funnene er oppsiktsvekkende i omfang.
Mer enn 10.000 alvorlige hull avdekket
Ifølge Digi.no er det snakk om over 10.000 sårbarheter klassifisert som høy- eller kritisk-alvorlige, spredt over populær programvare som blant annet rammer store operativsystemer. Prosjektet benyttet Anthropics KI-modell Claude Mythos Preview som kjernemotor i analysen.
Cloudflare, én av partnerne i prosjektet, rapporterte på egen hånd å ha funnet rundt 2.000 feil — hvorav 400 ble vurdert som høy- eller kritisk-alvorlige. Selskapet hevdet også at andelen falske positive var lavere enn det menneskelige testere typisk presterer.
Av de 1.752 høy- og kritisk-vurderte sårbarhetene som ble grundig gjennomgått, ble 1.587 — tilsvarende 90,6 prosent — bekreftet som ekte sikkerhetsproblemer og ikke falske alarmer. Det er en presisjon som overgår mange tradisjonelle verktøy og prosesser.
KI banker ni av ti menneskelige testere
Funnene fra Project Glasswing er ikke et isolert tilfelle. Forskningsstudien ARTEMIS, som satte ti OSCP-sertifiserte menneskelige penetrasjonstestere opp mot seks kommersielle KI-agenter, viste at KI-systemene presterte bedre enn ni av ti menneskene i den samlede rangeringen. KI identifiserte ni gyldige sårbarheter med en suksessrate på 82 prosent, og utmerket seg spesielt på storskala nettverkskartlegging og parallell skanning.
DARPA har også gjennomført tilsvarende tester gjennom sitt Artificial Intelligence Cyber Challenge, der KI-systemer fullførte sikkerhetsvurderinger på noen timer — oppgaver som tidligere krevde flere fagfolk og opp mot seks måneder.
Menneskelig ekspertise er fortsatt uerstattelig
Til tross for de imponerende tallene tegner ikke bildet et fullstendig argument for å erstatte sikkerhetseksperter med algoritmer. Ifølge forskningsgjennomgangen er menneskelige testere langt bedre til å avdekke komplekse, flertrinns angrep og såkalte forretningslogiske feil — altså feil som oppstår i samspillet mellom systemer og bruksmønstre, ikke bare i koden isolert sett.
Analysefirmaet Gartner anslår at KI-agenter innen 2027 vil halvere tiden det tar å utnytte eksponerte kontoopplysninger — noe som illustrerer at teknologien utvikler seg raskt i begge retninger: både som forsvar og som potensiell trussel i hendene på angripere.
Hybridmodellen peker seg ut
Den rådende faglige konsensus, gjengitt i forskningsgjennomgangen bak denne artikkelen, er at verken KI eller mennesker alene er tilstrekkelig for moderne cybersikkerhet. KI håndterer volum og hastighet; menneskelige eksperter bidrar med kontekstuell forståelse og kreativ problemløsning. Resultatene fra Project Glasswing understreker dette poenget: selv med en presisjon på over 90 prosent krever de resterende tilfellene menneskelig skjønn for korrekt vurdering.
For organisasjoner som er avhengige av den programvaren som er rammet, er meldingen fra Digi.no entydig: omfanget av uoppdagede sikkerhetshull i utbredte systemer er langt større enn de fleste har antatt — og KI har nå vist at det kan finne dem i et tempo ingen mennesker kan matche alene.