En ny videnskabelig undersøgelse fra februar 2026 viser, at cyberkriminelle har begyndt at bruge AI-agenter til systematisk at lede efter sikkerhedshål i software. Ifølge forskningen opnåede AI-agenterne en succesrate på 77 procent i identificeringen af sårbarheder i eksisterende software.

Det er ikke længere blot teori. Kriminelle grupper og statsstøttede aktører har allerede implementeret generelle AI-systemer til både sårbarhhedsscanninger og udvikling af malware, viser rapporterne.

Paradigmeskift i cyberkriminalitet

Forskningen peger på, at dette udgør et paradigmeskift inden for cyberkriminalitet. Tidligere krævede identifikation af softwaresårbarheder manual arbejde fra erfarne eksperter — en ressourcekrævende og tidsbegrænset proces. AI-agenter kan derimod arbejde 24/7 med høj præcision.

Det betyder, at barrieren for at udføre sofistikeret cyberangreb sænkes markant. Mindre organiserede kriminelle grupper, som ikke råder over eliteeksperter, får nu adgang til værktøjer, der tidligere kun var tilgængelige for de mest avancerede aktører.

Broget brugslandskab

Kriminelle bruger AI-agenterne primært til to formål: scanning af sårbarheder i eksisterende systemer og udvikling af ny malware. Begge anvendelser gør det muligt for angribere at operere hurtigere og mere effektivt end før.

Det er endnu ikke fuldt klarlagt, hvor udbredt brugen er blandt forskellige kriminelle miljøer, [MANGLER: konkrete eksempler på angreb eller inficerede systemer]. Der er dog dokumentation for, at både private cyberkriminelle grupper og aktører forbundet med statssystemer allerede tager teknologien i brug.

Hver gang et software udgives, eksisterer der et tidsvindue, hvor udvikler og sikkerhedsforskere kender til sårbarheder, som offentligheden endnu ikke er blevet bekendt med. Dette appeleres der til kaldet "zero-day"-sårbarheder. AI-agenter accelererer muligvis processen for at finde og udnytte sådanne fejl inden patches bliver offentligt tilgængelige.

Underliggende teknologi

AI-agenterne, som forskerne har testet, baserer sig på generelle AI-modeller. Det betyder, at det ikke er specialiseret software designet specifikt til cyberkriminalitet — snarere er det almene værktøjer, som kriminelle har lært at bruge til deres formål.

Dette gør det endnu mere udfordrende at forhindre udbredelse, da det ikke kræver udvikling af helt ny teknologi. Eksisterende AI-systemer kan tilpasses til at scanne for softwaresårbarheder.

Perspektiver fremad

Forskningen antyder, at organisationer verden over skal forvente stigende pres på deres IT-sikkerhed. Med AI-agenter, der kan arbejde automatiseret og døgnet rundt, øges både hyppigheden og sophistikeringen af cyberangreb potentielt betydeligt.

Det rejser samtidig spørgsmål om, hvordan det internationale samfund vil håndtere denne udvikling gennem regulering, defensiv teknologi og cybersikkerhedsstrategi.

**Kilder:** - https://www.kriminyt.dk/nyheder/kriminelle-bruger-ai-agenter-til-at-finde-saarbarheder-i-software