Under det senaste året har AI-modeller blivit betydligt bättre på att identifiera sårbarheter i programvara och att utveckla metoder för att utnyttja dem. Det innebär att både offentliga och privata verksamheter behöver stärka sin beredskap och sin förmåga att hantera cybersäkerhetsincidenter. Samtidigt skapar teknikutvecklingen nya möjligheter att stärka det defensiva cybersäkerhetsarbetet. För att Sverige ska kunna dra nytta av möjligheterna och samtidigt hantera riskerna krävs ett nära samarbete mellan offentlig sektor, näringsliv och akademi, menar regeringen.

Lägesbild och åtgärder

Syftet med samtalet var att skapa en gemensam lägesbild och diskutera vilka åtgärder som behöver vidtas för att stärka Sveriges motståndskraft mot AI-drivna cyberhot. Diskussionen fokuserade både på vad enskilda organisationer behöver göra för att stärka sin egen säkerhet och på hur olika aktörer tillsammans kan bidra till att stärka det svenska cybersäkerhetssystemet som helhet.

Under samtalet redogjorde Nationellt cybersäkerhetscenter och AI Sweden för det samverkansinitiativ som inletts för att öka förståelsen för möjliga konsekvenser av de senaste kraftfulla AI-modellerna. Syftet med initiativet är att stärka förmågan att identifiera och hantera cyberhot mot verksamheter och system.

Tempot behöver öka

En central slutsats var att tempot i cybersäkerhetsarbetet behöver öka. Grundläggande cybersäkerhetsåtgärder är fortsatt avgörande, men den förändrade hotbilden ställer samtidigt högre krav på förmågan att identifiera, hantera och åtgärda sårbarheter i snabb takt. Samtidigt betonades ledningens och styrelsens ansvar för att driva cybersäkerhetsfrågorna framåt. Det handlar om att prioritera arbetet, avsätta tillräckliga resurser och säkerställa en tydlig styrning.