Nasjonal sikkerhetsmyndighet (NSM) advarte 12. mai om at språkmodeller nå kan finne og utnytte sikkerhetshull på egen hånd. Det dramatiske er ikke teknologien. Det er hvor lite som faktisk må endres for å være beskyttet.
En vanlig norsk bedrift har en ruter som ikke har fått oppdateringer på to år, og noen brukerkontoer som aldri ble deaktivert da folk sluttet. Tidligere kunne det ta dager før noen oppdaget hullet. Med en språkmodell som leter selv, kan det ta minutter.
NSM viser til Anthropics nyeste modell, Mythos, som gjennomførte 22 av 32 trinn i en testet angrepskjede hos britiske AISI. Forrige Claude-modell klarte 16. Forskere ved Simula og NTNU har vist at åpne, fritt tilgjengelige modeller kan reprodusere mye av det samme. Konklusjonen fra NSM er nøktern: dette er ikke fremtid. Det er hverdag.
«Angriperen er ikke blitt smartere. Bare raskere.»
Hva som angripes, er det samme som før. Hvor raskt det skjer, er nytt.
NSMs anbefalinger er kjente, men de tegner et tydelig bilde av hva som faktisk er sårbart når en språkmodell leter for noen.
Det første er internett-eksponeringen. Hver port som står åpen, hver fjerntilgang som ble satt opp en gang og glemt, hver gammel tjeneste som fortsatt svarer er overflate en automatisert angriper kan teste. Det meste kan stenges ned uten at noen merker det. Like alvorlig er utstyr som har sluttet å få oppdateringer. Rutere, brannmurer, switcher, gamle maskiner. Hvis leverandøren ikke lenger ruller ut sikkerhetsoppdateringer, er det utstyret den svakeste lenken, uavhengig av hvor godt resten er beskyttet.
Så er det de kjente sårbarhetene som ligger uforvaltet. CVE-listen er offentlig. En språkmodell leser den raskere enn deg, og finner ut hvilke maskiner i nettverket ditt som matcher. Automatiske oppdateringer og en patche-rutine som faktisk følges er forskjellen mellom å være sårbar i dager versus måneder. Til slutt er det fraværet av overvåkning. Logger som faktisk samles inn, noen som ser etter unormal aktivitet, og en plan for hva som skjer hvis varselet kommer klokken to natt til søndag.
Det er ingenting nytt i dette. Det er det grunnleggende. Forskjellen er at når angriperne automatiserer, slutter det grunnleggende å være valgfritt.
Det er ingen ny teknologi som løser dette. Det er rutiner. NSM sier det rett ut: bedrifter som har grunnsikringen på plass kommer godt fra det meste. De som ikke har det, blir først.
Cloudahead bygger driften rundt nettopp dette. Standardisert oppsett, automatiserte oppdateringer, deaktivering av kontoer når folk slutter, overvåkning som varsler. Ikke fordi det er spennende. Fordi det er det som faktisk virker når noen, eller noe, prøver å komme seg inn.
NSM: Om Mythos og Anthropic (publisert 12.05.2026, oppdatert 13.05.2026)