Med 10 GPT-abonnementer i tasken og en hjemmebygget AI-motor i skyen er det danske cyberlandshold netop landet i Warszawa, der i denne uge forvandles til Europas digitale kampplads.
Her skal 40 nationer i to døgn kæmpe om hæder, guld og adgang. Ikke bare til hinandens servere, men til at give verden en forsmag på, hvordan fremtidens cybersikkerhed kommer til at se ud.
“Dem, der formår at bruge AI rigtigt, kommer til at ‘one-shotte’ opgaverne. De andre risikerer at sidde fast," siger Adam Blatchley Hansen, ph.d.-studerende og en af landsholdets tre trænere. Også er han holdkaptajn på Kalmarunionen, der lige har cementeret den globale førsteplads over CTF-hold.
For de næste dage skal Europas bedste unge hackere dyste ved European Cyber Security Challenge – det uofficielle EM i cybersikkerhed.
Det er 11. gang, turneringen afholdes, og i år er konkurrencen større end nogensinde: 40 nationer stiller op, inklusive gæster som USA og Australien, der dog ikke kan vinde selve trofæet.
Total omfavnelse af AI
10 atleter – fem juniorer og fem seniorer – udgør det danske hold. Og i år har de ikke bare computere og netværkskabler – men også kunstig intelligens som taktisk våben.
Men årets EM er ikke som de foregående.
Siden sidste år har OpenAI og flere af de største techgiganter lanceret deres såkaldte ‘Thinking’-modeller – avancerede AI-systemer, der ikke bare svarer, men ræsonnerer, løser opgaver og skriver kode i realtid. Og i år er de en del af konkurrencen.
“Vi forventer, at mange af de mellemsvære opgaver bliver løst nærmest øjeblikkeligt af dem, der forstår at bruge AI. Opgaver, som tidligere tog en halv time for en rutineret deltager, bliver nu løst i ét forsøg – uden menneskelig interaktion,” siger Adam Blachtley Hansen til Computerworld, mens landsholdet spiser frokost på en café i Warszawa.
Konkurrencens første dag – tirsdag – står i Jeopardy-formatets tegn: En stribe tekniske puzzles og kryptografiske gåder, hvor hurtighed og præcision belønnes. Pointene tikker ind, jo flere man løser – og jo færre andre, der klarer den samme opgave.
Arrangørerne valgte tidligt i forløbet at tillade brugen af AI. Danmark har derfor pakket ikke bare udstyr – men også infrastruktur. Holdet har 10 GPT Plus-abonnementer og fuld API-adgang. Flere af deltagerne har kodet deres egne værktøjer, der kobler AI direkte sammen med klassiske sikkerhedsværktøjer.
“Vi har automatiseret hele dialogen med modellen. Den modtager information, vælger værktøjer, henter dem og kører dem helt selv – hvis det altså virker,” fortæller Astrid Bek, holdets mest erfarne deltager – og eneste kvinde. Hun vandt guld tidligere på året ved danmarksmesterskabet.
AI skaber A- og B-hold
Men ikke alle har samme ressourcer. Og ikke alle har nået at lære at samarbejde med AI. Det skaber en ny skillelinje i konkurrencen.
“AI er allerede bedre end en nybegynder til stort set alt. Det betyder, vi ikke længere kan designe begynderopgaver, der både er læringsrige og AI-sikre,” siger Adam Blachtley Hansen.
Alligevel forsøger arrangørerne at holde fast i ånden: “Vi vil jo gerne spire en interesse for cybersikkerhed hos deltagerne,” påpeger landstræneren.
Finalen onsdag er konkurrencens højdepunkt: Den kaotiske og intense Attack & Defense-runde, hvor holdene skal forsvare deres egen infrastruktur mod 39 nationers angreb – mens de samtidig forsøger at trænge ind i andres systemer.
Taktikken? Copy-paste et vellykket angreb, vende cybermaskingeværet om – og affyre det mod modstanderens servere.
AI kan i dette format blive udslagsgivende: Hurtigere scanning, automatiseret exploitation, realtidsrespons.
Computerworld live-blogger fra finalen onsdag.
(Artiklen fortsætter under billedet)
Første AI-drevne hackerangreb
Men mens AI i Warszawa er en makker, har de seneste ugers nyheder mindet alle om, at den også kan være fjende.
For halvanden måned siden blev det første dokumenterede, AI-drevne hackerangreb offentliggjort. En enlig aktør brugte chatbotten Claude fra Anthropic til at gennemføre et fuldautomatisk angreb mod 17 virksomheder – herunder en bank og en forsvarsleverandør.
Claude fandt målene, skrev koden, udviklede malwaren og sendte afpresningsmails. Ifølge firmaets egen rapport blev AI “brugt i alle stadier af svindel.”
“Vi forventer, at det her bliver normen. AI sænker barren for avanceret cyberkriminalitet markant,” lød det fra Anthropics trusselsanalysechef Jacob Klein.
Det sætter en tung eftersmag på det europæiske mesterskab: I én sal i Warszawa bruges AI til at fremme nysgerrighed, samarbejde og konkurrence. I en anden virkelighed er de samme modeller allerede blevet våben.
