Efter Claude Mythos: Hvad gør du, når alle kan hacke alt på et sekund?

Klumme: Forestil dig en fremtid, hvor hvem som helst kan hacke hvad som helst. Lige med det samme. Hvis du synes, at det lyder skræmmende, så er jeg ked af at fortælle, at det er virkelighed lige om lidt. Og det betyder, at vi skal vænne os til at arbejde med informationssikkerhed på en helt ny måde.

Artikel top billede

(Foto: Jefferson Santos)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I starten af april annoncerede Anthropic AI-værktøjet Claude Mythos, der på et øjeblik kan finde sårbarheder i ethvert system.

Anthropic indså hurtigt, at de stod med et supervåben mellem hænderne og valgte fornuftigt ikke at gøre det offentligt tilgængeligt. Mythos identificerede hidtil ukendte sårbarheder i mere end 20 år gamle systemer og legacy-kode, og den gjorde det på et splitsekund.

Et fantastisk værktøj i hænderne på aktører med gode intentioner. Et veritabelt mareridt i hænderne på skurke og slyngler.

Claude Mythos blev hurtigt smidt i en sikker boks, men værktøjet indvarsler en helt ny virkelighed for informationssikkerhed.

På dark web ligger lignende værktøjer allerede frit tilgængelige. Inden for det næste års tid vil vi se det folde sig ud i fuldt flor.

Jeg kan dårligt beskrive, hvor stort et problem, det er.

Som en kædesav på en pakke smør

Vi har vænnet os til at avancerede angreb kræver avancerede hackere. At det tager tid at finde angrebspunkterne og bryde et system ned.

I den nye virkelighed kan en amatørhacker i princippet finde svaghederne i et system i samme sekund, som det rammer nettet, og få sekunder senere være brudt ind.

Hvor det tidligere kunne tage måneder og nogle gange år at bryde et system ned, bliver det nu instant – som at bruge en kædesav på en pakke smør.

Det betyder, at vi bliver nødt til at arbejde med sikkerhed på en helt ny måde.

De traditionelle cykler for patchhåndtering, der er baseret på månedlige eller kvartalsvise tidsplaner, er ikke udviklet til en verden, hvor tidsrammen måles i timer.

Virksomheder, der stadig følger cyklusbaserede patchprogrammer, er allerede bagud. Ligesom hackerne må vi arbejde med automatiserede systemer, der i realtid opdager huller og får reageret på dem.

Og vi skal have styr på vores beredskaber og back-ups, for sandsynligheden for succesfulde digitale indbrud stiger gevaldigt.

Ulven er her

Som ansvarlige for informationssikkerhed står vi med en vanskelig opgave.

Det er vores lod at råbe vagt i gevær i en situation, hvor mange virksomheder har travlt med at implementeret en masse kunstig intelligens så hurtigt som muligt.

Og nu skal vi samtidig have ledelsernes øjne op for den måske største trussel mod informationssikkerheden nogensinde.

Der er stor risiko for, at vi kommer til at stå i en "Peter og ulven situation," mens ulven allerede står midt i fåreflokken.

Truslen er så uvirkelig, at mange sikkert vil være tilbøjelige til ikke at tro på den.

Og hvordan får vi i sådan en situation ledelsens velsignelse til at øge kadencen?

Jeg vil opfordre alle sikkerhedsansvarlige til at bruge NIS2 til at få sat skub i tingene. Mange virksomheder er først nu begyndt at kigge på det, men det er faktisk et kærkomment spark bagi fra myndighederne.

Brug det momentum til at få modnet processerne. Det er nemmere at diskutere med ledelsen og dem, der skal udføre det, når det er indskrevet i loven, end at skulle forholde sig til uvirkelig trussel.

Vi kan ikke længere håndtere sikkerhed som compliance. Det skal være rigtig sikkerhed. Der findes ikke nogen let vej udenom.

Og nu må I have mig undskyldt. Jeg skal i supermarkedet og preppe…

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen