Ami Luttwak, sjefsteknolog i Wiz, forklarer i et intervju med TechCrunch hvordan kunstig intelligens (AI) raskt endrer landskapet for cyberangrep. «One of the key things to understand about cybersecurity is that it’s a mind game,» sier han, og understreker at nye teknologibølger gir angripere helt nye muligheter.

AI-drevne utviklingsverktøy og angrepsmetoder

Mange selskaper tar i bruk AI-verktøy som «vibe coding» og integrerte AI-agenter for å øke tempoet i utvikling. Denne raske adopsjonen kan skape sikkerhetshull: Wiz har sett at applikasjoner laget på denne måten ofte får usikker implementering av autentisering fordi sikkerhet ikke var spesifisert i promptene.

Angripere utnytter de samme mekanismene. Ifølge Luttwak ser Wiz eksempler på at hackere bruker prompt-baserte metoder og egne AI-agenter for å automatisere utnyttelse — for eksempel ved å få interne AI-verktøy til å «eksportere alle hemmeligheter», «slette filer» eller til og med «slette maskinen». Resultatet er at AI kan inngå i alle faser av et angrep.

Supply chain-angrep i praksis

Luttwak fremhever særlig faren ved supply chain-angrep, der tredjepartsverktøy med bred tilgang blir kompromittert. Drift-breachet er ett eksempel: angripere stjal tokens som ga tilgang til Salesforce-data hos hundrevis av kunder, og kunne deretter utgi seg for chatbotten for å hente informasjon og bevege seg mellom systemer. Et annet tilfelle er «s1ingularity»-angrepet mot Nx, en populær JavaScript-bygger. Her ble AI-utviklingsverktøy identifisert og misbrukt til å skanne etter hemmeligheter, noe som kompromitterte tokens og ga tilgang til private GitHub-repoer.

Bedrifters AI-bruk og forsvarssvar

Luttwak anslår at bare rundt 1 % av enterprise-selskaper fullt ut har tatt i bruk AI, men Wiz ser likevel ukentlige angrep som påvirker tusenvis av slike virksomheter. Dette økende trusselbildet gjør at også forsvarssiden må ta i bruk AI — både for å sikre utviklingsløp og for å oppdage og stoppe trusler i drift.

Som svar har Wiz utvidet sine løsninger: Wiz Code, lansert i september 2024, hjelper med å finne og rette sikkerhetsfeil tidlig i utviklingsprosessen. Wiz Defend, lansert i april 2025, gir runtime-beskyttelse ved å oppdage og håndtere aktive trusler i skyen.

Råd til startups og organisasjoner

Luttwak oppfordrer selskaper, inkludert små SaaS-leverandører, til å bygge inn sikkerhet fra dag én: ansette en CISO, planlegge for SSO, audit-logger og autentisering, samt velge en arkitektur som gjør det mulig å la kundedata forbli i kundens eget miljø. Dette begrenser «security debt» og styrker både sikkerhet og salgsmuligheter.

Han avslutter med å understreke at AI åpner nye angrepsflater, men også nye forsvarsmuligheter. Hele sikkerhetsfeltet må bevege seg raskere: phishing-vern, e-post-sikkerhet, malware-beskyttelse, endepunktsikkerhet og verktøy for sikkerhetsteam må alle tenkes på nytt i lys av AI.