Defensive AI (Defensiv AI)

AI ORDBOG

Hvordan virker Defensive AI?

Defensive AI bygger på maskinlæringsmodeller, der er trænet til at genkende normale mønstre i en organisations digitale infrastruktur. Når systemet registrerer afvigelser fra det normale, kan det klassificere truslen, vurdere alvoren og igangsætte et automatisk respons, ofte inden et menneske overhovedet opdager problemet.

En central komponent er adfærdsbaseret detektion. I modsætning til signaturbaserede systemer, der kun fanger kendte trusler, kan Defensive AI identificere zero-day-angreb og nye angrebsvektorer ved at analysere adfærdsmønstre på tværs af netværk, endpoints og brugerkonti. Systemet lærer løbende, hvad der er normalt, og flager det, der ikke er.

Defensive AI opererer typisk i flere lag. Network Detection and Response (NDR) overvåger netværkstrafik. Endpoint Detection and Response (EDR) beskytter individuelle enheder. Security Information and Event Management (SIEM) samler data fra alle kilder og giver et samlet overblik. AI binder disse lag sammen og skaber en koordineret forsvarslinje, der minder om princippet bag Defense-in-Depth.

Automatiseret respons er det sidste led. Når en trussel er identificeret, kan Defensive AI isolere kompromitterede enheder, blokere mistænkelig trafik og eskalere til menneskelige analytikere, alt sammen i realtid og uden manuel indgriben.

Defensive AI i erhvervslivet

For virksomheder er Defensive AI relevant på tværs af funktioner og brancher. Finanssektoren bruger det til at opdage svindel og uautoriserede transaktioner i realtid. Sundhedssektoren beskytter patientdata mod datalæk. Detailhandlen forhindrer credential stuffing og bot-angreb mod e-commerce-platforme.

Et af de mest udbredte anvendelsesområder er e-mail-sikkerhed. AI-drevne systemer kan identificere phishing-forsøg, der er så sofistikerede, at de narrer traditionelle filtre. Med fremkomsten af generativ AI kan angribere skabe overbevisende, personaliserede phishing-mails i stor skala, og kun AI-baseret forsvar kan matche den hastighed.

Defensive AI reducerer også det, der kaldes alert fatigue. Sikkerhedsteams drukner typisk i tusindvis af daglige alarmer, hvoraf langt de fleste er falske positiver. AI prioriterer og filtrerer alarmer, så analytikere kan fokusere på de reelle trusler. Undersøgelser viser, at AI-assisterede sikkerhedsoperationer kan reducere responstiden med op til 90 procent.

For ledelser, der navigerer AI Risk Management, er Defensive AI en konkret investering i modstandskraft. Det handler ikke kun om at undgå angreb, men om at opbygge en organisation, der kan modstå og komme sig hurtigt fra dem.

Defensive AI spiller også en voksende rolle i at beskytte virksomhedens egne AI-systemer mod angreb som prompt injection og data poisoning, hvor ondsindede aktører forsøger at manipulere AI-modellernes adfærd indefra.

Hvad Defensive AI ikke er

Defensive AI er ikke et produkt, man køber og installerer som en traditionel firewall. Det er en tilgang og et sæt teknologier, der skal integreres i organisationens eksisterende sikkerhedsarkitektur. En AI-model alene erstatter ikke et sikkerhedsteam; den forstærker det.

Det er heller ikke ufejlbarligt. Defensive AI kan generere falske positiver og falske negativer, og modellerne skal løbende opdateres for at holde trit med nye angrebstyper. Angribere bruger i stigende grad adversarial techniques til at narre defensive systemer, hvilket betyder, at forsvaret konstant skal udvikle sig.

Endelig skal Defensive AI ikke forveksles med Guardrails i bredere forstand. Guardrails handler om at sikre, at AI-systemer opfører sig korrekt og etisk. Defensive AI handler specifikt om at beskytte mod cybertrusler. De to discipliner supplerer hinanden, men løser forskellige problemer.

Relaterede termer

AI Risk Management: Rammeværk til at identificere, vurdere og mitigere risici forbundet med AI-systemer i organisationen.

Guardrails: Sikkerhedsmekanismer, der begrænser AI-systemers adfærd inden for definerede rammer.

Red Teaming for AI: Systematisk test af AI-systemer ved at simulere angreb for at finde sårbarheder.

Prompt Injection: Angrebstype, hvor ondsindede instruktioner smugles ind i AI-systemers input for at manipulere deres output.

AI Compliance: Overholdelse af lovgivning og standarder for AI-systemer, herunder EU AI Act.

Defense-in-Depth: Lagdelt sikkerhedsstrategi, der anvender flere forsvarsmekanismer for at beskytte AI-infrastruktur.

AI Runtime Security: Beskyttelse af AI-systemer under kørsel mod angreb og misbrug i realtid.

Illustration af foundation models og open source AI-stack for danske virksomheder

Meta lukkede i april 2026 døren til open source-æraen. Med lanceringen af Muse Spark den 8. april...

Anthropic har netop annonceret Project Glasswing, et samarbejde med AWS, Apple, Google, Microsoft,...

AI washing illustration: virksomheder bruger kunstig intelligens som undskyldning for fyringer og nedskæringer

I marts 2026 blev kunstig intelligens for første gang den mest citerede årsag til fyringsrunder i...

AI-implementering

Compliance og Governance

AI til Marketing og Salg

AI ROI Beregner

AI Nyheder

AI Ordbog

AI Skills

Defensive AI (Defensiv AI)

AI ORDBOG

Hvordan virker Defensive AI?

Defensive AI i erhvervslivet

Hvad Defensive AI ikke er

Relaterede termer

Meta dropper open-source: Hvad Muse Spark betyder for jer

Project Glasswing: Claude Mythos og kapløbet om cybersikkerhed

AI Washing: Når AI bruges som undskyldning for fyringer