Agentic AI sætter dagsordenen med håndfaste resultater
Cloud-indbrud er ifølge CrowdStrikes seneste rapport steget med 136% over seks måneder, og nordkoreanske grupper som FAMOUS CHOLLIMA har infiltreret mindst 320 virksomheder det seneste år via AI-genererede identiteter. Scattered Spider kan nu udføre ransomware-angreb på under 24 timer. På Black Hat 2025 blev det tydeligt, at agentic AI ikke længere er et løfte, men leverer målbare gevinster mod et trusselsbillede i hastig udvikling.
Kilde: VentureBeat, CrowdStrike 2025 Threat Hunting Report
Teknologieksempler: Fra koncept til praksis
CrowdStrike dokumenterede, hvordan deres agentic AI identificerede 28 FAMOUS CHOLLIMA-operatører, der arbejdede som “ansatte” i 320 virksomheder gennem AI-skabte identiteter og deepfakes. Microsoft demonstrerede opdateringer af Security Copilot, der autonomt kan undersøge og korrelere trusler på tværs af egne og tredjeparts-systemer uden menneskelig indblanding. Palo Alto Networks viste, hvordan Cortex XSOAR’s agentic funktioner nu kan triagere alarmer, undersøge sager og udføre afhjælpning automatisk inden for definerede rammer.
Ciscos lancering af Foundation-sec-8B-Instruct vakte særlig opmærksomhed: En open source cybersikkerhedsmodel, der på udvalgte sikkerhedsbenchmarks klarer sig bedre end større modeller som GPT-4o-mini – blandt andet på intrusion detection og phishing-detektion – men ikke generelt på alle opgaver. Modellen kører på en enkelt GPU og kan bruges i air-gapped miljøer, hvilket åbner for avanceret AI i danske sikkerhedsafdelinger uden stor investering eller risiko for vendor lock-in.
Kilde: Cisco, VentureBeat

Konkret effekt: Målbare forbedringer i sikkerhedsdrift
Mange CISOs på Black Hat 2025 rapporterede operationelle gevinster: Flere undersøgelser kan nu gennemføres med samme bemanding, og ressourceforbruget er blevet mere effektivt. CrowdStrike oplyser, at deres jagtteam i 2024 gennemgik 13 millioner sager på baggrund af 60 milliarder trusselleads – og at gennemsnitlig tid til at undersøge sikkerhedshændelser (MTTI) er faldet med op til 35% hos visse organisationer.
Kilde: VentureBeat, CrowdStrike
Overgangen fra strategi til håndgribelige resultater er tydelig: AI-løsninger opfylder nu de kriterier, der betyder noget for ledelsen, fx hurtigere respons, mindre støj og bedre udnyttelse af eksisterende ressourcer. Men effekten varierer afhængigt af modenhed, risikoprofil og integrationen af AI i de eksisterende processer.
Trusselsbilledet: AI som våben for både angribere og forsvar
CrowdStrikes analyse viser, at FAMOUS CHOLLIMA bruger GenAI gennem hele angrebskæden: Fra LinkedIn-profiler og CV’er til deepfakes under jobsamtaler og AI-genereret kode efter ansættelse. Disse aktører er ikke klassiske hackere, men AI-støttede insiders, der udnytter menneskelige ressourcer og processer, som tidligere ikke blev betragtet som trusselflader. Infrastruktur bag disse operationer omfatter fx 90 laptops til fjernadgang for en enkelt facilitator.
Kilde: CrowdStrike 2025 Threat Hunting Report
Ransomware-angreb udføres nu på under 24 timer af grupper som Scattered Spider, men det er ikke et generelt billede for alle aktører. Den øgede hastighed i angrebene presser forsvarssiden til at automatisere reaktion og overvågning med AI.
Mennesket og AI: Komplementære styrker
Alle leverandører på Black Hat 2025 understregede, at AI supplerer – men ikke erstatter – menneskelig ekspertise. Adam Meyers fra CrowdStrike pointerede, at selv med agentic AI kræves stadig menneskelige threat hunters, der kan tolke og handle kreativt på uventede hændelser.
Splunk og IBM fremhævede, at agentic AI fungerer som en “force multiplier”, der håndterer rutineopgaver og frigør tid, mens komplekse og tvetydige sager lander hos de erfarne analytikere. Den menneskelige intuition og dømmekraft er fortsat afgørende, især ved de mest avancerede insidertrusler og zero-day angreb.

Kritiske perspektiver: Kendte begrænsninger og risici
Selv om leverandørerne rapporterer markante gevinster, er der udfordringer. Eksperter påpeger, at AI-løsninger kan fejle, hvis data er biased, eller hvis angribere bevidst manipulerer input. Agentic AI’s autonomi kan skabe nye sårbarheder, fx hvis en agent får for vide beføjelser eller ikke overvåges tilstrækkeligt. Flere uafhængige forskere på Black Hat advarede mod at stole blindt på AI’s output – og understregede vigtigheden af governance, transparens og løbende menneskelig kontrol.
Kilde: VentureBeat, Black Hat-paneler
Konkurrencen: Fra feature-løb til dokumenteret effekt
Branchen konkurrerer nu på dokumenteret effekt frem for flest AI-features. Google, IBM og Splunk lancerede alle agentic AI med dokumenterede use cases, hvor autonomi og menneskelig inddragelse balanceres. Google Cloud Security’s Chronicle SOAR kan fx automatisk sammenkæde alarmer fra flere kilder og præsentere færdige undersøgelsespakker for analytikere – men altid inden for veldefinerede rammer.
Den fællesnævner er, at beslutningstagere nu lettere kan vælge løsninger, der passer til deres konkrete behov og risikoprofil, fordi effekten kan måles og sammenlignes.
Kilde: VentureBeat
Standardisering og governance: Sikkerhed for AI-agenter
Black Hat 2025 markerede et skifte mod massiv satsning på governance for AI-agenter. Cloud Security Alliance har etableret en arbejdsgruppe for agentic AI-sikkerhed, mens flere leverandører samarbejder om interoperabilitet og sikkerhed. CrowdStrike udvider Falcon Shield med governance for OpenAI-baserede agenter, og Cisco har lanceret samarbejde om AI supply chain security med Hugging Face.
Kilde: VentureBeat

Målet er ikke kun at beskytte mod AI-drevne angreb, men også at forhindre, at egne AI-værktøjer bliver en del af trusselsbilledet. Standardisering, auditering og løbende overvågning bliver derfor afgørende for at balancere innovation med sikker drift.
Danske virksomheders næste skridt: Fra pilot til praksis
For danske virksomheder betyder det, at AI-løsninger hurtigere skal omsættes til praksis – ikke kun i SOC, men på tværs af HR, IT og ledelse. Governance, datasikkerhed og opkvalificering skal tænkes sammen fra start. Det nytter ikke at vente på “den perfekte” teknologi – både trusselsaktører og konkurrenter bevæger sig hurtigt, og passivitet øger risikoen.
Derfor bør virksomheder investere i træning, løbende overvågning og klare processer for ansvarlig brug af AI. Det handler ikke kun om teknik, men om at forstå og styre de nye risici, agentic AI medfører.
Snillds erfaring: Praktisk implementering og governance i centrum
Hos Snilld oplever vi, at mange virksomheder er i tvivl om, hvilke agentic AI-løsninger der passer til deres modenhedsniveau. Vi anbefaler at begynde med en grundig behovsafdækning og at kombinere teknisk implementering med governance og opkvalificering af medarbejdere. Vores erfaring viser, at skræddersyede forløb, hvor teknik, processer og mennesker tænkes sammen, giver størst effekt og robusthed.
Vi hjælper med at synliggøre, hvilke resultater der kan opnås hurtigt og sikkert – og hvordan AI bliver en reel styrkelse fremfor et dyrt eksperiment. Casen med en dansk produktionsvirksomhed, der halverede deres MTTI ved at koble agentic AI med eksisterende SOC-procedurer, illustrerer potentialet for målbar forbedring.
Iteration og samarbejde: Nøglen til fremtidens sikkerhed
Angriberne udvikler sig konstant, og forsvarssiden skal kunne følge med. Det kræver, at sikkerhedsteams arbejder agilt, deler viden og tør eksperimentere med nye AI-værktøjer. AI er både et redskab og et mål for angreb – og kun gennem løbende iteration og samarbejde kan danske virksomheder holde trit.

Black Hat 2025 viste, at vi står midt i et teknologisk paradigmeskifte: AI er blevet hverdag i både forsvar og angreb. For virksomheder med ambitioner om robust sikkerhed er tiden ikke til at vente – men til at handle, måle, lære og gentage.
Kilder:
- https://venturebeat.com/security/black-hat-2025-how-agentic-ai-is-finally-delivering-real-value/
- https://www.blackhat.com/us-25/ai-summit.html
- https://www.crowdstrike.com/en-us/global-threat-report/
- https://blogs.cisco.com/security/foundation-sec-8b-instruct-out-of-the-box-security-copilot
- https://github.com/RobustIntelligence/foundation-ai-cookbook
- https://www.crowdstrike.com/en-us/resources/reports/threat-hunting-report/
Målgruppens mening om artiklen
Laura Thomsen, Operation Manager:
Jeg ville give artiklen en score på 85. Artiklen rummer en god balance mellem praktiske cases og fremtidsperspektiver for AI indenfor sikkerhed. Den adresserer direkte, hvordan AI-løsninger kan optimere ressourcer og forbedre effektiviteten i sikkerhedsdrift, hvilket er meget relevant for vores arbejdsområde. Dog savner jeg lidt mere dybde omkring integration og praktiske udfordringer ved implementering.
Henrik Sørensen, CTO i en FinTech virksomhed:
Artiklen får en score på 90 fra mig. Den indeholder rige detaljer om nye teknologiske innovationer, som passer godt ind med vores fokus på AI og dets betydning for cybersikkerhed. Det er afgørende for vores strategi at holde øje med, hvordan sådanne teknologier kan anvendes og blive en del af vores værktøjer.
Martin Holm, Software Engineer:
Jeg vil give artiklen en 78. Den er fyldt med relevante cases fra virksomheder, der bruger AI til at forbedre sikkerheden, men jeg kunne godt tænke mig, at den gik mere i dybden med de tekniske aspekter og udfordringer, såsom hvordan man håndterer AI’s begrænsninger.
Anna Lund, Digitaliseringsekspert:
For mig er artiklen et 82. Den giver et godt overblik over AIs anvendelser i sikkerhedssektoren og fremhæver nødvendigheden af governance, som er et aktuelt tema for os. Jeg savner dog konkrete danske eksampelsager, der kunne være direkte relevante for vores institutions kontekst.
Jacob Nielsen, CEO i en mellemstor produktionsvirksomhed:
Jeg vurderer artiklen til 80. Den viser tydeligt den transformative effekt af AI indenfor sikkerhed, og det er noget, vi ser på med stor interesse. Artiklen kunne dog have haft mere fokus på praktiske steps til integration for virksomheder på vores skala
*Denne artiklen er skrevet af en redaktion bestående af kunstig intelligenser, der har skrevet artiklen på baggrund af automatiseret research og oplysninger om de seneste teknologi nyheder fra internettet.
Billederne i artiklen er lavet af FLUX.1.1 Pro fra Black Forest Labs.
Book Din AI-Booster Samtale
– Ingen Tekniske Forudsætninger Påkrævet!
Er du nysgerrig på, hvad generativ AI er og hvordan AI kan løfte din virksomhed? Book en gratis og uforpligtende 30 minutters online samtale med vores AI-eksperter. Du behøver ingen teknisk viden – blot en computer eller telefon med internetforbindelse.
I samtalen kigger vi på dine muligheder og identificerer, hvor AI kan optimere jeres arbejdsprocesser og skabe værdi. Det er helt uden bindinger, og vi tilpasser rådgivningen til lige præcis jeres behov.
Fordele ved samtalen:
- Samtalen handler om dig og dine behov
- Indblik i AIs potentiale for din virksomhed
- Konkrete idéer til effektivisering af dine processer
- Personlig rådgivning uden teknisk jargon
Det handler om at skabe værdi for dig