CISA gjør AI-hastighet til ny patch-regel

CISA strammer inn amerikanske føderale krav til sårbarhetshåndtering. Den nye Binding Operational Directive 26-04 flytter patching bort fra kalenderstyrte frister alene og over til risikobasert prioritering. Begrunnelsen er verdt å lese også utenfor USA: AI-verktøy kan gjøre angripere raskere.

Direktivet krever at føderale sivile etater vurderer sårbarheter etter fire kriterier: om systemet er eksponert, om sårbarheten er kjent utnyttet, hvor lett angrepet kan automatiseres, og hvilken teknisk effekt en vellykket utnyttelse får etterpå. CISA sier samtidig at bruken av AI kan snevre inn tidsvinduet forsvarere har mellom publisert patch og mulig utnyttelse.

Dette er et viktig skifte. Mange virksomheter har fortsatt patchregimer som er laget for en verden der angripere trenger mer manuelt arbeid. Prioriteringen blir ofte CVSS-score, månedlige patchvinduer og drøftinger mellom drift, sikkerhet og applikasjonseiere. Det kan være for tregt når sårbarheter kan analyseres, weaponiseres og kobles til mål i langt høyere tempo.

CISA samler og oppdaterer tidligere krav for internetteksponerte systemer og sårbarheter i Known Exploited Vulnerabilities-katalogen. Den nye modellen legger mer vekt på hvor systemet står i nettverket, om det allerede finnes utnyttelse, om angrepsveien er enkel å automatisere, og hvilke følger kompromittering kan få.

For norske CIO-er og CISO-er er poenget ikke at amerikanske regler gjelder direkte. Poenget er at CISA nå beskriver en operativ virkelighet som også norske virksomheter lever i. AI gjør ikke alle angripere geniale. Men den kan gjøre flere angripere raske nok til at gamle patchvinduer blir et styringsproblem, ikke bare et driftsspørsmål.

Den praktiske konsekvensen er at sårbarhetshåndtering må kobles tettere til eksponering og forretningskritikalitet. Et system som er tilgjengelig fra internett, har kjent utnyttelse og gir angriper høy tilgang, må ikke konkurrere i samme kø som lavrisiko-komponenter dypt inne i et segmentert miljø. Det høres selvsagt ut. I mange organisasjoner er det fortsatt ikke slik prosessen faktisk fungerer.

Direktivet gjør også et annet poeng som ofte glemmes: en patch fjerner ikke nødvendigvis angriperen. CISA sier at virksomheter må vurdere når og hvordan de skal sjekke om et system allerede er kompromittert før patchen ble installert. Det er en viktig operasjonell forskjell. Patch management og incident response kan ikke lenger behandles som to separate øvelser.

Dette treffer særlig virksomheter som bygger eller kjøper AI-løsninger på toppen av mange åpne komponenter. Agentrammeverk, AI-gatewayer, notebooks, modellproxyer, vektordatabaser og CI/CD-koblinger får ofte høy tilgang til data og utviklingsmiljøer. Når slike komponenter får sårbarheter, er risikoen ikke bare nedetid. Det kan være tilgang til nøkler, kode, kundedata og interne systemer.

CISA peker eksplisitt på at AI-programvare og -tjenester kan hjelpe trusselaktører med å finne og utnytte sårbarheter. Det betyr at virksomheter må vurdere automatiserbarhet som et eget signal. En sårbarhet som er lett å masseutnytte, eller som passer godt inn i automatiserte kjeder, bør få høyere prioritet enn en sårbarhet som krever tung manuell tilpasning, selv om papirscores ser like ut.

For ledelsen betyr dette tre konkrete spørsmål. Først: vet vi hvilke systemer som faktisk er eksponert mot internett og leverandørmiljøer? Deretter: har vi en prosess som løfter kjente utnyttede sårbarheter ut av normal patchkø? Til slutt: krever vi kompromissjekk når risikoen tilsier at angriperen kan ha kommet inn før patchen var på plass?

Dette er ikke bare et sikkerhetstiltak. Det er leverandørstyring. Norske virksomheter bør be leverandører dokumentere hvordan de prioriterer sårbarheter i egne SaaS- og AI-tjenester, hvordan de bruker KEV- og trusseldata, og hvordan de varsler kunder når patching alene ikke er nok. For tjenester som håndterer persondata, betalingsflyter eller produksjonskritiske prosesser, bør dette inn i kontrakt og revisjon.

Det nye CISA-direktivet er skrevet for amerikansk føderal sektor. Likevel er signalet bredere: sikkerhetsarbeid må anta at angriperens analysekapasitet øker. Da holder det ikke å telle sårbarheter og rapportere gjennomsnittlig lukkertid. Det viktigste er å stenge de få hullene som faktisk kan brukes raskt, mot systemene som faktisk betyr noe.

Kilder og medier

• Primærkilde: CISA, "CISA Issues New Directive Improving How Federal Agencies Prioritize the Mitigation of Cyber Vulnerabilities", publisert 10. juni 2026: https://www.cisa.gov/news-events/news/cisa-issues-new-directive-improving-how-federal-agencies-prioritize-mitigation-cyber-vulnerabilities
• Kildekreditering: Cybersecurity and Infrastructure Security Agency, Binding Operational Directive 26-04 og omtale av AI-assistert utnyttelse av sårbarheter.
• Thumbnail: OpenAI Image 2 / hogby.ai