CrowdStrike: Kina trapper opp AI-spionasje mot teknologiselskaper

CrowdStrike advarer om at kinesisktilknyttede aktører trapper opp cyberoperasjoner mot teknologiselskaper for å hente ut AI-kapasitet, IP og tilgang til leverandørkjeder.

I en ny rapport skriver sikkerhetsselskapet at aktører knyttet til Kina sto bak mer enn 58 prosent av de statssponsede, målrettede inntrengingene mot teknologisektoren i perioden fra 1. april 2025 til 31. mars 2026. CNBC omtalte saken onsdag morgen og peker på den samme hovedkonklusjonen: AI er blitt en del av etterretningsmålet, ikke bare et verktøy i angrepet.

Dette er en viktig endring for norske ledere. Mange virksomheter tenker fortsatt på AI-sikkerhet som et spørsmål om modellvalg, prompt-injeksjon og intern datalekkasje. CrowdStrike beskriver et bredere bilde. Teknologiselskaper angripes fordi de sitter på modellkompetanse, kode, treningsdata, infrastruktur, produktplaner og tilgang videre inn til kunder.

AI gjør teknologisektoren mer strategisk

CrowdStrike skriver at moderne teknologiselskaper bygger noen av verdens mest verdifulle og mest ettertraktede eiendeler. Det gjelder ikke bare ferdige AI-modeller. Det gjelder også verktøykjeder, evalueringsoppsett, dataflyt, sikkerhetsarkitektur, kundemiljøer og intern kunnskap om hvordan AI-systemer faktisk settes i produksjon.

Rapporten peker på flere kinesisktilknyttede aktørgrupper, blant dem MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA og WARP PANDA. Ifølge CrowdStrike traff disse teknologisektoren mer enn noen annen bransje.

Motivet er ikke vanskelig å lese. Kina har politisk og industriell interesse av teknologisk selvforsyning. USA har samtidig strammet inn tilgangen til avanserte AI-brikker. Da blir cyberoperasjoner mot selskaper som bygger, drifter eller bruker avansert AI mer attraktive. Det kan gi tilgang til kunnskap og systemer som er vanskelige å kjøpe lovlig.

CrowdStrike skriver også at angriperne ikke bare søker data fra teknologiselskapene selv. De søker tilgang til kundenes miljøer gjennom leverandørkjeden. For en norsk virksomhet betyr det at risikoen ikke stopper ved egen AI-strategi. Den går gjennom programvareleverandører, konsulenter, skyleverandører, utviklerverktøy, identitetsløsninger og alle plattformer som får tilgang til interne systemer.

Leverandørkjeden er selve målet

Rapporten beskriver at SUNRISE PANDA har målrettet teknologiselskaper i Øst- og Sørøst-Asia, blant annet e-postinfrastruktur som kan gi tilgang til offentlig kommunikasjon. MURKY PANDA skal ha kjørt passordspraying mot mer enn 340 organisasjoner, hovedsakelig i USA, på tvers av sektorer. Teknologi var blant de mest rammede. WARP PANDA skal gjentatte ganger ha målrettet nordamerikanske teknologiselskaper, utnyttet sårbarheter og holdt vedvarende tilgang.

For styrer og ledergrupper er dette ikke en teknisk fotnote. Det er leverandørstyring. Når AI bygges inn i flere arbeidsflyter, får flere leverandører tilgang til mer sensitiv kontekst. Det gjør identitet, logging, segmentering og rettighetsstyring viktigere enn selve AI-demoen.

Den praktiske lærdommen er enkel, men ubehagelig. Hvis et teknologiselskap leverer AI-funksjoner til deg, bør du vite hvordan de beskytter utviklingsmiljøer, modellpipeline, kundedata og administratorroller. Hvis de ikke kan svare konkret, har du ikke nok grunnlag for risikovurderingen.

Nord-Korea og eCrime øker trykket

CrowdStrike peker også på Nord-Korea-tilknyttede aktører. Gruppen FAMOUS CHOLLIMA sto ifølge rapporten for 47 prosent av de statssponsede, manuelle operasjonene mot teknologisektoren. Hovedmønsteret var ikke tradisjonell skadevare, men infiltrasjon av arbeidsstyrken. Aktørene forsøkte å få falske IT-jobber i teknologiselskaper i Nord-Amerika, Europa og Asia for å skaffe inntekter til regimet.

Det gjør HR, innkjøp og tilgangsstyring til en del av cyberforsvaret. Bakgrunnssjekk, enhetskontroll, privilegier og kontinuerlig overvåking er ikke bare compliance. Det er operasjonell sikring av kunnskapsarbeid.

Rapporten sier også at kriminelle aktører retter seg hardt mot teknologiselskaper. eCrime sto for 65 prosent av manuelle operasjoner mot sektoren. Initial access brokers annonserte tilgang til 277 teknologiselskaper, en økning på nesten 30 prosent. Utpressingsaktører navnga 572 teknologiorganisasjoner på lekkasjesider, langt flere enn i sektorer som forsvar og politi.

Hva norske virksomheter bør gjøre nå

Dette bør føre til tre konkrete spørsmål i ledermøtet.

For det første: Hvilke leverandører har teknisk tilgang til våre AI-, data- og utviklingsmiljøer? Listen bør være kortere enn mange tror, men ofte er den lengre.

For det andre: Hvilke kontroller hindrer at én kompromittert leverandørkonto gir bred tilgang videre? Her handler det om MFA som faktisk tåler phishing, rollebaserte rettigheter, korte sesjoner, logging og segmentering.

For det tredje: Hvordan oppdager vi misbruk av AI-relaterte eiendeler? Det holder ikke å overvåke klassiske servere. Utviklerverktøy, modell-APIer, vektordatabaser, dokumentlager, CI/CD og data pipelines må inn i samme risikobilde.

CrowdStrike-rapporten viser at AI-kappløpet nå påvirker trusselbildet direkte. AI er ikke bare en ny forsvarsflate. Det er en strategisk eiendel angripere forsøker å stjele, kopiere eller bruke som vei inn til andre.

For norske virksomheter er konklusjonen nøktern: AI-strategien må kobles til leverandørstyring og sikkerhetsarkitektur. Hvis den står alene som et innovasjonsprogram, blir den et pent skilt på en ny angrepsflate.

Kilder og medier

Primærkilde: CrowdStrike, «CrowdStrike 2026 Technology Threat Landscape Report: China’s Ambitions Fuel Attacks», publisert 9. juni 2026: https://www.crowdstrike.com/en-us/blog/crowdstrike-2026-technology-threat-landscape-report/

Kildeverifisering: CNBC, «Beijing escalating AI espionage to catch up with the U.S. on tech, cybersecurity firm says», publisert 10. juni 2026: https://www.cnbc.com/2026/06/10/crowdstrike-warns-of-increasing-chinese-ai-cyberattacks-on-us-tech.html

Thumbnail: OpenAI Image 2 / hogby.ai