FT: Irans militære bruker ChatGPT i cyberoperasjoner

Financial Times melder søndag at Irans militære bruker ChatGPT og andre vestlige AI-modeller i cyberoperasjoner. Avisens korte publiserte beskrivelse er spiss: vestlige AI-modeller skal ha styrket Teherans cyberarbeid, blant annet ved å hjelpe til med skadevareutvikling og angrep.

Det er en liten setning med stor konsekvens. Generativ AI har lenge vært diskutert som et produktivitetsverktøy for utviklere, analytikere og kundeservice. Den samme produktivitetsøkningen gjelder også angripere. Når en statlig aktør kan bruke kommersielle modeller til å skrive kode, analysere mål, teste varianter og automatisere deler av arbeidsflyten, flytter risikobildet seg fra «kan AI brukes til angrep?» til «hvordan begrenser vi skade når den allerede brukes?».

Saken er ikke at ChatGPT alene skaper nye cyberstyrker. Saken er at vanlige AI-modeller senker terskelen for operativt arbeid. De kan hjelpe til med syntaks, oversettelse, feilsøking, dokumentasjon, phishing-tekst, skript, rapportering og planlegging. I et militært eller statlig miljø kan slike små gevinster bli store når de brukes i volum og kobles til eksisterende kompetanse.

For norske virksomheter er dette først og fremst en CISO-sak. Mange sikkerhetsprogrammer er fortsatt bygget rundt antakelsen om at avansert skadevare, kampanjekoordinering og måltilpasset sosial manipulering krever betydelig spesialkompetanse. AI fjerner ikke behovet for kompetanse, men den kan gjøre flere team raskere. Den kan også gjøre svakere aktører bedre på språk, kodekvalitet og iterasjon.

Det gjør modelltilgang til en del av trusselbildet. Store modellleverandører forsøker å oppdage og stoppe misbruk. Det er nødvendig, men ikke tilstrekkelig for virksomheter som selv bruker AI i utvikling, drift og sikkerhet. Når ansatte, konsulenter og agenter får tilgang til modeller, data og interne verktøy, må virksomheten vite hva som sendes ut, hvilke rettigheter modellene kobles til, og hvilke resultater som får lov til å flyte rett inn i produksjon.

Dette gjelder særlig utviklermiljøer. AI-koding gjør det raskt å lage skript, parser, integrasjoner og proof-of-concepts. Det er positivt når det skjer under kontroll. Det er farlig når kode fra en modell får kjøre i miljøer med hemmeligheter, interne pakker, produksjonsnøkler eller åpne egress-regler. En AI-generert hjelperutine er fortsatt kode. Den må gjennom samme sikkerhetskrav som annen kode.

Det gjelder også sikkerhetsteamene. Mange SOC- og threat-intel-miljøer bruker AI til å oppsummere varsler, skrive regler og lese logger. Da må man skille mellom intern analyse og eksterne modellkall. Sensitive indikatorer, kundedata, kildekode, hendelseslogger og kontekst om egne svakheter kan i praksis bli verdifull etterretning hvis de sendes feil sted. CISO bør ha oversikt over hvilke AI-tjenester som er godkjent for hvilke datatyper.

For styret er poenget mer grunnleggende: AI-risiko er ikke bare modellrisiko. Det er også motpartsrisiko. Når statlige aktører bruker de samme verktøyene som virksomheten bruker for produktivitet, må sikkerhetsbudsjetter, beredskap og leverandørkrav justeres. Spørsmålet er ikke om AI skal forbys. Spørsmålet er hvordan den skal brukes uten å gi angripere flere snarveier inn i egne systemer.

Tre kontroller bør opp på agendaen nå. Først: en tydelig policy for hvilke AI-modeller som kan brukes med hvilke dataklasser. Andre: logging og kontroll av AI-bruk i utviklerverktøy, nettlesere, endepunkter og SaaS. Tredje: krav om menneskelig godkjenning og sikkerhetstest før AI-generert kode, konfigurasjon eller automasjon får produksjonsrettigheter.

Denne typen sak vil bli vanligere. Modeller blir bedre til kode, agenter får flere verktøy, og angripere vil bruke det som virker. Forsvarssiden kan bruke samme teknologi til raskere deteksjon, bedre analyse og mer presis respons. Men den fordelen kommer bare hvis virksomheten har kontroll på data, tilgang og endringsløp.

Financial Times-saken bør derfor leses mindre som en enkelt Iran-nyhet og mer som et styringssignal: AI er nå del av cyberoperasjoner på begge sider. Bedrifter som behandler AI som et rent produktivitetsprosjekt, undervurderer sikkerhetsdelen.

Kilder og medier

Kilde: Financial Times, «How Iran’s military harnesses ChatGPT», publisert 31. mai 2026. Source URL: https://www.ft.com/content/4f18256e-a58f-4411-97e4-ac5e5eb055aa

Kildekreditering: Financial Times. Thumbnail: OpenAI Image 2 / hogby.ai.