Japanske banker kan stenge tjenester ved AI-angrep

Japanske banker forbereder seg på et scenario der AI-drevne cyberangrep blir så alvorlige at banker må stenge enkelte tjenester for å beskytte kundene. Reuters melder at lederen for Japan Bankers Association, Masahiko Kato, advarer om at minibanker og nettbank kan bli midlertidig suspendert dersom avanserte AI-modeller gjør banksektoren mer sårbar.

Dette er ikke en melding om et pågående angrep. Det er mer interessant enn som så. Det er en banksektor som begynner å beskrive AI-risiko som operasjonell kontinuitet. Når en bank sier at tjenester kan måtte stoppes proaktivt, flyttes diskusjonen fra «kan AI hjelpe angripere?» til «hvilke tjenester er vi villige til å stenge for å hindre skade?»

Kato, som også er president i Mizuho Bank, sa ifølge Reuters at det finnes bekymring for mer sofistikerte cyberangrep enn det bankene tidligere har planlagt for. Han pekte på at enkelte tjenester, som minibanker, kan stenges for å beskytte kundenes verdier.

AI gjør sårbarhetsvinduet kortere

Reuters knytter advarselen til frontier AI-systemer som raskt kan finne svakheter i programvare. Saken viser til Anthropic-modellen Mythos og til at selskapet ved lansering advarte om at produktet hadde avdekket tusenvis av sårbarheter, også på tvers av store operativsystemer og nettlesere. Amerikanske myndigheter har samtidig strammet inn tilgangen til enkelte avanserte modeller for utenlandske statsborgere av hensyn til nasjonal sikkerhet.

Det er lett å avfeie dette som modellpanikk. Reuters skriver også at flere i sikkerhetsmiljøet mener responsen kan være overdrevet, og at tilgang til en kraftig modell ikke automatisk gir angripere kapasiteter de aldri har hatt før. Den nyansen er viktig. Men den gjør ikke bankenes poeng mindre relevant.

AI endrer ikke alle regler i sikkerhet. Den gjør kjent arbeid raskere. Den kan korte ned tiden fra publisert sårbarhet til fungerende utnyttelse. Den kan hjelpe angripere med rekognosering, kjede svakheter sammen og produsere mer målrettede forsøk. For banker, forsikringsselskaper, energiselskaper og offentlig sektor er det nok. Når marginene blir mindre, må beredskapen være mer konkret.

Hva norske ledere bør lese ut av dette

Den viktigste læringen er ikke at norske banker skal kopiere Japan. Den er at AI-sikkerhet må kobles til beslutninger om tjenestestans, kundekommunikasjon og ansvar. Mange virksomheter har planer for cyberhendelser. Færre har øvd på å stanse digitale tjenester før et angrep er bekreftet, men etter at risikoen er vurdert som høy.

Det er en krevende styringsbeslutning. Stenger du for tidlig, skaper du økonomisk tap, kundestøy og mulig omdømmeskade. Stenger du for sent, kan du miste data, penger og tillit. En slik beslutning kan ikke ligge alene hos SOC eller IT-drift. Den må være forankret hos ledelsen, juridisk, kommunikasjon, kundeservice og styret.

For CISO betyr dette at playbooken må få AI-spesifikke terskler. Hvilke indikatorer tilsier at utnyttelse skjer raskere enn patching? Hvilke systemer kan isoleres uten å stoppe hele virksomheten? Hvem kan godkjenne midlertidig stans av kundegrensesnitt? Hva er planen for manuell drift, alternative kanaler og regulatorisk varsling?

For CIO betyr det at arkitekturen må støtte kontrollert nedskalering. En tjeneste som bare kan være helt på eller helt av, er dårlig beredskap. Systemer bør kunne begrense funksjoner, slå av utsatte API-er, redusere rettigheter, flytte trafikk og håndheve sterkere autentisering uten full nedetid.

For styret er spørsmålet enda enklere: Har virksomheten definert hvilke digitale tjenester den kan stenge for å beskytte kundene, og hvem som tar den beslutningen klokken 02:17 en søndag?

Kilder og medier

Primærkilde/top-tier: Reuters, "Japan bank lobby warns of potential service disruptions due to AI-enabled cyberattacks", publisert 18. juni 2026. Source URL: https://www.reuters.com/legal/government/japan-bank-lobby-warns-potential-service-disruptions-due-ai-enabled-cyberattacks-2026-06-18/

Kildekreditering: Reuters / Miho Uranaka og Anton Bridge. Thumbnail: OpenAI Image 2 / hogby.ai