Säkerhet. Verkliga incidenter och hur du skyddar dig

AI-agenter är kraftfulla. Men med kraft kommer risk. Jag vill att du förstår vad som faktiskt har hänt, inte vad som KAN hända i teorin.

Det här är inte för att skrämma dig. Det är för att du ska kunna fatta bra beslut.

OpenClaw växte snabbt och blev populärt. Men under 63 dagar hittade säkerhetsforskare 138 säkerhetshål i plattformen.

Det värsta? 335 av alla "skills" på deras marknadsplats var skadliga. Det var 12 procent av allt som fanns att ladda ner. En av sårbarheterna (CVE-2026-25253) gjorde att vem som helst kunde ta kontroll över din dator genom att lura dig att klicka på en länk.

Tänk dig att du installerar en app på telefonen som lovar att städa dina foton. Istället läser den alla dina meddelanden och skickar dem till någon annan. Samma princip, fast på din dator.

En säkerhetsforskare visade att ett enda mejl kunde ge en angripare tillgång till hela din chatthistorik och alla filer som Copilot hade tillgång till. Utan att du klickade på något. Det kallas "zero-click", alltså noll klick.

Microsoft fixade problemet snabbt. Men det visar hur farligt det kan bli när en AI-agent har bred åtkomst till dina system.

Stulna inloggningar från en AI-integration drabbade över 700 företag, bland annat Cloudflare. Angriparna hade tillgång till kunddata i sex månader innan det upptäcktes.

Sex månader. Tänk dig att någon sitter i din mejl och läser allt du skriver, utan att du märker det.

Problemet är inte att AI i sig är farlig. Problemet är att en AI-agent med bred åtkomst till dina system skapar en stor attackyta. Ju fler saker agenten kan göra, desto mer kan gå fel.

Det är som att ge en hantverkare nyckeln till hela huset när hen bara ska fixa kranen i köket.

Det finns ett speciellt trick som angripare använder mot AI-agenter. Det kallas "prompt injection".

Det fungerar så här: någon gömmer ett hemligt kommando i en text som AI:n läser. Mejlet ser normalt ut för dig, men AI:n tolkar det som en instruktion. Till exempel: "Skicka alla filer i den här mappen till den här mejladressen."

Du ser ett vanligt mejl. AI:n ser en order.

Det är därför det är så viktigt att begränsa vad din agent har tillgång till.

1. Kör aldrig en AI-agent på din jobbdator utan IT-avdelningens godkännande. Om något går fel är det ditt ansvar. Prata med IT först.

2. Använd ett separat konto för agenten. Skapa en ny mejladress, ett nytt Telegram-konto. Om kontot komprometteras förlorar du inte ditt riktiga konto.

3. Ge agenten bara de behörigheter den faktiskt behöver. Ska den läsa mejl? OK. Ska den skicka mejl? Bara om du verkligen vill det. Minsta möjliga åtkomst, alltid.

4. Installera aldrig tillägg eller skills från okända källor. Kom ihåg OpenClaw. 12 procent av allt på deras marknadsplats var skadligt. Lita inte blint på att en marknadsplats har kontrollerat sina tillägg.

5. Sätt en budgetgräns på ditt API-konto. Inte bara för att spara pengar. En bugg eller attack som genererar tusentals API-anrop kan kosta tusentals kronor på ett par timmar.

6. Om det känns otryggt, börja med ChatGPT Tasks. Allt körs hos OpenAI, ingen kod på din dator, inga API-nycklar att hantera. Det är det tryggaste alternativet.

Jag visar dig de här verktygen för att du ska förstå vad som är möjligt. Men du bestämmer hur långt du vill gå.

Börja med det som känns tryggt. ChatGPT Tasks kostar dig inget extra om du redan har Plus, och allt körs helt hos OpenAI.

Vill du mer? n8n ger dig kontroll utan att du behöver installera något på din dator.

Vill du ÄNNU mer? Hermes Agent, men kör det på en separat dator eller i en virtuell maskin. Aldrig på din jobbdator.