Under 2026 kan vi räkna med fler cyberattacker som använder dataförgiftning (data poisoning).
Det innebär att stora datamängder som används för att träna AI-modeller, ofta i molnbaserad infrastruktur, manipuleras redan vid källan.
Genom att förvränga träningsdata kan cyberkriminella skapa dolda bakdörrar och opålitliga AI-system som beter sig som ”black boxes”. Detta innebär en stor förändring jämfört med traditionell dataexfiltrering. När själva datan manipuleras blir de traditionella nätverksskydden irrelevanta, eftersom attacken är inbäddad i det som senare utgör företagets kärninformation.
Detta nya hot avslöjar ett kritiskt, strukturellt problem som är mer organisatoriskt än tekniskt. I dag arbetar de som förstår data (utvecklare och data scientists) och de som ansvarar för säkerheten oftast i helt separata världar. Resultatet skapar en betydande blind fläck.
Jesper Olsen, Palo Alto Networks
Säkerhetsteam fokuserar fortfarande på traditionella hot. De kan konstatera att molninfrastrukturen är “säker”, dörrarna är låsta, men saknar insyn i själva data- och AI-modellerna. Det är precis den insynsbristen som verktyg som Data Security Posture Management (DSPM) och AI Security Posture Management (AI-SPM) är utvecklade för att lösa.
Även om vissa företag redan använder dem i dag, kommer de att bli helt nödvändiga 2026 när AI-arbetslaster och datavolymer exploderar. Man kan helt enkelt inte skydda det man inte ser.
Samtidigt som datateamen förstår datan, är de inte rustade för att upptäcka skadlig och osynlig datamanipulation.
Inget av teamen ser alltså hela bilden. Och det är precis så dataförgiftning fungerar: den bryter inte ner dörren, den smiter in förklädd till “bra” data. För ledare skapar detta en förtroendekris: om datan som flödar genom molnet inte går att lita på, går det heller inte att lita på den AI som bygger på den.
Utmaningen handlar inte längre bara om att säkra molnet. Nu måste organisationer förstå och skydda allt som körs där i realtid, från första kodraden till applikationer i drift. Ett effektivt försvar kräver därför att dessa två domäner förenas på en och samma plattform. Det börjar med holistisk observerbarhet: att med hjälp av DSPM och AI-SPM få insyn i datarisker och behörigheter genom hela applikationens livscykel. Men synlighet räcker inte. Skyddet måste också fungera i runtime.
Här blir den moderna molnbaserade runtime-agenten och brandväggen (SWFW) avgörande – en ”brandvägg som kod” som distribueras tillsammans med applikationerna. Tillsammans kan de upptäcka och stoppa skadlig data, inte bara när den tar sig in i nätverket utan även när den rör sig mellan applikationer och bearbetas av AI-modellerna.
Under 2026 kommer de organisationer som lyckas förena observerbarhet och säkerhet att ligga steget före. En sådan enhetlig plattform lägger grunden för pålitlig AI. Ännu viktigare är att den skapar en enda, heltäckande källa till sanning. Genom att bryta ned silos mellan data- och säkerhetsteam skapas den arkitektur som krävs för att AI effektivt ska kunna upptäcka och stoppa avancerade hot. Det är nästa steg mot framtidens säkra, molnbaserade infrastruktur.
/ Jesper Olsen, Palo Alto Networks
