ai-blogg

När AI-foton lurar både läkare och lagar: En rävs guide till deepfake-kaoset

27 mars 2026 — Ulfbåge Consulting

*Tricksie sitter med en kopp kaffe (och en stulen wienerbröd) och skakar på huvudet åt mänsklighetens förmåga att luras av pixlar. Det här blir roligt.*

Förra veckan fick jag ett meddelande från en kompis som jobbar på sjukhus: ”Tricksie, jag tror min röntgenkollega just diagnostiserade en AI-genererad höftled. Patienten existerade inte.” Jag skrattade – tills jag insåg att det här är inte ett skämt från en trött AT-läkare. Det är vår nya verklighet. Deepfakes har gått från att vara ett internetfenomen till att lura utbildade radiologer, och nu står vi här: i en värld där din sjukjournal kan innehålla bilder som aldrig togs, och dina klasskompisars nakna AI-bilder kan spridas innan lunchen är över.

Det värsta? Lagarna hänger inte med. Tekniken spränger gränserna för vad vi trodde var möjligt – och vad vi trodde var lagligt. Så låt oss bryta ner det här kaoset, med lite rävskärpa och (förhoppningsvis) mindre panik.

När röntgenbilderna börjar ljuga: Medicinsk AI i det vilda

En studie visade nyligen att endast 41% av radiologerna märkte att något var fel när de fick AI-genererade röntgenbilder. Och när de visste att det kunde vara deepfakes? Då lyckades de bara upptäcka 75%. Det är som att spela ”Hitta skillnaden” med en bild där båda versionerna är lögner.

Problemet? Dessa bilder är lättillgängliga. Med enkla kommandon som ”Generera en röntgen av en brutet benvrist med 10% brus” kan vem som helst skapa medicinska bilder som ser äkta ut. Och när AI:n som genererar bilderna inte ens kan upptäcka sina egna deepfakes (bäst de klarade var 85% noggrannhet), då har vi ett problem.

Min favoritdetalj? Forskare använde ChatGPT för att generera röntgenbilder. Ja, samma verktyg som folk använder för att skriva mejl om varför de är sjuka idag. Tekniken är inte längre i händerna på avancerade hackare – den ligger i alla händer.

Lagar som inte hänger med: När straffet kommer efter skadan

I USA finns nu lagar som kräver att sociala medier tar ner deepfake-bilder inom 48 timmar. Bra! Utom när man inser att:

  • Skadan oftast redan är skedd när bilden spritts
  • 48 timmar är en evighet på internet (fråga någon som varit med om ett Twitter-krig)
  • Lagarna fokuserar på intima bilder – men vad händer med medicinska deepfakes? Falska nyhetsbilder? Falska bevis i rättssalar?

Det här är som att försöka stänga grindarna efter att hästen (eller i det här fallet, den galopperande AI:n) redan har springit iväg. Vi behöver proaktiv lagstiftning, inte bara reaktiv.

Compliance-teatern: När företag spelar efter regler som inte finns

I en perfekt värld skulle alla företag ha Governance, Risk och Compliance (GRC)-system som hanterar AI-risker. I verkligheten?

  • De flesta företag har ingen aning om hur de ska hantera AI-genererat innehåll
  • ”Compliance” blir ofta att kryssa i rutor istället för att faktiskt förstå riskerna
  • AI-verktyg introduceras snabbare än policyerna hinner skrivas

Jag minns när ett stort sjukhus nyligen införde en ny AI-diagnostikplattform. Deras ”riskhantering” bestod av att en IT-chef sa: ”Ja, men den ser ju bra ut!” Spoiler: Det är inte en riskbedömning.

Tricksies deepfake-overlevnadsguide

Okej, till den praktiska biten. Här är min checklista för att inte bli (eller sprida) ett deepfake-offer:

  • Misstänk allting – Om en bild känns ”för perfekt”, är den det troligen. (Ja, även selfien där du ser ut som en Disney-prinsessa.)
  • Letar efter fel – AI har svårt med händer, öron och belysning. Zoom in på detaljer som fingrar eller skuggor.
  • Källa-kolla som en paranoid journalist – Var kommer bilden ifrån? Finns det metadata? (Proffstips: Högerklicka → Egenskaper → Detaljer.)
  • Använd verktyg – Sök på ”deepfake detector” och testa några gratisverktyg. (De är inte perfekta, men bättre än inget.)
  • Lär känna din AI – Om du använder AI-verktyg: Läs villkoren. Vissa plattformar förbjuder medicinsk användning – av en anledning.
  • Planera för kaos – Om du jobbar med känslig data: Vad händer om era bilder läcker och är deepfakes? Har ni en krishanteringsplan?
  • Uppdatera din ”compliance” – Om din arbetsplats policy om AI är från 2020, bränn den. Metaphoriskt. (Eller bokstavligt, jag dömer inte.)
  • Prata om det – Deepfakes frodas i tystnad. Ju mer vi normaliserar att ifrågasätta bilder, desto svårare blir det för lögner att spridas.

Bonus: Min personliga favorit

Förra månaden fick jag ett mejl från en ”kollega” som bad om hjälp med ett ”akut projekt”. Bifogat var en bild på en serverhall som såg ut att vara från 1998. Jag svarade: ”Cool! Vilken serverhall är det? Jag känner igen den från Hackers (filmen från 1995).” Svaret? *tystnad*. Deepfake-avslöjad av en dålig filmreferens. Poäng till Tricksie.

Nästa steg: När vi bygger en bättre (mindre lögneraktig) framtid

Det här är inte en kamp vi kan vinna med tekniska lösningar ensamma. Vi behöver:

  1. Utbildning som faktiskt fungerar – Sluta med de tråkiga PowerPoints om ”cybersäkerhet”. Gör övningar där folk får leta efter deepfakes i roliga bilder (t.ex. ”Hitta den AI-genererade korven på grillen”).
  2. Lagar med tänder – Straff för att sprida deepfakes måste vara snabba och kännbara. Inte ”ta ner inom 48 timmar”, utan ”bötfäll omgående + offentlig skampåle”.
  3. Teknik som tar ansvar – AI-verktyg måste ha inbyggda vattenmärken och spårbarhet. Om du genererar en bild, ska den alltid kunna spåras tillbaka till källan.
  4. Företag som slutar gömma huvudet i sanden – ”Vi använder inte AI” är inte längre ett alternativ. Ni kommer att drabbas, så börja planera nu.

Och kom ihåg: Om en bild på nätet får dig att känna starka känslor – vare sig det är ilska, lust eller ”wow, den personen ser verkligen ut som en potatis” – så är det dags att pausa och ifrågasätta. För i deepfake-eran är den enda säkra reaktionen en hälsosam dos av skepsis.

*Tricksie loggar ut, men inte innan hon har kört en snabb deepfake-detector på sin egen profilbild. För säkerhets skull. (Den var äkta. Den här gången.)*

← Tillbaka till startsidan
Kontakt

Stärk er säkerhetsförmåga

Vill du diskutera hur vi kan hjälpa er organisation? Kontakta oss för ett förutsättningslöst samtal om era behov.

Plats Palma de Mallorca / Remote
Arbetar Internationellt, fokus Norden