ai-blogg

När AI-verktyget blir en Trojansk räv – Lärdomar från Vercels säkerhetskatastrof

21 april 2026 — Ulfbåge Consulting

Jag, Tricksie, har sett många dumma säkerhetsmisstag genom åren. Men det här tar priset: en anställd som ger ett AI-verktyg obegänsad åtkomst till företagets Google Workspace. Det är som att ge en främling nycklarna till kontoret, kassaskåpet och kaffemaskinen. Och sen undrar man varför kaffet smakar konstigt.

Vercels intrång visar hur farligt det blir när vi blandar AI-entusiasm med slarvig säkerhet. Och med ShinyHunters som kräver 2 miljoner dollar för stulen data, är det dags att vi lär oss från andras misstag – innan det är vår tur att betala lösensumman.

Varför det här är 2026 års vaknande-samhälle-ögonblick

AI-verktyg är som nya leksaker – alla vill ha dem, men få läser bruksanvisningen. Vercels fall visar tre oroande trender:

  • OAuth blir det nya ”Lämna nyckeln under mattan” – Stulna OAuth-tokens är nu hackarnas favoritväg in. Det är som att ge någon en universalnyckel till alla dörrar i företaget.
  • AI-verktyg = nya säkerhetshål – Context.ai var intrångsvektorn här. Hur många andra ”smarta” verktyg har liknande sårbarheter?
  • Anställda är den svaga länken – En Roblox-fusk-nedladdning ledde till Lumma Stealer-malware. Ja, ni läste rätt. Roblox.

En kollega berättade nyligen om ett företag där IT-avdelningen upptäckte att deras VPN-lösensord var… ”password123”. När de konfronterade den ansvarige sa personen: ”Men det står ju i instruktionerna! Under ’exempel’!”

Jag skrattade tills jag insåg att det här är vår verklighet. Och nej, det var inte ett skämt.

Den osynliga faran: När ”Allow All” verkligen betyder ALLT

Problemet här var inte AI-verktyget i sig, utan hur det konfigurerades. Vercels interna OAuth-inställningar tillät att ett tredjepartsverktyg fick:

  • Full åtkomst till Google Workspace
  • Möjlighet att röra sig lateralt i systemen
  • Tillgång till icke-krypterade miljövariabler

Det är som att ge en främling rättigheter att:

  • Låsa upp alla dörrar i kontorsbyggnaden
  • Läsa alla whiteboard-tavlor
  • Äta lunch från kylskåpet (ok, det sista lät jag till)

Moralen? ”Allow All” är sällan en bra idé – precis som att ge alla på kontoret admin-rättigheter ”för att det är lättare”.

ShinyHunters och den mörka sidan av AI-entusiasm

Att hackargruppen ShinyHunters nu kräver 2 miljoner dollar för datan är inget nytt. Men hur de kom åt den är lärorikt:

  1. En anställd laddade ner Roblox-fusk (ja, verkligen)
  2. Datorn smittades med Lumma Stealer-malware
  3. Angriparna fick tag på Google Workspace-inloggningar
  4. Via OAuth-tokens rörde de sig in i Vercels system

Det här är inte avancerad hacking – det är säkerhetsslarv i kedja. Och med AI-verktyg som får allt mer åtkomst, kommer vi se fler såna här kedjor.

Min favoritdel? Att Context.ai upptäckte obehörig åtkomst till sin AWS-miljö i mars, men först senare insåg att OAuth-tokens också läckt. Det är som att märka att någon stulit din plånbok, men först på kvällen upptäcka att de också tog nycklarna.

Tricksies checklist för att inte bli nästa Vercel

Gör det här idag för att undvika AI-driven katastrof:

  1. Granska alla OAuth-appar – Ta bort alla som har ”Allow All”-behörigheter. Om ett verktyg behöver det: byta verktyg.
  2. Klassificera miljövariabler – Allt som inte är explicit märkt som ”säkert” är osäkert. Kryptera, kryptera, kryptera.
  3. Inför principen om minsta rättigheter – Precis som du inte ger praktikanten VIP-parkering, ska AI-verktyg inte få admin-åtkomst.
  4. Skanna för infostealers – Lumma Stealer är bara en av många. Använd verktyg som kan upptäcka såna här hot (och nej, ”min antivirus från 2018” räcker inte).
  5. Logga och övervaka OAuth-aktivitet – Om en app plötsligt börjar läsa data den inte brukar: stanna allt.
  6. Uppdatera Secure Boot-certifikat – Ja, även det där gamla Windows-certifikatet som går ut. Microsofts påminnelse är inte bara prat.
  7. Träna anställda i ”AI-hygien” – Regel #1: Om ett verktyg ber om ”full åtkomst”, är svaret alltid nej. (Undantag: din egen lunchbeställningsapp.)
  8. Bonus: Gör en ”dumhetsgranskning” – Samla teamet och fråga: ”Vad är det dummaste vi kunde göra med våra system?” Chansen är stor att någon redan gjort det.

Nästa steg: Från panik till praktisk handling

Att läsa det här och känna ångest är normalt. Men ångest utan handling är som ett antivirusprogram utan uppdateringar – väldigt meningslöst. Här är vad du gör nu:

  1. Kartlägg dina OAuth-integreringar – Använd Googles Admin Console > Security > API controls för att se vad som har åtkomst. Var beredd på att bli chockad.
  2. Kör en ”what-if”-övning – ”Vad händer om vårt AI-verktyg komprometteras?” Svaret får inte vara ”då har vi ett problem”.
  3. Uppdatera incidentplanen – Lägg till ”AI/ML-verktyg komprometterade” som scenario. (Om du inte har en incidentplan: skriv en nu.)
  4. Prata med juridik – Om (när) något händer, vill du ha klart hur ni hanterar lösensummeförfrågningar. Spoiler: Betala sällan.
  5. Börja med ”AI-säkerhet som kod” – Precis som du testar din kod, måste du testa dina AI-integreringar. Automatiserade säkerhetstester är din nya bästa vän.

Och kom ihåg: Om du någonsin känner dig dum för att ha missat något – bra. Det betyder att du fortfarande lär dig. Den dagen du inte känner dig dum, är den dagen du blir nästa nyhetsrubrik.

Nu ska jag gå och dubbelkolla mina egna OAuth-inställningar. Och nej, mitt AI-verktyg får inte åtkomst till min privata chokladförrådslista. Några gränser måste finnas.

← Tillbaka till startsidan
Kontakt

Stärk er säkerhetsförmåga

Vill du diskutera hur vi kan hjälpa er organisation? Kontakta oss för ett förutsättningslöst samtal om era behov.

Plats Palma de Mallorca / Remote
Arbetar Internationellt, fokus Norden