Hva er de ekte AI-truslene akkurat nå?

Når folk snakker om AI som trussel, går tankene ofte til science fiction. Roboter som tar over. Terminator. AGI som blir bevisst og ringer Pentagon.

Det er ikke det norske SMB-er trenger å bekymre seg for akkurat nå.

De ekte truslene er mer kjedelige, og de er allerede her — i innboksen, i regnskapssystemet, i de daglige rutinene som ingen har skrevet ned.

AI-agenter er den raskest voksende trusselen i 2026. Når du gir en agent — Claude Code, ChatGPT med tilgang til Outlook, en Copilot-agent som leser fakturaer — adgang til verktøyene dine, gir du den samtidig adgang til alt teksten den leser. Google målte en økning på 32% i såkalte indirect prompt injection-angrep mellom november 2025 og februar 2026. Det er angrep der noen skjuler instruksjoner i et dokument, en e-post eller en LinkedIn-bio, og agenten leser dem som kommandoer, ikke som tekst.

Microsoft offentliggjorde 7. mai 2026 en feil i sitt Semantic Kernel-rammeverk (CVE-2026-25592, CVSS 10.0) der en injeksjon i en prompt kunne skrive vilkårlige filer på vertsmaskinen. På norsk: en e-post eller dokument kunne få agenten til å kjøre kode den ikke skulle.

For en SMB er ikke spørsmålet om dere bygger agenter selv. Spørsmålet er hvor mange agenter dere allerede har gitt tilgang til Tripletex, Outlook, eller delte dokumentmapper — og om noen har stoppet opp og spurt hva som skjer hvis det dukker opp en ondsinnet faktura i innboksen.

Skygge-AI er den mest underrapporterte risikoen i bedriften din. Det er den ansatte som limer inn et kundetilbud i gratis ChatGPT for å "rydde i språket". Lønnsansvarlig som limer inn lønnsdata i en bildegenerator for å lage et organisasjonskart. Innkjøperen som spør Claude om en kontrakt — full kontrakt, full prisinformasjon, alt sammen.

Det skjer i hver eneste SMB jeg har vært inne i det siste året. Som regel uten policy, uten oversikt, og uten at daglig leder vet at det skjer. Gratisversjonene av disse verktøyene er ikke gratis. Du betaler med dataene dine.

Stemmekloning og deepfake-svindel har funnet sitt naturlige offer. I 2025 prøvde noen å lure DNBs konsernledelse via et deepfake-videomøte for å frigi rundt 24 millioner kroner. Det ble stoppet i tide. Ingeniørfirmaet Arup hadde mindre flaks — en ansatt overførte rundt 270 millioner kroner etter et videomøte der både stemmer og ansikter var kunstig generert.

Signicat, det norske digital-ID-selskapet, har målt en økning på over 2000% i deepfake-svindelforsøk de siste tre årene. Økokrim har advart norsk næringsliv eksplisitt om at trusselen er her, ikke om hjørnet.

Tre sekunder av deg på en LinkedIn-video er nok stemmemateriale. SMB-er er saftigere mål enn store konsern — færre kontroller, færre eskaleringsnivåer, økonomiansvarlig sitter ofte alene. Når sjefens stemme ringer fra en kjent telefon-ID, hvor mange har lært sine ansatte å stoppe opp og verifisere?

Hallusinasjoner blir til beslutninger når ingen sjekker. AI-en svarer trygt på et skattespørsmål du stilte. Du videresender svaret til regnskapsføreren. Det er feil. Det stod ikke i loven slik. Men det hørtes så autoritativt ut.

Trusselen er ikke at AI tar feil — det vet vi den gjør. Trusselen er at AI tar feil overbevisende, og at hverken den som spør eller den som mottar har en vane med å verifisere.

Personvern blir håndhevet, ikke bare anbefalt. EU AI Act blir innlemmet i norsk rett sommeren 2026, med Nkom som koordinerende AI-myndighet. Datatilsynet håndhever GDPR uansett, og de har sagt høyt og tydelig at å lime inn en kundes personopplysninger i en AI-tjeneste utenfor EØS uten databehandleravtale, er et brudd.

For en SMB med 40 ansatte er ikke risikoen at Datatilsynet kommer på besøk uten varsel. Risikoen er at en kunde klager, en revisor spør, eller en partner ber om en GDPR-erklæring du ikke kan svare på.

Kompetansetap er den minst synlige trusselen. Når AI skriver hver epost, slutter du å øve på å skrive. Når AI oppsummerer hvert møte, slutter du å øve på å lytte etter det som virkelig betyr noe. Når AI rydder i Excel-arket, slutter du å forstå strukturen i din egen data.

Det går ikke fort. Det er over år. Men det skjer.

De ekte AI-truslene er kjedelige eller tekniske. Begge deler kan adresseres med kjedelige tiltak: en kort policy som teamet faktisk leser, en samtale med økonomiansvarlig om hva man gjør hvis sjefen ringer og ber om en haste-overføring, en vurdering av hvilke agenter dere har gitt tilgang til hva, et verktøy som er sjekket mot personvern før det rulles ut.

Du trenger ingen dyr AI-strategi for å håndtere dette. Du trenger å se på det som faktisk skjer i bedriften din i dag, og snakke om det.

Det er den vanskeligste delen.