89 prosent. Så mye vokste KI-aktiverte trusseloperasjoner fra år til år, ifølge CrowdStrikes Global Threat Report 2026, som ble lagt fram 24. februar 2026. Angripere injiserte ondsinnede prompts i legitime generative KI-verktøy hos mer enn 90 organisasjoner for å generere kommandoer som stjeler legitimasjon og kryptovaluta.
Poenget er at prompten nå er nyttelasten. I stedet for å plante en binærfil bruker angriperen organisasjonens egne KI-verktøy som utførende ledd, og slipper dermed unna mye av det tradisjonelle endepunktsforsvaret. Rapporten viser samtidig at innbruddene går raskere: gjennomsnittlig «breakout time» for eCrime falt til 29 minutter i 2025, og det raskeste målte tilfellet tok 27 sekunder.
«KI akselererer angriperne og omformer angrepsflaten» — CrowdStrike Global Threat Report 2026
For deg som bygger med KI-agenter er dette en direkte advarsel: gir du en agent nettilgang og interne verktøy, blir prompt injection en kjørbar angrepsvei, ikke et teoretisk problem. Forsvaret henger etter fordi det fortsatt leter etter skadelig kode, ikke skadelige instruksjoner.
Hva bør du gjøre?
- Behandle alt innhold en agent henter fra nettet, dokumenter eller verktøy som utrustet data agenten ikke skal følge instruksjoner fra.
- Begrens hvilke verktøy og hvilken legitimasjon en agent når, slik at en vellykket injeksjon ikke gir tilgang til hemmeligheter eller kryptolommebøker.
- Logg og overvåk hva agentene faktisk gjør, ikke bare hvilke filer som ligger på disk.