Hopp til hovedinnhold
Awareness SecurityAwareness Security
Bestill PentestEN
7 min lesetid

AI-assistert sikkerhetstesting: Hvordan vi kombinerer AI og menneskelig ekspertise

AI forandrer sikkerhetstesting — men ikke på den måten de fleste tror. Hos Awareness Security handler AI-assistert testing ikke om å erstatte mennesker, men om å gjøre sikkerhetsekspertene mer effektive og grundige.

Vår tilnærming er unik i det norske markedet: all AI-analyse kjøres lokalt på kontrollert infrastruktur. Ingen sensitiv data sendes til OpenAI, Google, Anthropic eller andre eksterne AI-leverandører. Dine sårbarheter, kildekode og testresultater forblir alltid i et kontrollert miljø.

Hvordan bruker vi AI i praksis? AI-modeller assisterer med rekognosering og kartlegging av angrepsflaten. De identifiserer mønstre i kildekode og konfigurasjoner som kan indikere sårbarheter. AI hjelper med å prioritere funn basert på alvorlighetsgrad og utnyttbarhet. Og den genererer dokumentasjon som sikkerhetsekspertene bruker som grunnlag for rapporten.

Men AI har begrensninger. Den er ikke god til å forstå forretningslogikk — kan en bruker bestille negative mengder? Er det et sikkerhetsproblem at admin-panelet er tilgjengelig via en gjettbar URL? Disse vurderingene krever menneskelig forståelse av kontekst og konsekvenser.

Derfor har vi utviklet Human-in-Control-prosessen med fire kontrollpunkter. Gate 0: Kunden definerer scope og signerer autorisasjon. Gate 1: Sikkerhetsanalytiker gjennomgår og godkjenner angrepksplan. Gate 2: Alle funn valideres manuelt av eksperter. Gate 3: Rapporten skrives og kvalitetssikres av mennesker.

Resultatet er det beste fra to verdener: AIs hastighet og systematikk kombinert med menneskelig kreativitet, kontekstforståelse og ansvarlighet. Ingen AI-generert rapport leveres direkte til kunden — alt går gjennom menneskelig kvalitetssikring.

Dette skiller oss fra leverandører som sender kundedata til skybaserte AI-tjenester for analyse. Vi mener at sikkerhetstesting ikke skal introdusere nye risikoer. Dine data fortjener samme beskyttelse under testing som i produksjon.

Nysgjerrig på hvordan AI-assistert testing kan fungere for din organisasjon? Ta kontakt for en uforpliktende samtale.

Tilbake til bloggen