.svg)
Denna artikel bygger på det inledningsanförande som vår VD Ismo Paananen höll vid evenemanget Cyber Executive + CIO Nordic i mars 2026 med titeln: Human-in-the-loop.
Det viktigaste beslutet när det gäller AI inom cybersäkerhet är i vilken utsträckning arbetet ska fördelas mellan människor och AI.
Cybersäkerhet har alltid varit ett komplext och krävande område, men nu börjar AI att omforma inte bara hur vi utför arbetet, utan också vem som gör vad.
Så den avgörande frågan blir:
Vad bör människor lägga fokus på när AI tar på sig ett större ansvar?
Olika nivåer av samarbete mellan AI och människor
Nivå 1: Människan som byggare
Traditionellt sett har cybersäkerheten helt och hållet skapats av oss människor.
Vi bygger skyddsmekanismerna, vi utarbetar planerna och vi genomför allt som har med cybersäkerhet att göra.
Experter utformar skyddsåtgärder, tar fram riktlinjer och implementerar system. Det är en krävande uppgift som kräver djupgående expertis, särskilt eftersom cybersäkerhet inte bara handlar om tekniska detaljer utan om ett helhetssystem.
På den här första nivån sköter människor allt.
Nivå 2: Människan som redaktör (AI som assistent)
Många organisationer tar nu steget vidare till nästa nivå.
I en nivå 2-konfiguration genererar AI utkast och förslag på hur saker och ting kan genomföras. Människans roll blir då att finjustera, godkänna och förbättra det som AI tar fram.
Detta gör arbetet mer tillgängligt och skalbart. Nya teammedlemmar kan bidra lättare med stöd av AI-genererade idéer. Men på den här nivån är det fortfarande människan som utför det mesta av arbetet. AI hjälper till, men tar inte ledningen.
Nivå 3: Människan som godkännare (AI som huvudsaklig utförare)
Då kan vi gå ett steg längre.
På den tredje nivån sköter AI faktiskt det mesta av det inledande arbetet. Den tar över analys, strukturering och framtagning av lösningsförslag. Människans roll kommer då att inriktas på övervakning och validering snarare än på genomförande.
Denna förändring är redan på gång och väcker viktiga frågor.
Den avgörande frågan: Är detta för mycket makt för AI?
Här uppstår en naturlig fråga: Är detta redan för mycket? Är vi på väg mot en situation där AI ”vet bättre” än människor?
Det finns två huvudsakliga problem:
- Överdriven tillit till AI
- Att förlora mänsklig expertis med tiden
Och det är här vi måste vara försiktiga, eftersom AI visserligen är mycket effektiv när det gäller att bearbeta och generera information, men inte förstår sammanhanget på samma sätt som människor gör.
Varför mänsklig expertis fortfarande är viktig
Cybersäkerhet är aldrig enbart en teknisk fråga, utan är alltid knuten till en specifik organisation. Varje företag fungerar på sitt eget sätt, med sina egna krav, sin egen kultur och sina egna rutiner. En del av detta kan förklaras för AI, men inte allt. Det finns alltid små detaljer och nyanser i verkligheten som bygger på erfarenhet. Det är ofta dessa som avgör om något faktiskt fungerar i praktiken.
Det är därför som mänsklig expertis fortfarande spelar en avgörande roll. Uppgiften är att se till att allt verkligen stämmer, så att resultatet inte bara ser bra ut på papperet utan också fungerar i praktiken.
Den ideala framtiden: Människor och AI som arbetar tillsammans
Målet är att dra nytta av både människornas och AI:ns styrkor.
Det innebär att människans roll inte längre handlar om att bygga och utföra allt manuellt, utan i större utsträckning om att tänka, utvärdera och fatta beslut. AI sköter genomförandet snabbt och effektivt. Människor bidrar med sammanhang, omdöme och en verklig förståelse för hur företaget fungerar.
Det är viktigt eftersom beslut om cybersäkerhet inte fattas i ett vakuum. De beror på företagets prioriteringar, interna dynamik, riskbenägenhet och otaliga detaljer som AI inte kan förstå fullt ut på egen hand.
AI kan hjälpa till att utföra arbetet snabbare. Det är människor som avgör vad som faktiskt är rimligt.
