05. June 2026
Den danske farmasigiganten Novo Nordisk har tatt det oppsiktsvekkende og kostbare skrittet å gjenoppbygge deler av sin IT-infrastruktur helt fra grunnen av. Beslutningen kommer i kjølvannet av en sikkerhetshendelse som sammenfaller med et større, globalt cyberangrep mot OpenAI – en av Novo Nordisks sentrale samarbeidspartnere på kunstig intelligens.
Tenk deg at du må rive og bygge opp igjen hele hovedkontoret fordi noen brøt seg inn hos den eksterne leverandøren av adgangskortene dine. Det er i praksis den digitale virkeligheten Novo Nordisk står overfor nå. Når store selskaper integrerer generative AI-modeller dypt inn i sine interne arbeidsprosesser, oppstår det nye og uoversiktlige sårbarheter. Denne hendelsen viser at konsekvensene av et angrep mot en AI-leverandør kan forplante seg så dypt inn i kjerneinfrastrukturen til kundene at det kreves fullstendig sanering for å garantere at systemene er sikre.
For selskaper som nå ruller ut autonome AI-agenter og dype API-integrasjoner, tegner dette et helt nytt risikobilde. Tiden der AI-sikkerhet bare handlet om å hindre at ansatte limte sensitiv informasjon inn i en nettleser, er definitivt forbi. Nå må fokuset rettes mot arkitektonisk isolasjon. For IT-arkitekter og sikkerhetssjefer innebærer dette at alle koblinger mot eksterne AI-tjenester må behandles med absolutt null tillit (Zero Trust), slik at dataflyten kan strupes umiddelbart ved mistanke om kompromittering hos leverandøren.
For ledergrupper og styrer i sterkt regulerte sektorer som helse, finans og energi, blir dette en vekker innen leverandørrisiko. Det er ikke lenger nok å stole på at store AI-aktører har datasikkerheten i orden; man må ha en konkret beredskapsplan for hvordan virksomheten skal operere dersom en kritisk AI-partner blir utilgjengelig eller infisert over lengre tid. Les mer om IT-gjenoppbyggingen hos Digi.no.