Sikkerhedsansvar og selv-hostet AI: Den kontrol du ønsker, er en farlig fælde

Søren er IT-chef i en mellemstor produktionsvirksomhed i Aarhus. For seks måneder siden besluttede han at flytte firmaets AI-infrastruktur væk fra skyen for at få "total kontrol" over deres data.

Nu sidder han klokken 03:45 på en tirsdag morgen og forsøger at lukke et kritisk sikkerhedshul i en fejlkonfigureret API-port, mens han indser, at kontrol uden de rette ressourcer blot er en farlig og udmattende illusion.

Søren er ikke alene; mange opdager for sent, at ejerskab af serveren også betyder ejerskab af enhver sårbarhed, der opstår i systemet.

Illusionen om total kontrol

Overgangen til selv-hostede løsninger er ikke blot en teknisk trend, men en reaktion på en voksende mistillid til centraliserede platforme.

Ifølge data fra Stanford Institute for Human-Centered AI (Stanford HAI) er antallet af AI-relaterede sikkerhedshændelser steget med 56,4 % alene i 2024 [1].

Denne bølge drives primært af frygt; en undersøgelse fra Cisco Systems viser, at hele 72 % af virksomhederne er bekymrede over de risici for databeskyttelse, som AI medfører [4].

Men her opstår paradokset: Ved at fjerne data fra en administreret sky, påtager virksomheden sig det fulde ansvar for den sikkerhedsstak, som teknologigiganter bruger tusindvis af ingeniører på at vedligeholde.

Denne sikkerhedsbyrde er ofte tungere, end IT-afdelingerne har budgetteret med. Det handler ikke kun om at beskytte mod eksterne hackere, men om at styre en kompleks infrastruktur, der kræver konstant overvågning.

Center for Cybersikkerhed (CFCS) i Danmark har gentagne gange påpeget, at utilstrækkelig patch-styring er en af de største trusler mod danske virksomheder.

Når man kører sin egen AI-gateway, bliver hver eneste opdatering af Linux-kernen, Python-bibliotekerne og selve AI-modellen en manuel opgave, der ikke kan udskydes uden at øge risikoen for katastrofale nedbrud.

Ansvar er ikke det samme som sikkerhed

At have adgang til kildekoden eller kontrollen over den fysiske server garanterer ikke mod datalæk. Tværtimod viser virkeligheden, at menneskelige fejl og teknisk gæld ofte er de største sårbarheder i selv-hostede miljøer.

Ifølge IBM Security var de gennemsnitlige omkostninger ved et databrud i 2024 på 4,88 millioner USD [3].

For en virksomhed, der selv står for driften, dækker denne omkostning ikke kun juridiske gebyrer, men også det enorme ressourceforbrug, der kræves for at identificere og udbedre fejlen.

For at forstå de reelle afvejninger ved selv-hostet AI, kan vi sammenligne forskellige driftsmodeller baseret på kritiske parametre for erhvervsdrift:

Som tabellen viser, vinder traditionelle cloud-løsninger markant på opsætningstid og tilgængelighed, da disse systemer er optimeret til massebrug.

Ren selv-hosting giver den højeste grad af datakompatibilitet og laveste responstid, men prisen er en væsentligt lavere tilgængelighed og en sjældnere opdateringsfrekvens, medmindre der investeres massivt i dedikeret personale.

I scenarier, hvor driftssikkerhed og øjeblikkelig adgang er afgørende, kan cloud-løsninger være uundværlige, selvom de tilbyder mindre kontrol over selve dataene.

Selv-hostet AI-gateway

defineres som en softwarebro, der installeres på en virksomheds egen infrastruktur for at styre trafikken mellem lokale applikationer og AI-modeller, hvilket muliggør granulær kontrol over datastrømme uden at være afhængig af tredjeparts sky-infrastruktur.

Risikoen ved mangelfuld overholdelse af lovgivningen er også blevet mere konkret. Data fra GDPR Enforcement Tracker viser, at de samlede GDPR-bøder i 2024 oversteg 2,1 milliarder EUR [2].

For virksomheder, der opererer i Danmark under Datatilsynets tilsyn, betyder selv-hosting, at de selv skal dokumentere hver eneste databehandlingsaktivitet. Uden de automatiserede compliance-værktøjer, som de store cloud-udbydere tilbyder, bliver denne dokumentation ofte en bureaukratisk stopklods, der dræner virksomheden for produktivitet.

Ignorering af sikkerhedsopdateringer og patch-styring

Den mest kritiske fejl i selv-hostede AI-miljøer er forsømmelsen af patches. I en administreret service sker opdateringer automatisk i baggrunden, ofte før en sårbarhed overhovedet er offentlig kendt. Ved selv-hosting hviler dette ansvar på IT-teamets skuldre.

En sårbarhed i en bagvedliggende database eller et forældet Docker-image kan være nok til at eksponere hele virksomhedens vidensbase for uautoriserede parter.

Mange begår den fejl at tro, at systemet er sikkert, blot fordi det er placeret bag en firewall, men avancerede trusler udnytter ofte netop de interne svagheder, der opstår over tid på grund af manglende vedligeholdelse.

Ignorering af databackup og genopretningsplaner

Mange selv-hostede projekter starter som eksperimenter, hvor backup ses som en sekundær prioritet. Men i takt med at AI integreres i forretningskritiske processer, bliver manglen på en robust Disaster Recovery-plan en eksistentiel risiko.

Hvis en server fejler, eller data bliver korrupt under en modeltræning, kan uger eller måneders arbejde gå tabt på få sekunder.

En backup-strategi er ikke blot at kopiere filer til en anden disk; det kræver regelmæssige tests af genopretningsprocedurer for at sikre, at virksomheden faktisk kan vende tilbage til normal drift inden for en acceptabel tidsramme.

Kaotisk adgangsstyring og manglende adgangskontrol

Adgangskontrol er det punkt, hvor teknisk kontrol oftest fejler på grund af menneskelige faktorer.

Ifølge Verizon Business involverer 74 % af alle databrud menneskelige faktorer, hvor fejlkonfigurationer og misbrug af adgangsrettigheder i skybaserede eller selv-hostede AI-miljøer udgør en væsentlig risiko [6].

I mange organisationer tildeles medarbejdere bredere adgang til AI-modellerne, end de rent faktisk har brug for, hvilket øger sandsynligheden for utilsigtet datalæk.

Uden et centraliseret system til at styre hvem der kan spørge AI-modellen om hvad, bliver den interne sikkerhedshorisont uoverskuelig.

Overholdelse af reglerne er heller ikke længere valgfrit. EU Commission minder os om, at overtrædelser af EU AI Act kan resultere i bøder på op til 35 millioner EUR eller 7 % af den globale årsomsætning [5].

Dette gør sikkerhedsarkitekturen til et spørgsmål om juridisk overlevelse. Virksomheder, der fejler i at implementere streng adgangskontrol, risikerer ikke kun datalæk, men også massive bøder, der kan true deres fremtidige eksistens.

Søren i Aarhus endte med at indse, at hans søgen efter kontrol var ved at knuse IT-afdelingen.

Han valgte i sidste ende en hybridløsning: En administreret privat gateway, der gav ham den nødvendige databeskyttelse, men overlod det tunge løft med sikkerhedsopdateringer til eksperterne.

Selvom han måtte give afkald på den absolutte, rå selv-hosting, fik han noget vigtigere tilbage: Nattesøvn og visheden om, at virksomhedens data var beskyttet af en professionel sikkerhedsstak.

Hans oplevelse tjener som en påmindelse om, at i den moderne AI-verden er ægte kontrol ikke at gøre alt selv, men at vide præcis hvilke byrder man har råd til at bære.

Forventningen er, at markedet vil flytte sig mod disse hybridmodeller, efterhånden som de tekniske krav stiger, og sikkerhed bliver en uomgængelig betingelse for overhovedet at deltage i den digitale omstilling.

References

[1] https://hai.stanford.edu/news/ai-index-2025-state-of-ai-10-charts -- Antallet af AI-sikkerhedshændelser steg med 56,4 procent i 2024

[2] https://www.enforcementtracker.com/statistics.html -- Samlede GDPR-bøder i 2024 oversteg 2,1 milliarder EUR

[3] https://www.ibm.com/reports/data-breach -- Gennemsnitlige omkostninger ved et databrud i 2024 var 4,88 millioner USD

[4] https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html -- 72 procent af virksomhederne er bekymrede over databeskyttelse ved AI

[5] https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai -- Overtrædelser af EU AI Act kan medføre bøder på op til 35 millioner EUR

[6] https://www.verizon.com/business/resources/reports/dbir/ -- 74 procent af alle databrud involverer menneskelige faktorer