ISO 27001 är idag närmast obligatorisk för nordiska tech-bolag som säljer till enterprise-kunder. Standarden täcker informationssäkerhet brett: åtkomstkontroll, riskhantering, incident response, fysisk säkerhet. Men den designades i en era innan AI var en produktionskritisk komponent i de flesta system — och det syns.
En av de största luckorna är supply chain-risker kopplade till ML-modeller. Ni certifierar era egna processer, men vad vet ni om säkerhetsegenskaperna hos den foundation model ni bygger på? En modell tränad på poisonad data kan producera systematiskt felaktiga eller manipulerade utfall — ett hot som ISO 27001 inte explicit adresserar.
En annan lucka är adversarial attacks. En välutbildad angripare kan via specifikt konstruerad input manipulera en AI-modells beteende på sätt som inte liknar traditionella cyberhot. Prompt injection mot LLM-baserade system är ett aktuellt exempel — och det finns ännu ingen vedertagen kontroll i 27001-ramverket för det.
Vår rekommendation: komplettera er 27001-implementation med explicita kontroller för AI-specifika hot. Det handlar om modellproveniens (vet ni vad modellen tränades på?), input/output-validering, och regelbunden adversarial testning. Vi hjälper er att bygga det lagret utan att röra er befintliga certifieringsstruktur.