AI-lockfällor: Honeypots som låtsas vara riktiga system för att lura hackare

Tänk dig ett falskt banksystem, ett fejkat företagsnätverk eller en lockande databas full av känsliga uppgifter – som i verkligheten inte existerar. Det är honeypots: digitala lockbeten som lurar hackare att avslöja sig själva. Dessa system är avsiktligt konfigurerade för att verka sårbara och locka angripare, som sedan avslöjar sina metoder och verktyg medan säkerhetsteamet observerar varje drag. Men nu tar tekniken ett nytt kliv. Nästa generations honeypots använder generativ AI för att skapa hyperrealistiska filsystem och användarbeteenden, och sätter in adaptiva AI-agenter som interagerar med hackare i realtid. Fällan har blivit intelligent – och hackarna anar ingenting.

Så bygger AI en falsk värld som hackaren inte kan skilja från verkligheten

Den klassiska honeypoten var enkel till sin natur – ett öppet SSH-port, en fejkad inloggningssida eller en databas som såg lite för tillgänglig ut. En erfaren angripare kunde identifiera bluffen på några minuter. Men det som händer nu är fundamentalt annorlunda. Nästa generations honeypots använder generativ AI för att skapa hyperrealistiska filsystem och användarbeteenden, och sätter in adaptiva AI-agenter som interagerar med angripare i realtid.

Det handlar inte längre om att lägga ut ett bete och hoppas att någon nappar. Det handlar om att bygga en hel digital verklighet – komplett med loggar, nätverkstrafik, dokument och användarmönster – som ser exakt ut som ett riktigt företagssystem. När hackaren väl befinner sig inuti den falska miljön är det redan försent. Varje knapptryckning registreras, varje kommando analyseras och varje rörelse kartläggs i realtid.

Konsekvensen av en självlärande fälla

Det som gör de nya systemen särskilt kraftfulla är att de lär sig under pågående attack. Honeypoten analyserar kontinuerligt angriparens handlingar och justerar sina svar för att upprätthålla konsekvens och trovärdighet. Om hackaren skapar en fil i systemet – registrerar systemet det. Om angriparen ändrar en katalog – syns det i nästa kommando. Det är precis denna typ av kontinuitet som tidigare statiska honeypots saknade och som avslöjade dem.

AI-drivna honeypots tränas på datauppsättningar med angripargenerade kommandon och svar, vilket gör att de kan efterlikna serverbeteenden på ett övertygande sätt. Resultatet är ett system som inte bara ser ut som ett riktigt mål – det beter sig som ett. Det svarar på frågor, hanterar felaktiga kommandon och ger hackaren precis tillräckligt med motstånd för att interaktionen ska kännas autentisk.

Militära tillämpningar tar tekniken ett steg längre

Forskningen vid Penn State University visar hur långt tekniken redan har gått. Forskarna bygger ett komplett ekosystem av fejkade nätverk, kameror och smarta enheter – avsett att lura angripare som försöker infiltrera militära anläggningar. Alla system – Wi-Fi-routrar, fejkade kameror och smarta enheter som ljusbrytare och termostater – måste samverka för att lura hackaren, eftersom angripare typiskt verifierar att ett system är legitimt genom att justera en ljusbrytare och se om kameran på samma nätverk registrerar förändringen.

Det innebär att fällan måste vara fullständigt konsekvent på systemnivå. En kamera och en ljusbrytare i samma rum måste ha nätverksadresser som ser ut att tillhöra samma nät. Och den falska kameran måste visa en trovärdig livebild – genererad av AI – som faktiskt förändras när ljuset i rummet byter läge. Det är inte längre en enkel lockbete. Det är en komplett parallell verklighet.

Från passiv fälla till aktiv motståndare – honeypotens evolution

Under lång tid fungerade honeypoten som en passiv konstruktion. Den väntade. Den loggade. Den samlade data. Men den interagerade inte, argumenterade inte och anpassade sig inte. Det gjorde att erfarna angripare lärde sig att känna igen mönstren – för ett riktigt system beter sig aldrig riktigt på det sättet.

Traditionella honeypots lider ofta av brist på realism och presenterar generiska konfigurationer som sofistikerade angripare lätt kan identifiera. Det är ett grundläggande strukturellt problem: en statisk lockbete kan aldrig hålla jämna steg med en angripare som aktivt provar gränser, ställer frågor och testar systemets reaktioner. Lösningen visade sig vara att göra honeypoten till en aktiv deltagare i interaktionen.

Splunks DECEIVE – en ny generation av bedrägeri

Splunks proof-of-concept-system DECEIVE illustrerar hur skiftet ser ut i praktiken. DECEIVE går bortom traditionella honeypots genom att använda AI för att analysera och sammanfatta angriparens beteende. När en SSH-session avslutas genererar systemet automatiskt en sessionssammanfattning som beskriver de utförda kommandona och deras potentiella syfte, samt en utvärdering av sessionens karaktär – klassificerad som godartad, misstänkt eller skadlig.

Det betyder att säkerhetsteamet inte längre behöver manuellt sålla igenom timmar av loggdata. Systemet har redan tolkat vad angriparen försökte åstadkomma, graderat allvarligheten och paketerat informationen i ett läsbart format. Det är ett fundamentalt skifte i hur hotintelligens produceras – från manuell analys till automatiserad tolkning i realtid.

Nya hot kräver nya svar

Parallellt med att honeypots har blivit smartare har angriparna gjort detsamma. Generativ AI och stora språkmodeller används nu för att skapa automatiserade, resonerande hackaragenter – och 2025 vittnade cybersäkerhetsvärlden om den första LLM-drivna hackaren i verklig miljö. Det innebär att försvaret inte längre enbart behöver lura mänskliga angripare. Det måste också kunna lura AI.

Det är här den verkliga kapprustningen tar form. En AI-driven angripare kan analysera ett systems beteende med maskinhastighet, identifiera avvikelser och avgöra på sekunder om ett mål är äkta eller en fälla. Motsvaret är en honeypot som är lika dynamisk och oförutsägbar som angriparen själv – ett system som inte har ett fast mönster att läsa av, utan kontinuerligt förändrar sin ”personlighet” baserat på hur interaktionen utvecklas.

Följande faktorer definierar vad som skiljer en modern honeypot från dess föregångare:

• Den minns tidigare kommandon och bygger en konsekvent systemhistorik session för session.
• Den anpassar sin svårighet och komplexitet efter angriparens kompetensnivå.
• Den genererar realistiska felmeddelanden, fördröjningar och systemsvar.
• Den klassificerar automatiskt angriparens avsikt och varnar säkerhetsteamet utan mänsklig inblandning.
• Den kan driftsättas lokalt för att undvika att känslig interaktionsdata läcker till externa molntjänster.

Vad avslöjar fällan? Insikterna som gör framtida attacker möjliga att förutse

Det egentliga värdet av en honeypot är inte att den stoppar en attack. Den stoppar ingenting – det är inte heller meningen. Värdet ligger i vad som händer under den tid en angripare rör sig inuti systemet. Varje kommando de skriver, varje katalog de öppnar och varje verktyg de använder avslöjar något om hur de tänker, vad de söker och vilka metoder de tillämpar.

Nästa generations honeypots primära roll är inte längre bara att fånga angripare, utan att engagera sofistikerade hot under längre tid för att samla värdefull, högkvalitativ underrättelseinformation om deras senaste verktyg, taktiker, tekniker och procedurer. Det är en fundamental omdefiniering av vad en honeypot faktiskt är – inte en fälla, utan ett underrättelseinstrument.

Taktiker, tekniker och procedurer – språket som avslöjar angriparen

Inom cybersäkerhet talar man om TTPs – Tactics, Techniques and Procedures. Det är den djupaste nivån av information om en angripare: inte bara vad de gjorde, utan hur de tänkte när de gjorde det. Vilken ordning attackerade de systemet i? Vilka sårbarheter testade de först? Försökte de dölja sina spår, och i så fall på vilket sätt?

Systemet lär sig angriparens TTPs och levererar användbara cyberthotsintelligens samt förstärker proaktiva försvarsstrategier. Den informationen är inte bara värdefull för att förstå den specifika attacken – den är värdefull för att förutse nästa. När säkerhetsteamet vet vilken typ av angripare de har att göra med, vilka verktyg de föredrar och vilket mönster deras rekognosering följer, kan de konfigurera riktiga system för att vara ett steg före.

Underrättelserna som flödar vidare i nätverket

En enskild honeypot producerar värdefull data. Men det riktigt kraftfulla uppstår när flera honeypots delar information med varandra. Framtidens konvergerade system – där generativ AI, förstärkningsinlärning och federerad hotintelligens samverkar – kommer att möjliggöra drift i stor skala över diverse sektorer, från kritisk infrastruktur och industriella styrsystem till sjukvård och finans.

Det innebär att ett angrepp mot ett sjukhus i Hamburg kan – inom sekunder – informera en honeypot vid en finansinstitution i Stockholm om att ett visst verktyg eller en viss teknik är aktiv i omlopp. Försvaret slutar vara reaktivt och fragmenterat och börjar i stället bli ett sammanhängande, lärande nätverk som delar erfarenheter i realtid.

Det är i det perspektivet som AI-drivna honeypots verkliga potential framträder. De är inte bara bättre lockbeten. De är byggstenar i ett kollektivt försvarsintelligens – ett system där varje attack som misslyckas gör nästa försvar lite starkare.