nyhet
macOS-skadeprogrammet 'Gaslight' lurar AI-säkerhetsverktyg via prompt injection
Ett nyupptäckt skadeprogram för macOS vid namn 'Gaslight' använder prompt injection för att aktivt manipulera AI-baserade säkerhetsverktyg och förhindra att det upptäcks – ett angreppssätt som markerar en ny fas i kampen mellan angripare och försvarare.
Vad har hänt
Säkerhetsforskare publicerade den 24 juni 2026 en analys av skadeprogrammet Gaslight, ett macOS-virus som inte bara försöker undvika traditionell detektering utan aktivt riktar in sig på LLM-baserade analysverktyg. Gaslight injicerar dolda instruktioner – så kallad prompt injection – i de datafiler och processer som AI-assisterade säkerhetsplattformar läser in vid analys. Resultatet är att verktyget antingen drar felaktiga slutsatser om filens natur eller helt enkelt instrueras att rapportera att ingenting avvikande hittats. Skadeprogrammet sprids via trojaniserade appaket för macOS och har enligt The Hacker News observerats i riktade attacker mot teknikföretag i Nordamerika och Europa under det första halvåret 2026. Exakt vem som ligger bakom Gaslight är ännu inte fastställt, men angreppsmetodiken bedöms som sofistikerad och tyder på en välresurserad hotaktör.
Vad det betyder
Gaslight illustrerar hur hotaktörer börjar anpassa sig till att säkerhetsteam i allt högre grad förlitar sig på AI och LLM-verktyg i sin analys. Tidigare prompt injection-attacker har främst riktats mot webbläsarbaserade AI-agenter eller produktivitetsverktyg – att tekniken nu dyker upp inbäddad i macOS-skadekod är en betydande eskalering. För svenska organisationer som använder AI-assisterad endpoint-analys eller automatiserade hotjaktplattformar innebär detta att tillförlitligheten i dessa system måste omprövas. NCSC-SE och MSB har tidigare varnat för att AI-baserade försvarsverktyg kan introducera nya angreppsytor, och Gaslight är ett konkret exempel på detta. Säkerhetsexperter rekommenderar nu att LLM-baserade analysflöden isoleras från rå fildata som kan vara angriparkontrollerad, samt att manuell verifiering behålls som ett obligatoriskt steg i kritiska analyskedjor.