Generativ AI har gjort det möjligt för bedragare att automatisera phishingangrepp.
Företag, offentlig verksamhet och privatpersoner nås ständigt av bedrägliga mejl.
Det vilar ett jätteansvar på varje medarbetare och privatperson att genomskåda försöken och inte råka klicka på farliga länkar. Men nu finns det hjälp. Det unga cybersäkerhetsföretaget Skeptiva har utvecklat en plug-inlösning som analyserar varje mejl och varnar om något ser misstänkt ut.
Gustav Thenander startade Skeptiva som ett UF-företag sista året i gymnasiet. Då undersökte han vilka metoder bedragare använder och lärde ut vad man som användare bör titta efter för att upptäcka att något är fel. I hemstaden Västerås har han talat på äldreboenden och i föreningar inför hundratals personer. Bakgrunden var lite sorglig – hans morfar hade råkat klicka på fel länk och hamnat i en soppa som det tog tid att reda upp.
När Gustav Thenander tog studenten våren 2025 bildade han Skeptiva AB för att utveckla en AI-modell som skulle kunna upptäcka de subtila avvikelserna i phishing-mejl.
– I 20 år har företag och organisationer skyddat sig genom Secure Web Gateways, spamfilter, som sållar bort meddelanden som kan innehålla skadlig kod. Men bedragarnas metoder blir alltmer sofistikerade och de hittar ständigt nya sätt att ta sig igenom. De mest utstuderade varianterna är det svårt att värja sig mot. Sedan generativ AI introducerades 2023 har antalet phishingattacker ökat med 156 procent, säger han.
Vem vill vara den som en fredag klockan 16.55 brast i uppmärksamhet och släppte in den skadliga koden? Som sedan ledde till att kundernas uppgifter hamnade på darknet, företaget gick i konkurs och arbetskamraterna blev arbetslösa?
Gustav Thenander startade Skeptiva som ett UF-företag sista året i gymnasiet
– De mänskliga aspekterna är det som driver mig, tanken på konsekvenserna inte bara finansiellt, utan just att människor kan fara så illa när de blir lurade. Att skammen kan bli övermäktig. Men människor är mänskliga och gör fel och därför behöver de verktyg som kan eliminera misstagen, säger han.
Skeptivas lösning är en plug-in som installeras i mejlboxen. Den går snabbt och enkelt att installera och fungerar som en säkerhetsexpert direkt i e-postmiljön. Varje mejl analyseras blixtsnabbt och modellen talar om vad som avviker och föreslår åtgärd.
– Det vackra är att man inte behöver utbildning, konsulttimmar eller en stor cybersäkerhetsavdelning. Därför går det också snabbt att rulla ut.
Det har gått fort för Skeptiva. I augusti var det dags för de första företagen att testa modellen, i oktober vann grundarna Gustav Thenander och Nils Hammar pris som Årets Företag i Business Challenge. Nu har man just stängt en första finansieringsrunda på 50 miljoner. Den riktade sig till cybersäkerhetsbranschen – för det är inte bara pengar som det nystartade företaget behöver utan också människor som förstår problematiken och som helhjärtat vill vara med om att hitta lösningar.
Gustav berättar att de äldre i branschen har tagit emot de unga entreprenörerna med stor värme:
– Vår lösning är unik och verkligen något som marknaden skriker efter. De flesta som arbetar med cybersäkerhet har lång erfarenhet och de har verkligen tagit emot oss väl.
Under de senaste månaderna har Gustav Thenander haft stort fokus på att hitta kunder. Stora företag visar intresse. Vilka företag de talar med kan han av förklarliga skäl inte berätta, men han kan avslöja att en bransch sticker ut – retail. Inte så konstigt egentligen, branschen anställer massor av oerfarna extrajobbare som lätt kan råka klicka på fel länk.
Att hjälpa till med att styra upp säkerheten i offentlig sektor ligger Skeptiva-grundarna varmt om hjärtat. Många svenska kommuner har svag datasäkerhet och konsekvenserna kan bli svåra om de som har onda avsikter lyckas ta sig in i systemen.
I Europa stiger olusten över att myndigheter och företag är beroende av amerikanska techlösningar.
Skeptivas lösning är lokal på varje dator, med full datasuveränitet, utan någon tredje part inblandad.
– Det borde på sikt vara väldigt intressant för Försvarsmakten, men det krävs mycket för att bli leverantör dit.
Ännu är företaget mycket litet. I dagarna anställdes den femte medarbetaren. En sylvass utvecklare, enligt Gustav, som själv betecknar sig som den minst smarta i gänget. Saker som är lätta att använda är ofta extremt svåra att bygga. Annonsen som låg ute på Linkedin hade kravspecifikationen att ”du ska vilja bygga något som ingen annan velat försöka för att det är för svårt”.
De som anställs blir delägare. Filosofin är enkel:
– Jag vill hitta de allra vassaste utvecklarna innan andra gör det. Eftersom hela utvecklingen beror på deras arbete ska de vara delägare.
I framtiden kan de som var med och byggde framgångssagan bli riktigt rika, men Gustav ser annat som viktigare: meningen är inte att bli rik, utan att skydda människor, både som anställda och som privatpersoner från samvetslösa bedragare. En dröm är att kunna säkra även privatpersoners hemmadatorer.
– När företagens datorer blir säkrare kommer bedragare i stället att gå på familjerna. Om det syns på sociala medier att en dotter till en företagsledare är på resa kan bedragare lätt fabricera ett röstmeddelande där hon vädjar till föräldrarna om hjälp. I det läget är det svårt för föräldrarna att hålla huvudet kallt. Jag vill bidra till att skydda familjer från den typen av hot.
Och visst vore det bra om alla pensionärer hade inbyggd säkerhet i sina datorer – så att en lite dement morfar hade en bättre chans slippa bli lurad.
