AI-verktyg som IT inte ser
GenAI-verktyg som används utan IT:s kännedom skapar dataflöden, konton och leverantörsrelationer som saknar styrning.
AIDR · Sverige
Hanterad AI Detection & Response
Hanterad AI-säkerhet för ChatGPT, Copilot och AI-agenter
Medarbetare använder redan AI i arbetet, ibland utan att IT ser det. eBuilder Security hjälper dig att upptäcka shadow AI, stoppa prompt injection och skydda känslig information innan den hamnar i publika AI-verktyg.
eBuilder Security · AIDR-konsol
Demo · Falcon AIDR
AI-användning i realtid
SOC AKTIV
00:00:00
Förtroende från Sverige och Norden
100+ svenska kommuner, regioner och
100+ svenska kommuner, regioner och
reglerade verksamheter
Bland annat ett strategiskt flerårigt uppdrag för att stärka samhällsviktig offentlig verksamhet i Sverige. AIDR hanteras av samma SOC i Sverige och samma namngivna analytiker som driver vår MDR-tjänst.
3 minuters medianresponstid
Underlag för EU AI Act, NIS2 och GDPR
Svenskt 24/7 SOC
CrowdStrike-partner
Anlitat av 100+ svenska kommuner, regioner och
reglerade verksamheter sedan 2003
Varför nu
AI används redan snabbare än styrningen hinner med
Medarbetare använder AI-verktyg som IT inte alltid ser. Samtidigt börjar AI-agenter och MCP-kopplingar få verkliga behörigheter. För reglerade verksamheter handlar risken främst om tre områden: osynlig användning, dataläckage och attacker mot prompts eller agenter.
Manipulerade assistenter och AI-agenter
Skadliga instruktioner, även dolda i bilder eller dokument, kan få assistenter och AI-agenter att läcka data eller utföra obehöriga åtgärder.
Kraven börjar gälla nu
EU AI Act införs stegvis från 2025 till 2027. Styrning av hur din organisation använder AI blir något som måste kunna förklaras och dokumenteras.
Svenska NIS2-krav skärps
Den svenska NIS2-regleringen skärper kraven på riskhantering, säkerhetsåtgärder och dokumentation för berörda verksamheter.
Ledningen får ett tydligare ansvar
Artikel 20 i NIS2 skärper ledningens ansvar för hur cybersäkerhetsrisker hanteras. Frågan ligger inte längre enbart hos CISO:n.
Upp till €10 miljoner eller 2 % av omsättningen
För väsentliga verksamheter kan sanktionsavgifter uppgå till €10 miljoner eller 2 % av den globala årsomsättningen, beroende på vilket belopp som är högst.
AI-agenter skapar en ny attackyta
AI-agenter och MCP-kopplingar kan agera med dina behörigheter. Många organisationer saknar fortfarande policy, loggning och tydliga rutiner för att pausa eller stänga av dem.
EU-lagring räcker inte alltid
Enligt Schrems II och US CLOUD Act kan en USA-kontrollerad leverantör fortfarande tvingas lämna ut data, även när den finns inom EU.
Känslig information hamnar i publika AI-verktyg
När personuppgifter, inloggningsuppgifter eller annan känslig information klistras in i publika AI-verktyg uppstår risk för GDPR, sekretess och företagshemligheter.
45%
av medarbetarna använder AI-verktyg utan IT:s kännedom · Gusto
180+
prompt injection-tekniker kartlagda · CrowdStrike taxonomy
61%
av organisationerna saknar teknik för AI-styrning · IBM / Ponemon 2025
62%
av organisationerna testar eller skalar upp AI-agenter · McKinsey 2025
Definition
Vad är AI Detection & Response (AIDR)?
AI Detection & Response (AIDR) är operativ AI-säkerhet för hur en organisation använder AI. AIDR upptäcker shadow AI, blockerar prompt injection i realtid, minskar risken att känslig information läcker till publika AI-verktyg och ger styrning över AI-agenter och MCP-kopplingar. Där EDR skyddar endpoints och XDR korrelerar telemetri över endpoint, e-post och moln, skyddar AIDR själva AI-interaktionslagret: prompts, svar, modeller, AI-agenter och AI-dataflöden.
AIDR vs EDR vs XDR
| Rekommenderat AIDR | EDR | XDR | |
|---|---|---|---|
| Skyddar | AI-användning: prompts, svar, modeller, AI-agenter, AI-dataflöden | Endpoints och enheter | Endpoints, e-post och moln, korrelerat |
| Stoppar shadow AI | Ja | Nej | Delvis |
| Blockerar prompt injection i realtid | Ja | Nej | Nej |
| AI-DLP | Ja | Begränsat | Delvis |
| Styrning av AI-agenter och MCP | Ja | Nej | Nej |
| Leverans | Hanteras av ett svenskt SOC | Verktyg eller hanterat | Verktyg eller hanterat |
Efterlevnad
AI-säkerhet kopplad till EU AI Act, NIS2 och GDPR
Styr AI-användningen mot de krav som ledningen behöver kunna följa upp. Vid tillsyn behöver du kunna visa underlag, inte bara beskriva ambitioner.
EU AI Act
Styrning av AI i användning
Du behöver överblick över vilka AI-system som används, av vem och i vilket syfte, med dokumentation.
Du får en löpande inventering av shadow AI, policyunderlag och prompt- och svarsloggar som kan användas vid intern kontroll eller tillsyn.
NIS2 · Art. 21
Kontinuerlig övervakning
Aktiv och dokumenterad detektering av avvikelser i din miljö, inklusive AI-användning, som stöd för dina riskhanteringskrav enligt artikel 21.
Du får kontinuerlig övervakning från ett svenskt SOC, med tidsstämplade loggar och händelser som går att följa upp vid kontroll eller tillsyn.
GDPR · Art. 5 & 32
Ingen känslig information till publika AI-verktyg
Personuppgifter, inloggningsuppgifter och annan känslig information får inte skickas till verktyg utan rättslig grund och skyddsåtgärder.
AI-DLP blockerar, maskerar eller krypterar känsligt innehåll innan det når en modell.
DORA · Art. 28 & 30
IKT- och AI-risk för finans
Finansiella verksamheter måste identifiera, klassificera och dokumentera IKT-risk, inklusive AI-verktyg, och hantera tredjepartsrisk inom IKT.
Du får dokumentation av AI-användning anpassad till DORA-klassificering, med övervakning från ett svenskt SOC.
Gratis nedladdning
Checklista för AI-risk och NIS2
En praktisk checklista för ledning, CISO, DPO och IT-ansvariga som vill se var AI-användning kan skapa risk mot EU AI Act, NIS2 och GDPR.
- Se var shadow AI och AI-agenter ligger utanför dina nuvarande kontroller.
- Se vilka skyldigheter AIDR täcker och vilka som kräver en närliggande tjänst.
- Tar cirka 20 minuter. Du kan använda resultatet direkt. Inget möte krävs.
Byggd för svenska och europeiska regelkrav och gratis att ladda ner.
Hämta checklistan
Levereras till din inkorg. Datalagring inom EU. Vi behandlar bara det som checklistan kräver.
Datalagring inom EU. Vi delar inte dina svar med tredje part.
En hanterad svensk tjänst eller ännu ett verktyg att driva?
Falcon AIDR är starkt på egen hand. Frågan för en reglerad verksamhet är vem som sköter tjänsten klockan 03.00 och vem som agerar när en AI-agent gör något oväntat eller riskabelt.
| Hanterad AIDR (eBuilder Security på Falcon) | Eget verktyg | |
|---|---|---|
| Vem driver det | Svenskt 24/7 SOC med mänsklig analys | Ditt team |
| Tid till nytta | Dagar | Veckor till månader |
| Respons | 3 minuters medianresponstid, namngiven analytiker | Beror på bemanning |
| Mappning mot regelverk | Mappat mot EU AI Act, NIS2 och GDPR | Byggs själv |
Så fungerar den hanterade AIDR-tjänsten
Falcon AIDR ger kontroll i realtid. eBuilder Security hanterar drift, policy, övervakning och respons från vårt SOC i Sverige. Här ser du vad som ingår, hur införandet går till och varför granskningen behöver ske i realtid.
Upptäckt av shadow AI och insyn i AI-användning
Vi hittar löpande otillåtna AI-verktyg och kartlägger hur användare, prompts, modeller, AI-agenter och MCP-servrar hänger ihop.
Skydd mot prompt injection
Prompts, svar och relevant indata granskas i realtid. Även attacker dolda i bilder kan stoppas innan de får effekt.
AI-DLP för att stoppa dataläckor
Inloggningsuppgifter, personuppgifter och annan känslig information identifieras och blockeras innan de når en modell, eller maskeras och krypteras utan att arbetsflödet bryts.
Styrning av AI-agenter och MCP
Policy kan följas upp över användare, AI-agenter, verktyg och modeller, med prompt- och svarsloggar som stöd för revision.
Analytikerledd övervakning och respons
Vårt SOC i Sverige bevakar AI-händelser dygnet runt och agerar på dem, så att en flaggad prompt blir en hanterad incident och inte ännu ett larm i kön.
Efterlevnadsbevis och rapportering
Du får loggar, policyunderlag och rapportering för ledning och tillsyn som mappar AI-användning mot EU AI Act, NIS2 och GDPR.
Så går införandet till
01
Vecka 1
Kartlägg
Vi kartlägger din exponering mot shadow AI och dina AI-dataflöden. Det är resultatet av den kostnadsfria bedömningen, så du ser bilden innan du bestämmer dig.
02
Införande
Aktivera Falcon AIDR
Falcon AIDR aktiveras utan proxyer och utan ombyggnad av arkitekturen, och kopplas sedan till vårt SOC i Sverige för övervakning.
03
Införande
Sätt policy
Vi anpassar policy för AI-användning och AI-DLP till NIS2, EU AI Act och din egen risknivå, så att kontrollerna matchar hur dina medarbetare faktiskt arbetar.
04
Löpande
Övervaka och agera
24/7 analytikerledd detektering och respons från personer som känner din miljö, med 3 minuters medianresponstid och en namngiven senior analytiker i beredskap.
Många organisationer kan komma i drift på dagar, inte månader.
En prompt injection-attack eller dataläcka sker i samma ögonblick som prompten körs, inte i en logg du läser i morgon.
Detektering i efterhand är för sent
När känslig information har skickats till en publik modell är den svår att ta tillbaka. När en AI-agent har agerat på en skadlig instruktion har åtgärden redan skett. Granskning i realtid är den punkt där du fortfarande kan stoppa det.
Attacker gömmer sig där loggar inte tittar
Prompt injection kan ligga gömd i en bild eller ett dokument som en assistent ombeds läsa. Granskning av aktuell indata och utdata fångar det som en periodisk skanning av lagrad data missar.
En människa behöver fortfarande avgöra
Blockering i realtid stoppar det uppenbara. Gråzonerna, en prompt på gränsen eller en AI-agent som gör något ovanligt, kräver en person som förstår din miljö och kan fatta beslut. Det är SOC:s jobb.
Realtidsmotor från Falcon AIDR. Analytikerledd bedömning från ett svenskt SOC, med 3 minuters medianresponstid.
Byggt på CrowdStrike
Byggt på CrowdStrike Falcon AIDR
CrowdStrike Falcon AIDR bygger vidare på Falcon-plattformen och ger realtidskontroll över AI-användning, prompts, AI-agenter och dataflöden. eBuilder Security hanterar tjänsten åt dig som CrowdStrike-partner från vårt SOC i Sverige, utan proxyer och utan arkitekturförändringar.
99%
Detektering av prompt-attacker
Leverantörens benchmark för detektering av prompt-attacker i realtid.
<30ms
Detektionslatens
Granskning som sker i takt med faktisk AI-användning.
Vad som förändras
Vad som förändras efter införandet
Efter de första veckorna ska du kunna se vilka AI-verktyg som används, vilka dataflöden som är riskabla och vilka prompts eller agenthändelser som stoppas eller behöver granskas.
Synlighet
En inventering av shadow AI som du inte hade tidigare: verktygen, kontona och AI-agenterna som dina medarbetare faktiskt använder, mappade mot den data de hanterar.
Kontroll
AI-DLP och policy för prompt injection tillämpas i realtid, så att en riskfylld prompt stoppas eller maskeras i stunden i stället för att upptäckas senare.
Revisionsunderlag
Underlag för ledning, revision och tillsyn, med loggar och rapportering som visar hur AI-användningen hanteras mot EU AI Act och NIS2.
Förtroende från IT- och säkerhetsledare i Sverige och Europa
"
Genom sitt utbud av säkerhetstjänster och vårt beslut att välja deras MDR-lösning har eBuilder Security tydligt stärkt vår säkerhetsnivå. Under implementeringen var de snabba med att hjälpa till och föreslå lösningar på de utmaningar vi mötte. Övergången från projekt till produktion har varit smidig, och deras backend-team förstod snabbt våra verksamhetsbehov. eBuilder Security är en uppskattad partner i vårt fortsatta säkerhetsarbete.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
"
eBuilder Security hjälper oss att möta våra behov inom IT och informationssäkerhet. Vi är mycket nöjda med deras djupa kunskap, breda tjänsteutbud och engagemang för att stärka vår cybersäkerhet. Från End Point Protection, rådgivning och granskning till penetrationstestning har eBuilder Security varit en pålitlig partner i att skydda vår organisation.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
Produkten ökar kunskap och säkerhetsmedvetenhet. Den hjälper organisationer att utveckla en god informationssäkerhetskultur. Jag uppskattar särskilt att det är en helhetslösning där eBuilder Security tar hand om hela processen från kick-off till rapportering, samtidigt som den kan anpassas efter våra egna förutsättningar.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
Vilka vi arbetar med
AI-säkerhet för din sektor
AI-risk ser olika ut mellan sektorer. Det här är miljöer där styrd AI-användning, spårbarhet och dokumentation ofta betyder mest.
Hanterad AI Detection & Response
Vad som ingår i varje plan
Modell
Fast pris per användare eller endpoint
Avgift per GB loggvolym
Ingen
Incidenttillägg
Ingen
Falcon AIDR-licens
Ingår
Övervakning från svenskt SOC
Ingår
Avtalstid
12 / 24 / 36 månader
Vi återkommer snabbt med offert, vanligtvis inom 48 timmar.
Pris
Förutsägbar prissättning utan incidenttillägg
AI Detection & Response prissätts så att den är enkel att budgetera och lätt att förklara för inköp. Du får ingen avgift per gigabyte logg och inget incidenttillägg.
Varför per användare, inte per incident
Säkerhetskostnader ska vara förutsägbara. En prismodell som ökar när du får en incident blir dyrast just när du behöver mest hjälp. En fast modell per användare betyder att fakturan inte ändras för att du haft en dålig vecka.
Vad som ingår i avgiften
Falcon AIDR-licens, SOC, policyuppsättning och efterlevnadsrapportering ingår i samma hanterade tjänst. Du får en funktion som går att driva och följa upp, inte en teknisk stapel med separata poster.
Frågor
Svar om AI Detection & Response
Här svarar vi på vanliga frågor om AIDR, AI-säkerhet, prompt injection och efterlevnad.
Vad är AI Detection & Response (AIDR)?
AIDR skyddar hur en organisation använder AI: upptäckt av shadow AI, blockering av prompt injection, minskad risk för dataläckor till publika AI-verktyg och styrning av AI-agenter och MCP-kopplingar.
Vad är AI-säkerhet?
AI-säkerhet handlar om att skydda hur din organisation använder AI i praktiken: shadow AI, prompt injection, dataläckor till publika AI-verktyg och styrning av AI-agenter. eBuilder Security levererar detta som hanterad AI Detection & Response (AIDR), driftad från ett svenskt SOC.
Hur skiljer sig AIDR från EDR och XDR?
EDR skyddar endpoints och XDR korrelerar över endpoints, e-post och moln. AIDR skyddar själva AI-lagret: prompts, modeller, AI-agenter och AI-dataflöden, som de andra inte täcker på samma sätt.
Vad är shadow AI?
Shadow AI är användning av otillåtna AI-verktyg och konton utan IT:s kännedom, vilket skapar osynliga dataflöden utan styrning.
Hur stoppar ni prompt injection?
Falcon AIDR granskar prompts, svar och relevant indata i realtid, även attacker dolda i bilder, och blockerar skadliga prompts. Analytikerledd respons kommer sedan från vårt svenska SOC.
Är det säkert att använda ChatGPT på jobbet?
ChatGPT kan användas säkrare på jobbet när rätt kontroller finns på plats. De största riskerna är att medarbetare klistrar in konfidentiell information eller personuppgifter i en publik modell, samt prompt injection-attacker. AIDR lägger till AI-DLP som blockerar eller maskerar känsligt innehåll innan det når ChatGPT och loggar användningen som underlag för GDPR.
Kan AIDR förhindra dataläckor till ChatGPT?
Ja. AI-DLP identifierar och blockerar inloggningsuppgifter, personuppgifter och annan känslig information innan den når en modell, och kan maskera eller kryptera innehåll i stället för att blockera hela arbetsflödet.
Hjälper AIDR med efterlevnad av EU AI Act och GDPR?
Ja. Du får styrning av AI-användning och prompt- och svarsloggar som kan användas som underlag för EU AI Act, NIS2 och GDPR.
Kan en MSSP leverera AIDR som hanterad tjänst?
Ja. eBuilder Security driver CrowdStrike Falcon AIDR åt dig från ett svenskt 24/7 SOC, så att du inte behöver bygga ett nytt internt verktygsteam.
Hur snabbt kan vi komma i drift?
Införandet kräver inga proxyer och ingen ombyggnad av arkitekturen, så det går snabbt. Många organisationer kan komma i drift på dagar, inte månader.
Hur prissätts AI Detection & Response?
Priset är en fast månadsavgift per användare eller endpoint, utan avgift per gigabyte logg och utan incidenttillägg. Falcon AIDR-licensen och det svenska SOC ingår i tjänsten.
Se din exponering mot shadow AI,
fatta beslut därefter.
Boka en 30-minuters säkerhetsgenomgång. Vi går igenom var AI redan används i din organisation och vad som krävs för att styra användningen. Ingen säljpresentation och inget åtagande.
Boka en 30-minuters genomgång
Direkt kontakt med en namngiven senior analytiker
Bjud gärna in DPO eller informationssäkerhetsansvarig
Kontroll av exponering mot shadow AI
Direkt indikation
Använder personal ChatGPT eller Copilot i arbetet?
Finns några AI-agenter eller MCP-kopplingar i drift?
Efterlevs en skriftlig policy för AI-användning i praktiken?
Endast indikativt, som underlag för samtalet. Inte en formell bedömning.
Starkare tillsammans: kombinera AIDR med dessa tjänster
AIDR styr hur din organisation använder AI. Dessa kompletterande tjänster säkrar allt runt omkring: endpoints, människorna och strategin.
Managed Detection & Response
24/7 SOC, Sverige
AIDR säkrar ditt AI-lager; MDR övervakar resten. Analytikerledd detektering och respons dygnet runt med en namngiven svensk analytiker, inte en ärendekö.
Penetrationstestning
Offensiv säkerhet
Testa dina AI-verktyg och systemen bakom dem. Expertledd testning över webb, moln, API, nätverk och Active Directory med konkreta åtgärdsråd.
Säkerhetsmedvetenhet
& phishing-simulering
Mycket AI-risk börjar med människor. Nanolektioner och realistiska phishing-simuleringar som stärker ditt mänskliga försvarslager tillsammans med AIDR:s realtidskontroller.
CISO as a Service
Strategisk rådgivning
AIDR ger dig AI-synlighet medan vCISO ger dig strategi. Styrning på styrelsenivå, efterlevnadsledning och leverantörsriskhantering utan en heltidsanställning.