AI hjælper både hackere og dem, der bekæmper dem. Men for at bekæmpe hackere effektivt kræver det ikke kun sofistikerede sikkerhedsløsninger – brugerne af kunstig intelligens skal også være forsigtige og informerede.
Cyberkriminelle benytter i stigende grad kunstig intelligens (AI), og mens de vigtigste bekæmpelses-teknikker af cyberkriminalitet forbliver ens, øger AI omfanget og hastigheden af cyberangreb. Ifølge cybersikkerhedsanalytikerne, Erik Hren og Jernej Galjanič fra NIL, er omfanget af cyberangreb især tydeligt inden for internetfænomenet phishing. Her har AI nemlig gjort det muligt for hackerne at udføre mere sofistikerede angreb, der er vanskelige at identificere.
Falske opkald og videoer af prominente figurer
ChatGPT er en særligt anvendt sprogmodel inden for cyberkriminalitet. Gennem denne har hackere mulighed for at skabe overbevisende meddelelser uden grammatiske fejl på alle sprog. Desuden er det også muligt for hackere at skabe troværdige video- og lydbeskeder af høj kvalitet, der kaldes deepfake teknologier. Kvaliteten er så realistisk, at svindlere fik skabt en troværdig stemmeklon af en britisk energiselskabs administrerende direktør, som blev brugt til at ”instruere” firmaets medarbejdere i at overføre $243.000 til de kriminelle. Ifølge Hren og Galjanič er disse uventede anmodninger om hurtige pengeoverførsler eller informationsdeling blandt de mest udbredte metoder, når det kommer til vellykkede cyberangreb. Gennem sprogmodellerne kan hackere skabe ondsindede koder, der er dynamiske og som ændres regelmæssigt, så de undgår standarddetektion.
Svindlere har også brugt manipulerende videoer til at narre og forvirre befolkningen. Disse har blandt andet indeholdt falske udsagn fra berømtheder som Tom Cruise og den afdøde britiske dronning. Samtidig har flere influencers på LinkedIn opfordret brugere til at købe skadeligt software, og spredningen af politisk misinformation er gået hen og blevet en hverdags-ting. Denne udbredelse af fake-news, kan have betydelige konsekvenser for politiske ledere og samfundsstrukturer, da manipulerede udtalelser kan forvirre og vildlede offentligheden.
Et konkret eksempel på denne form for manipulation ses i den Russisk-Ukrainske krig, hvor falske videoer er blevet anvendt som værktøj til at påvirke begivenheder. I det ene misinformerende eksempel opfordrer den ukrainske præsident borgerne at lægge deres våben, mens den russiske præsident i en anden video erklærer, at krigen mellem de to lande er ophørt. Dette er blot få af mange eksempler på manipulative falske udsagn fra prominente figurer, hvilket illustrerer, hvor vigtigt det er at være kritisk overfor det, vi ser og hører online. Hertil fremhæver Galjanič otte råd om, hvordan man beskytter sig bedst mod cybertrusler.
Vær skeptisk over for alt, hvad du ser, hører og læser online
Her er nogle af de vigtigste skridt, du kan efterleve, for at beskytte dig mod cybertrusler. Du skal være opmærksom på meddelelser, der virker mistænkelige eller usædvanlige, herunder atypiske anmodninger eller mærkeligt formuleret indhold. AI er nemlig i stand til at generere meget overbevisende manipulerende indhold, som ikke altid kan identificeres af sikkerhedsværktøjer, hvorfor det er vigtigt, at du husker at:
- opdatere alle sikkerhedssystemer regelmæssigt
- være forsigtig, når du sender personlige oplysninger online, da en angriber muligvis kan hente oplysningerne fra billeder eller indlæg
- holde dine adgangskoder stærke
- bruge tofaktorautentificering
- lave sikkerhedskopieringer af vigtige data
- være tilbageholdende, når du reagerer på uopfordrede eller mistænkelige meddelelser
- kontrollere privatlivsindstillinger på sociale netværk og begræns adgangen til dine personlige data
- være forsigtig, når du accepterer vilkårene og betingelserne for databehandling
Hertil anbefaler Galjanič, at mindre virksomheder ansætter eksterne eksperter til at rådgive dem, mens større virksomheder bør investere i cybersikkerehedseksperter og trusselsdetekteringsværktøjer samt overveje at oprette deres eget sikkerhedsoperationscenter til løbende overvågning og analyse af virksomhedens it-miljø. Dette center kan identificere uregelmæssigheder i driften, farlige forsøg på angreb eller faktiske sikkerhedshændelser.
AI’s rolle i forsvaret mod cyberangreb
AI har, som nævnt også positiv indflydelse på cyberangreb, da det er muligt for sikkerhedsanalytikere at identificere og reagere på cybertrusler hurtigere og mere effektivt. Hren påpeger, at AI-teknologien er et meget vigtigt værktøj til afsløring og forhindring af cyberangreb. Kunstig intelligens kan netop udpege atypiske adfærdsmønstre, der kan indikere et cyberangreb, filtrere farlige e-mails og endda forudsige potentielle trusler. Derfor kan den reagere hurtigt i tilfælde af et faktisk cyberangreb.
Hertil er det meget vigtigt at udbrede viden om cybersikkerhed i virksomheder og blandt enkeltpersoner samt at integrere AI-baserede løsninger i sikkerhedssystemer.
Selvom trusselsdataene i den digitale verden kan virke skræmmende, behøver de ikke få os til at leve i en konstant tilstand af panik. Ifølge Hren og Galjanič, er det “ essential to be aware of these threats and take appropriate action“.
De vigtigste våben er information og forsigtighed
Hren understreger, at det er essentielt at være opmærksom på både potentialerne og risici ved anvendelse af AI inden for cybersikkerhed. Gennem øget bevidsthed, uddannelse og brugen af avancerede løsninger kan vi skabe sikrere it-miljøer, hvor fordelene ved AI anvendes til at beskytte virksomheden fremfor at skade den.
Globale undersøgelser fremhæver at 71% af befolkningen ikke ved, hvad deepfakes faktisk er. Af dem, der er klar over begrebet, tror 57%, at de ville være i stand til at identificere en deepfake, mens 43% indrømmer, at de ikke ville være i stand til at se forskellen mellem en ægte og en falsk video. Ifølge Hren er dette stadig en alt for høj andel.
Cybersikkerhed handler således ikke kun om at anvende sofistikerede sikkerhedsværktøjer, men også om at udvise forsigtighed, være informeret og være opmærksom i det daglige brug af internettet og AI.