Kunstig intelligens i cybersikkerhet

AI hjelper både hackere og de som bekjemper dem. Men for å bekjempe hackere effektivt, krever det ikke bare sofistikerte sikkerhetsløsninger – brukerne av kunstig intelligens må også være forsiktige og informerte.

Nettkriminelle bruker i økende grad kunstig intelligens (AI), og mens de viktigste bekjempelsesteknikkene for nettkriminalitet forblir de samme, vil AI kunne øke både omfanget og hastigheten på nettangrep. Omfanget av cyberangrep er spesielt tydelig innenfor internettfenomenet phishing. Her har AI gjort det mulig for hackerne å gjennomføre mer sofistikerte angrep som er vanskelige å identifisere.

Falske samtaler og videoer av fremtredende skikkelser

ChatGPT er en mye brukt språkmodell innen nettkriminalitet. Med dette verktøyet får hackere muligheten til å lage overbevisende tekst uten grammatiske feil på hvilket som helst språk. I tillegg er det også mulig for hackere å lage troverdige video- og lydmeldinger av høy kvalitet, takket være deepfake-teknologier. Kvaliteten på sluttresultatet blir så realistisk at ved ett tilfelle klarte svindlere å skape en troverdig stemmekloning av et britisk energiselskaps administrerende direktør, som ble brukt til å «instruere» selskapets ansatte om å overføre 243 000 dollar til de kriminelle. Disse uventede forespørslene om raske pengeoverføringer eller informasjonsdeling er blant de mest utbredte metodene når det kommer til vellykkede cyberangrep. Gjennom språkmodellene kan hackere også lage ondsinnet kode som er dynamisk og endres regelmessig for å unngå standardgjenkjenning.

Politiske og samfunnsmessige konsekvenser

Svindlere har også brukt manipulerende videoer for å lure og forvirre publikum. Disse har inkludert falske uttalelser fra kjendiser som Tom Cruise og den avdøde britiske dronningen. Samtidig har flere influencere på LinkedIn oppfordret brukere til å kjøpe skadelig programvare, og spredning av politisk feilinformasjon har blitt en hverdagslig ting. Denne spredningen av falske nyheter kan få betydelige konsekvenser for politiske ledere og samfunnsstrukturer, ettersom manipulerte uttalelser kan forvirre og villede publikum.

Deep-fake brukt i krig

Et konkret eksempel på denne typen manipulasjon er sett i den russisk-ukrainske krigen, der falske videoer har blitt brukt som et verktøy for å påvirke hendelser. Det finnes blant annet en deep-fake video hvor den ukrainske presidenten oppfordrer innbyggerne til å legge ned våpnene, mens i en annen video erklærer den russiske presidenten at krigen mellom de to landene er avsluttet. Dette er bare noen få av mange eksempler på manipulerende falske utsagn fra fremtredende personer, som illustrerer hvor viktig det er å være kritisk til det vi ser og hører på nettet.

Åtte råd om hvordan du best kan beskytte deg mot cybertrusler.

Vær skeptisk til alt du ser, hører og leser på nettet

Her er noen av det viktigste du kan gjøre for å beskytte deg mot cybertrusler. Du bør være oppmerksom på meldinger som virker mistenkelige eller uvanlige, inkludert atypiske forespørsler eller merkelig formulert innhold. Faktisk er AI i stand til å generere svært overbevisende innhold som ikke alltid kan identifiseres av sikkerhetsverktøy, og det er derfor viktig at du husker å:

  • Oppdatere alle sikkerhetssystemer regelmessig
  • Være forsiktig når du sender personlig informasjon på nettet, da en angriper kan være i stand til å hente informasjonen fra bilder eller innlegg
  • Holde passordene dine sterke
  • Bruke tofaktorautentisering
  • Lage sikkerhetskopier av viktig data
  • Være forsiktig når du svarer på uønskede eller mistenkelige meldinger
  • Sjekke personverninnstillingene på sosiale nettverk og begrense tilgangen til dine personlige data
  • Være forsiktig når du godtar vilkårene og betingelsene for databehandling

Vi anbefaler at mindre selskaper ansetter eksterne eksperter for å gi dem råd, mens større selskaper bør investere i cybersikkerhetseksperter og trusseldeteksjonsverktøy, samt vurdere å sette opp et eget sikkerhetsoperasjonssenter (SOC) for kontinuerlig overvåking og analyse av selskapets IT-miljø. Dette senteret kan identifisere operasjonelle anomalier, farlige angrepsforsøk eller faktiske sikkerhetshendelser.

AIs rolle i forsvaret mot cyberangrep

AI har, som nevnt, også en positiv innvirkning på cyberangrep, da AI gjør det mulig for sikkerhetsanalytikere å identifisere og svare på cybertrusler raskere og mer effektivt. AI-teknologi er et svært viktig verktøy for å oppdage og forhindre cyberangrep. Kunstig intelligens kan presist identifisere atypiske atferdsmønstre som kan indikere et cyberangrep, filtrere farlige e-poster og til og med forutsi potensielle trusler. Derfor kan den reagere raskt ved et faktisk cyberangrep.

I tillegg er det svært viktig å spre kunnskap om cybersikkerhet i bedrifter og befolkningen generelt, samt å integrere AI-baserte løsninger i sikkerhetssystemer.

Selv om trusseldataene i den digitale verden kan virke skremmende, trenger vi ikke å leve i en konstant tilstand av panikk. Det er essensielt å være klar over disse truslene og iverksette passende tiltak.

De viktigste våpnene er informasjon og forsiktighet

Det er viktig å være klar over både potensialet og risikoen ved bruk av AI i cybersikkerhet. Gjennom økt bevissthet, opplæring og bruk av avanserte løsninger kan vi skape tryggere IT-miljøer der AI brukes til å beskytte virksomheten i stedet for å skade den.

Globale studier viser at 71 % av befolkningen ikke vet hva deepfakes faktisk er. Av de som kjenner til konseptet, tror 57 % at de ville være i stand til å identifisere en deepfake, mens 43 % innrømmer at de ikke ville være i stand til å se forskjellen mellom en ekte og en falsk video. Dette er fortsatt en altfor høy andel.

Dermed handler cybersikkerhet ikke bare om å bruke sofistikerte sikkerhetsverktøy, men også om å utvise forsiktighet, være informert og årvåken i den daglige bruken av Internett og AI.

Kontakt
Ta kontakt med Conscias eksperter