Kriminelle misbruger kunstig intelligens: Her er de nyeste tendenser

Når ny teknologi vinder frem, er der risiko for, at den bliver misbrugt af personer med dårlige intentioner.

Sådan er det også med kunstig intelligens, som eksperter inden for digital sikkerhed holder skarpt øje med.

- Vi ser ikke endnu, at det er meget udbredt, at der bliver brugt avancerede former for kunstig intelligens til at angribe almindelige borgere og virksomheder herhjemme, siger Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, og fortsætter:

- Det betyder jo ikke, at det ikke kan findes, og i branchen er der meget fokus på det, fordi sikkerhedsmiljøet gør sig klar til at håndtere det. Det gælder om at være først på området.

Hos cybersikkerhedsfirmaet Fortinet Danmark følger teknisk direktør Christian Rutrecht udviklingen tæt.

Han fortæller, at kriminelle har lavet deres egne kopier af chatrobotten ChatGPT og kreeret platforme som FraudGPT og WormGPT, som ligger på det mørke internet og er designet til at blive brugt til svindel.

- Vi har blandt andet set en stigning i brugen af kunstig intelligens, når det gælder phishingangreb, siger han.

Phishing går ud på at lokke fortrolige oplysninger ud af dig. Her kan kunstig intelligens ifølge Christian Rutrecht for eksempel bruges til at formulere et stort antal svindeltekster på en masse forskellige sprog.

På den måde kan udenlandske svindlere skrive e-mails, der er formuleret på et overbevisende dansk, og dermed kan de være ekstra svære at gennemskue.

Fremover bliver det derfor endnu mere vigtigt at have de skeptiske briller på, når du tjekker din digitale indbakke.

- Vær påpasselig, og indtast aldrig dit cpr-nummer eller andre personlige oplysninger i forbindelse med links, du har fået tilsendt i en e-mail, siger Christian Rutrecht.

Det samme gælder for de opkald, du modtager på telefonen. Kunstig intelligens er nemlig både i stand til at efterligne stemmer og ansigter. Det kaldes deepfake.

- Der er eksempler fra Danmark, hvor medarbejdere har modtaget et Facetime-opkald, hvor brug af deepfake af en person, man har tillid til, har været anvendt, lyder det fra Christian Rutrecht.

Og selv om den slags snyd endnu ikke er meget udbredt herhjemme, er der stort potentiale i det for de kriminelle, mener Henning Mortensen.

- Det kan være sønnen, der ringer hjem fra ferie og siger: "Far, send flere penge". Og med den her form for snyd kan du altså forledes til at tro, at du rent faktisk taler med din søn, fortæller han.

I takt med at deepfake-svindlen bliver mere almindelig, kan det ifølge ham være smart at gøre brug af strategien "zero trust". Det vil sige, at du som udgangspunkt aldrig stoler blindt på de henvendelser, du modtager.

- Det kan du overføre på den måde, at når sønnen ringer hjem fra skiferien og beder om penge, siger du: "Zero trust. Fortæl mig den hemmelighed, vi har aftalt på forhånd, at du skal fortælle mig for at bevise, at det er dig". Og når først det er gjort, er der tillid, siger Henning Mortensen.

Ritzau har kontaktet Rigspolitiet for at få tal på, hvor mange anmeldelser politiet modtager om svindel, hvor der bliver anvendt kunstig intelligens.

Men det er ikke muligt at trække tal på det område, oplyser Rigspolitiet.

/ritzau fokus/