Hvis du for nylig har brugt din bils GPS-system, automatisk korrektur, når du skriver en e-mail eller ChatGPT for at stille et spørgsmål, har du udnyttet kunstig intelligens (AI).
Med et hurtigt udviklende digitalt landskab vil kunstig intelligens fortsætte med at spille en central rolle i det daglige liv. Så lad os diskutere det grundlæggende i AI, almindelig AI-svindel, hvordan cybersikkerhedsteams udnytter AI til at forhindre angreb, og de trin, du kan tage for at hjælpe med at beskytte dine aktiver og oplysninger.
AI er et bredt begreb, der refererer til videnskaben om at simulere menneskelig intelligens i maskiner med det mål at sætte dem i stand til at tænke som os og efterligne vores handlinger. Dette ville gøre det muligt for kunstig intelligens at udføre opgaver, som tidligere kun mennesker kunne håndtere, eller i nogle tilfælde overgå menneskers evner.
Mange AI-platforme forsøger at bestemme den bedste måde at opnå et resultat eller løse et problem på. Det gør de typisk ved at analysere enorme mængder træningsdata og derefter finde mønstre i dataene til at replikere i deres egen beslutningstagning.
Desværre er cyberkriminelle ubarmhjertige og ressourcestærke. Lad os se på fire måder, de bruger kunstig intelligens til deres egen fordel, og hvordan du kan undgå almindelige svindelnumre.
Disse ordninger er afhængige af psykologisk manipulation for at narre individer til at afsløre følsomme oplysninger eller begå andre sikkerhedsfejl. De omfatter en bred vifte af svigagtige aktivitetskategorier, herunder phishing, vishing og svindel med virksomheds-e-mail.
AI giver cyberkriminelle mulighed for at automatisere mange af de processer, der bruges i social-engineering angreb, samt skabe mere personlig, sofistikeret og effektiv beskeder for at narre intetanende ofre. Det betyder, at cyberkriminelle kan generere en større mængde angreb på kortere tid – og opleve en højere succesrate.
Sådan undgår du:Undgå altid at udlevere dine personlige oplysninger som svar på uopfordrede telefonopkald, sms'er og e-mails. Før du reagerer på personer, der anmoder om data, skal du sikre dig, at den person, der beder om oplysningerne, er fra en legitim organisation og er den, de hævder at være. Du kan altid lægge røret på og ringe tilbage til organisationen ved hjælp af et telefonnummer fundet gennem en pålidelig kilde – såsom virksomhedens mobilapplikation, officielle hjemmeside eller et regnskab.
Cyberkriminelle udnytter AI til at forbedre de algoritmer, de bruger til at dechifrere adgangskoder. De forbedrede algoritmer giver hurtigere og mere præcis gættekode, hvilket gør det muligt for hackere at blive mere effektive og rentable. Dette kan føre til en endnu større vægt på adgangskodehacking af cyberkriminelle.
Sådan undgår du:Genbrug ikke de samme eller lignende adgangskoder på tværs af flere websites og applikationer. Når du gør det, hvis en hacker kompromitterer en af dine konti, kan alle dine andre konti, der bruger den samme adgangskode, være sårbare. Overvej desuden at bruge en adgangskodeadministrator, som opretter unikke, lange og komplekse adgangskoder til dig og derefter gemmer dem i en krypteret tilstand. Aktiver desuden Multi-Factor Authentication (MFA) for at logge ind på enhver hjemmeside eller applikation, du bruger til finansielle transaktioner, eller som har adgang til dine personlige data. MFA er i det væsentlige en anden faktor - ud over dit brugernavn og adgangskode - der bruges til at bekræfte din identitet og beskytte adgangen til din konto. Almindelige former for MFA omfatter godkendelse via engangssikkerhedskoder, biometri og autentificeringsapps.
Denne type bedrag udnytter AI's evne til nemt at manipulere visuelt eller lydindhold og få det til at virke legitimt. Dette inkluderer brug af falsk lyd og video til at efterligne en anden person. Det behandlede indhold kan derefter distribueres bredt online på få sekunder – inklusive på sociale medieplatforme – for at skabe stress, frygt eller forvirring blandt dem, der bruger det.
Sådan undgår du:Vær forsigtig med presserende tale- eller videobeskeder, der beder om penge eller personlige oplysninger. Derudover skal du kun besvare telefonopkald fra numre, du genkender. Du bør aldrig give dine personlige oplysninger ud over telefonen eller via direkte beskeder, når du modtager en uopfordret kommunikation. Før du svarer, skal du sikre dig, at den person, der beder om oplysningerne, er den, de hævder at være.
Dårlige skuespillere udnytter AI til at skabe falske websteder og profiler på sociale medier, der reklamerer for svigagtige investeringsmuligheder. Ofte lover disse investeringer at være lav risiko med et højt afkast. Når først deres ofre har foretaget en "investering", forsvinder svindlerne uden at få pengene tilbage.
Sådan undgår du:Undgå at træffe investeringsbeslutninger udelukkende på information, der promoveres via sociale medieplatforme, især hvis investeringsmulighederne virker for gode til at være sande. Søg altid professionel rådgivning, når det kommer til investeringsmuligheder, og godkend detaljerne for en investering, før du overfører midler.
AI omformer næsten alle brancher, og cybersikkerhed er ingen undtagelse. Mange virksomheder øger deres indsats for at afbøde AI-relaterede risici, der vedrører unøjagtighed, cybersikkerhed og krænkelse af intellektuel ejendomsret.1 På grund af arten af AI, som kan analysere enorme datasæt og finde mønstre, er AI unikt egnet til at håndtere opgaver som:
Derudover har AI potentialet til at være et spilskiftende værktøj i penetrationstest - bevidst undersøger forsvaret af software og netværk for at identificere svagheder. Ved at udvikle AI-værktøjer til at målrette deres egen teknologi, vil organisationer være bedre i stand til at identificere deres svagheder, før hackere kan ondsindet udnytte dem.
At have denne intelligens ville give organisationer en betydelig fordel i at forhindre fremtidige angreb. At stoppe brud, før de opstår, vil ikke kun hjælpe med at beskytte enkeltpersoners og virksomheders data, men også sænke IT-omkostninger for virksomheder.
Efterhånden som AI udvikler sig, fortsætter bekymringerne om databeskyttelse og risikostyring for både enkeltpersoner og virksomheder med at vokse. Regulatorer overvejer måder at udvikle kunstig intelligens på og maksimere dens fordele, samtidig med at de reducerer sandsynligheden for negative konsekvenser for samfundet. Men der er i øjeblikket ikke nogen omfattende føderal AI-lovgivning i USA.
Så hvad betyder alt dette for dig? Hvordan påvirker fremskridtene inden for kunstig intelligens dit liv ud fra et sikkerhedsperspektiv? Heldigvis er svaret overraskende enkelt. Du bør gennemgå din nuværende cybersikkerhedsstrategi og sikre dig, at den følger bedste praksis inden for kritiske områder såsom administration af adgangskoder, databeskyttelse, personlig cybersikkerhed og social engineering.
Derudover, med svindel i stigning, er beskyttelse af dine aktiver og personlige oplysninger fortsat vores topprioritet. En måde at hjælpe med at beskytte dig selv eller dine kæres konti mod svindel og økonomisk svindel er at tilføje en betroet kontaktperson. En betroet kontakt er en person, du udpeger til at blive kontaktet, hvis vi ikke kan nå dig, eller hvis der er bekymringer vedrørende dit velbefindende eller potentiel økonomisk udnyttelse. Det er vigtigt at bemærke, at en betroet kontakt ikke har tilladelse til at få adgang til kontooplysninger, træffe beslutninger eller udføre handlinger på dine vegne. Denne person tjener som et ekstra lag af forsvar, hvis der opstår problemer.
Som altid er det en god idé regelmæssigt at besøge vores sikkerhedscenter for at få opdateringer vedrørende AI og vores seneste cybersikkerhedstips. Ved at forblive sikker gør det det nemmere for os alle at nyde de bekvemmeligheder og andre forbedringer i vores daglige liv, der er muliggjort af AI.
Artikelfodnoter:
1 McKinsey, The State of AI:How Organisations are Rewiring to Capture Value:Survey, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai, offentliggjort 12. marts 2025
CRC# 4809073 09/2025