Allt flera nätbrottslingar använder sig av avancerad AI för att skada företag och politiker.
De senaste månaderna har antalet cyberattacker mot spanska företag och myndigheter ökat avsevärt. Fler än 1 100 har rapporterats varje vecka. Det är 30 procent fler än 2022. Siffrorna kommer från CheckPoint Security och presenterades förra veckan. Även om det har ökat är Spanien fortfarande strax under det globala genomsnittet som ligger på 1 150 i veckan.
Ökningen beror på mer avancerade AI-verktyg.
Så kallade ‘Deepfakes’ och andra AI-tekniker används för att lura människor med falska meddelanden, till exempel förfalskade röstmeddelanden. Något som blir ännu mer förekommande i samband med politiska val som har pågått i flera länder den senaste tiden.
Checkpoint har upptäckt deepfakes i en tredjedel av de analyserade valkampanjerna. Men det är inte bara politiska organisationer som har attackerats. Cyberbrottslingarna ger sig efter vilket företag som helst som de kan stjäla pengar från. På senare tid har det i Spanien drabbat Iberdrola, Santander, Telefónica och trafikverket (DGT).
– I och med utvecklingen inom AI uppstår ytterligare sårbarheter eftersom det finns mindre kontroll över systemen. Företag blir mer beroende av andra mindre företag som de köper tjänster av samt nya teknologier, förklarar Lorena Jaume-Palasi, oberoende forskare och rådgivare hos Europaparlamentet och Max Planck Institute for Intelligent Systems.
Därför vill hon att personalen utbildas i större utsträckning för att inte gå i “fällor” gillrade av en AI som försöker komma över pengar eller information. Hon menar också att företag som inte har råd att etablera tillräcklig säkerhet borde låta bli att implementera AI-lösningar.
“Brute force attacks”
Ett annat sätt som bedragarna kommer över information är så kallade ‘’brute force attacks”. Det innebär att en AI kan försöka logga in på en användares konto genom att testa miljontals olika lösenord inom loppet av en sekund tills dess att de hittar rätt. En lösning på detta skulle kunna vara biometrisk igenkänning men Jaume-Palasi erkänner att dessa system “misslyckas ganska ofta”. Därför menar hon att det är bättre att investera i mer klassiska säkerhetsmetoder men göra dem mer sofistikerade och utbilda de anställda.
Enligt de rådfrågade experterna “missbrukas” användandet av ChatGPT i alla företagsmiljöer. Något som kan få mycket negativa konsekvenser för säkerheten. Cristina Muñoz-Aycuens, forensisk chef på Grant Thornton, berättar att det redan finns minst två versioner av ChatGPT designade för bedrägeri. De är ‘FraudGPT’ och ‘WormGPT’ som kan dra nytta av företagens svagheter.
I denna nya era pratar experterna om en “kapprustning” till följd av AI-utvecklingen. Både på sidan som vill skapa mer onlinesäkerhet och motverka cyberbrott men även hos de kriminella som hela tiden utvecklar mer avancerad teknik för att komma runt olika säkerhetssystem. Varje dag skapas snabbare och effektivare teknik för att komma åt stora företags system.
