Kunstig intelligens (AI) ændrer verden på måder, vi ikke kunne have forestillet os. Det har revolutioneret, hvordan vi lever, arbejder og interagerer. Men i kølvandet på de positive aspekter af AI, såsom bekvemmelighed og effektivitet, er der flere sikkerhedsrisici, som vi skal være på vagt over for.
Især brugen af chatbots, deepfake-videoer og lydmanipulation samt spredningen af falske nyheder er betydelige AI-trusler. Chatbots kan misbruges af svindlere, deepfakes kan bruges til manipulation og afpresning, og AI-genererede falske nyheder kan skabe socialt kaos. Den gode nyhed er, at vi ved at være på vagt og skabe gode vaner kan beskytte os mod de trusler, som AI repræsenterer. Her undersøger vi risiciene, og hvad vi kan gøre for at beskytte os selv.
1. AI-chatbots: Et nyt værktøj for svindlere
AI-chatbots er designet til at simulere menneskelige samtaler, hvilket gør dem nyttige for virksomheder, der tilbyder kundeservice, eller for folk, der leder efter information. Denne evne bliver også udnyttet af cyberkriminelle.
Risiko: Social manipulation
Social manipulation er, når cyberkriminelle manipulerer folk til at opgive fortrolige oplysninger som f.eks. adgangskoder eller kreditkortnumre. AI-chatbots kan bruges i phishing-angreb, hvor de udgiver sig for at være legitime kundeserviceagenter og narrer brugerne til at dele personlige oplysninger. Disse chatbots kan lyde utroligt overbevisende, efterligne menneskelige samtalemønstre og svare på spørgsmål i realtid. AI-chatbots sidder også på store mængder værdifuld information, hvilket gør dem til et mål for cyberkriminelle.
Anbefalede forholdsregler:
- Bekræft, før du deler oplysninger: Vær på vagt over for falske AI-chatbots, apps og tilsyneladende legitime browserudvidelser. Før du udleverer personlige data, skal du sikre dig, at webstedet eller platformen er ægte. Se efter tegn som officielle e-maildomæner og verificerede sikkerhedscertifikater (se efter »https«).
- Brug to-faktor-autentificering: Selv hvis svindlere får fat i din adgangskode, kan det forhindre dem i at få adgang til din konto.
- Undgå at dele følsomme og personlige oplysninger: Vær forsigtig, når du kopierer og indsætter tekst i chatbot-grænsefladen. Del aldrig oplysninger som kontonumre, CPR-numre eller adgangskoder med en AI-chatbot. Afslut samtalen, hvis chatbotten beder om følsomme oplysninger. Hvis du ikke ville dele dem offentligt, så lad være med at lægge dem ind i chatbotten.
- Vær mistænksom over for uopfordrede beskeder: Hvis en chatbot eller online-agent kontakter dig ud af det blå, især hvis de beder om følsomme oplysninger, er det et rødt flag.
Stol ikke på AI-chatbots, når det gælder kritiske beslutninger eller handlinger. Gennemgå altid svaret, da chatbots er kendt for at begå fejl.
2. Deepfake-videoer og -lyd: Manipulation af virkeligheden
Deepfake-teknologien bruger AI til at skabe realistiske falske videoer og lydoptagelser. Teknologien kan manipulere en persons ansigt eller stemme, så det ser ud, som om de siger eller gør noget, de aldrig har gjort. Selv om det kan være underholdende, udgør det en alvorlig risiko, når det bruges med ondsindede hensigter.
Risici: Social engineering og afpresning
Cyberkriminelle kan bruge deepfake-videoer eller -lyd til at udgive sig for at være alt fra direktører til familiemedlemmer for at manipulere med ofrene. Forestil dig at modtage en video fra en person, der ligner din chef, og som beder dig om at overføre penge, eller et telefonopkald fra noget, der lyder som en elsket i nød. Deepfakes kan også bruges til at afpresse personer ved at lave falske, kompromitterende videoer.
Anbefalede handlinger:
- Bekræft kilden: Hvis du modtager usædvanlige eller uventede video- eller lydbeskeder, skal du gøre dig umage med at bekræfte afsenderens identitet gennem direkte kommunikation (f.eks. et telefonopkald eller et personligt møde).
- Vær bevidst om, hvad du deler offentligt: Vær forsigtig med, hvor mange personlige oplysninger, især fotos og videoer, du deler online. Dataene kan misbruges til at skabe deepfakes.
3. AI-genererede falske nyheder: Spredning af misinformation
AI-drevne algoritmer kan bruges til at skabe falske nyhedsartikler eller opslag på sociale medier, der spreder misinformation. Disse fabrikerede historier, kendt som »fake news«, kan virke meget troværdige, hvilket gør det svært for læserne at skelne mellem, hvad der er ægte, og hvad der ikke er. Kombineret med den hastighed, hvormed information spredes online, kan AI-genererede falske nyheder forårsage stor skade.
Risiko: Manipulation og misinformation af offentligheden
Falske nyheder kan manipulere den offentlige mening, påvirke valg eller endda skabe panik i samfundet. Falske nyhedsartikler eller hjemmesider kan bruges til phishing-svindel og narre folk til at dele personlige oplysninger som f.eks. login-oplysninger eller finansielle data. Cyberkriminelle kan sprede falske nyheder for at vildlede nogen til at træffe skadelige beslutninger, som f.eks. at klikke på ondsindede links eller dele følsomme data med uautoriserede parter.
Anbefalede handlinger:
- Vær kritisk over for informationskilder: Tjek altid kilden, før du tror på eller deler information online. Se efter etablerede nyhedskanaler, og krydstjek fakta.
- Rapporter mistænkeligt indhold: Mange sociale medieplatforme har mekanismer til at rapportere falske nyheder. Hvis du støder på indhold, der virker tvivlsomt, skal du rapportere det til platformen.
- Lær at identificere misinformation: Læg mærke til typiske kendetegn ved falske nyheder, f.eks. sensationsprægede overskrifter, manglende kildeangivelser eller indhold, der spiller på ekstreme følelsesmæssige reaktioner.
Formue er proaktiv i forhold til cybertrusler
Hos Formue har vi implementeret en politik for sikker brug af AI-chatbots og inkluderet AI-relaterede sikkerhedstrusler i vores årlige sikkerhedstræning for at lære medarbejderne, hvordan de kan identificere og undgå dem. Selv om det er vigtigt, at vi udnytter fordelene ved nye teknologier, skal vi også prioritere at være på forkant med nye sikkerhedstrusler.
Læs mere om Formues sikkerhedsinformation her.
– I dagens digitale verden anerkender vi, at cybersikkerhed er en vigtig overvejelse, når man vælger en formueforvalter. Cybersikkerhed er ikke kun en topprioritet hos Formue, det er også vores løfte. Beskyttelse af kundedata og digitale aktiver er lige så vigtigt for os, som det er for dig,« siger Christian Dahl, adm. direktør i Formuepleje.