Kunstig intelligens kan både bruges til at gøre os mere sikre, når vi færdes digitalt, men hackere og IT-kriminelle, kan også misbruge de nye teknologier.

Sådan lyder meldingen fra IT-teamleder hos Tekniq Arbejdsgiverne Anne Winther, som her giver et overblik over, hvad den enkelte virksomhed skal være opmærksom på:

Når AI misbruges

Når IT-kriminelle bruger AI til at hjælpe med kriminelle handlinger, vil det typisk være inden for følgende kategorier:

Phishing: AI kan bruges til at generere falske e-mails, sms’er eller andre beskeder, der lokker modtageren til at klikke på et link, åbne en vedhæftet fil eller indtaste personlige oplysninger. AI kan gøre phishing-beskederne mere overbevisende ved at tilpasse dem til modtagerens profil, sprog og interesser. AI kan også analysere modtagerens reaktioner og justere strategien derefter.

Malware: AI kan bruges til at skabe ondsindet software, der kan inficere computere eller netværk og stjæle data, kryptere filer, ødelægge systemer eller udføre andre skadelige handlinger.  AI kan gøre malware mere avanceret og sværere at opdage eller fjerne ved at ændre sig selv, undgå sikkerhedsforanstaltninger eller udnytte sårbarheder.

Deepfakes: AI kan bruges til at skabe falske billeder, videoer eller lydoptagelser, der ser eller lyder som virkelige personer. Deepfakes kan bruges til at sprede falske nyheder, manipulere offentlig opinion, afpresse ofre eller begå identitetstyveri.

AI i sikkerhedens tjeneste

AI anvendes også af IT-sikkerhedsfirmaer til at højne forskellige aspekter af IT-sikkerhed. Eksempler på dette kan være:

Identitets- og adgangsstyring: AI kan bruges til at genkende brugere ved hjælp af biometriske data, såsom ansigt, stemme eller fingeraftryk. AI kan også bruges til at analysere brugernes adfærd og opdage mistænkelige aktiviteter eller forsøg på at bryde ind i systemet.

Netværkssikkerhed: AI kan bruges til at overvåge netværkstrafikken og opdage anomalier, såsom malware, DDoS-angreb eller data-lækager. AI kan også bruges til at reagere på truslerne ved at isolere, blokere eller rapportere dem.

Endpoint-sikkerhed: AI kan bruges til at beskytte enheder, såsom computere, smartphones eller tablets, mod malware eller andre trusler. AI kan gøre dette ved at scanne enhederne for skadelig kode, opdatere sikkerhedssoftwaren eller slette data i tilfælde af tyveri eller tab.

Cloud-sikkerhed: AI kan bruges til at beskytte data og applikationer, der er lagret eller kørt i skyen. AI kan gøre dette ved at kryptere dataene, kontrollere adgangen til dem eller oprette backupkopier af dem.

Hvad betyder det for virksomhederne?

Helt lavpraktisk betyder det følgende:

• Sørg for at have en høj it-sikkerhed. Overvej at bruge en it-leverandør, der har styr på it-sikkerheden til kritiske it-løsninger
• Vær ekstra opmærksom når man modtager mails udefra og klik ikke på links eller filer, som du ikke har tillid til. Er du det mindste i tvivl, så lad vær med at klikke. Kontroller at afsenderen er den rigtige enten ved at tjekke om afsenderadressen stemmer overens med domænet på den pågældende virksomhed og ring til dem ved den mindste tvivl
• Lav en IT-beredskabsplan, så der ikke er tvivl om, hvem der gør hvad, hvis uheldet er ude. Husk også at have en printet version af beredskabsplanen med telefonnumre på de vigtigste samarbejdspartnere og leverandører
• Tegn en cybersikkerhedsforsikring.

Tekniq Arbejdsgivernes holder webinar om kunstig intelligens i november måned. Her kan deltagerne blive klogere på, hvordan man bedst muligt udnytter fordelene ved kunstig intelligens. Webinaret er kun for medlemmer.