Kunstig intelligens (AI) blir regelmessig brukt i hverdagen vår – enten til å låse opp mobiltelefonen, til å søke opp feriedestinasjoner eller for å motta film- og serietips. Teknologi utvikles med hensikt i å forenkle hverdagen vår og for å skape en bedre fremtid. Dette kan ondsinnede aktører utnytte, fordi teknologi sjeldent utvikles uten innbygde risikoer.
Et nylig og interaktivt eksempel på dette er AI-chatbots, og da spesielt ChatGPT-modellen. En chatbot er et dataprogram som simulerer en menneskelig samtale for å hjelpe med kommunikasjon og oppgaveløsning ved bruk av kunstig intelligens. Programvaren etterligner menneskelig svar fra tale- eller tekstkommandoer, og reduserer behov for menneskelig handling.
I 2022 lanserte OpenAI ChatGPT. ChatGPT ble opprettet for å samhandle gjennom samtale – altså å svare på oppfølgingsspørsmål, innrømme feil, utfordre feilaktige premisser og avvise upassende forespørsler.
Cybersikkerhetsrisikoer knyttet til ChatGPT
Til tross for at fremveksten av chatbot-teknologi har flere positive sider, finnes det mange som er skeptisk – og tvilen er ikke ubegrunnet. Flere utdanningsinstitusjoner i Europa og USA har for eksempel blokkert tilgangen til ChatGPT, av frykt for negative virkninger for studentens læring. Misinformasjon er en konstant bekymring for ChatGPT-programmet, som bare lærer fra eksisterende menneskelige data på internett – som ikke alltid kan regnes som en pålitelig kilde.
Hvordan den avanserte chatboten kan brukes til ondsinnede handlinger, representerer likevel en større og mer umiddelbar trussel for cybersikkerheten. Dette er en farlig sterk AI som kan utgjøre en betydelig risiko, og den må tas på alvor. Dette har blitt tydeliggjort i ulike forsøk på å opprette phishing e-post(er) med bruk av ChatGPT. Innledningsvis formidler ChatGPT at dette kan bryte med retningslinjer. Etter flere instruksjoner lager den likevel utkast til en phishing e-post. Det samme gjelder den åpenbare evnen ChatGPT har til å hjelpe cyberkriminelle med å skrive skadelig kode.
Vær oppmerksom på risikoene knyttet til ChatGPT
Generelt sett kan de mest sentrale cybersikkerhetsrisikoene ved bruk av ChatGPT være:
Malware
Phishing
Falske profiler
Malware
Malware har vanligvis en kort levetidssyklus: en cyberkriminell skaper den og infiserer noen enheter, før operativsystemene sender ut en oppdatering som beskytter mot denne spesifikke malwaren. I tillegg er en rekke teknologisider tidlig ute med å advare om nye trusler fra malware, slik at de raskt blir nøytralisert. ChatGPT er imidlertid i stand til å skrive utallige ondsinnede koder, noe som potensielt kan øke angrepsfrekvensen av malware betydelig. Hvor et menneske har behov for pauser, kan kunstig intelligens jobbe døgnet rundt. Cyberkriminelle kan dermed gjøre en malware-operasjon til en 24-timers digital kriminell maskin.
Phishing
Phishing-angrep, vanligvis kjent for grammatikk- og stavefeil, kan bruke AI for å forbedre meldingskvaliteten. ChatGPT forstår også tonekommandoer. Dette kan cyberkriminelle utnytte ved å øke hastigheten på eksempelvis meldinger som krever øyeblikkelig betaling eller svar med passord.
Falske profiler
Catfish, eller personer som oppretter falske nettbaserte personligheter for å tiltrekke seg andre i relasjoner, kan bruke AI for svindel. Cyberkriminelle kan bruke kunstig intelligens for å opprette flere profiler samtidig og ChatGPT kan brukes til å endre tonen i meldinger og lage overbevisende uttalelser. Dette kan videre brukes til å overtale ofre til å gi fra seg personlig informasjon som kan utnyttes i et svindelforsøk som eksempelvis pengeoverføringer.
Hvordan forhindre ChatGPT-svindel
Populariteten til ChatGPT er voksende, og det er derfor viktig å være observant på nye, smarte svindelforsøk med bruk av AI. Under følger noen tips for å holde dataene dine beskyttet mot cyberkriminelle som utnytter teknologien.
Hold deg informert
Opplæring og evnen til å gjenkjenne et cyberangrep eller malware før det kommer inn i nettverket ditt, er potensielt det eneste som står mellom deg og en cyberkriminell. Å være observant på mistenkelige e-poster og lenker, vil i stor grad bidra til å beskytte informasjonen din. Indikatorer som på meldinger skrevet ved bruk av AI er typisk korte fraser og gjenbruk av ord. I tillegg kan kunstig intelligens brukes for å skape innhold som sier mye, men uten å danne en mening.
Bruk et sikkert passord
Dette er et annet grunnleggende sikkerhetstips som ofte overses, til tross for at passord er første forsvarslinjen mot cyberkriminelle og datatyveri. Sørg for at passord er komplekse og vanskelig å gjette.
Aktiver to-faktor autentisering
De fleste nettverk har i dag to-faktor autentisering som sikrer at unike faktorer anvendes for å verifisere en brukers identitet før det gis tilgang. Dette skaper et ekstra sikkerhetsnivå for nettverket ditt, som kan medvirke i å forhindre brudd.
Installer antivirusprogramvare
Antivirusprogramvare beskytter nettverket ditt mot malware, phishing-angrep og de fleste andre cybertrusler.
Overvåk kontoene dine
Å være oppmerksom på aktiviteten i bankkontoer og nettverk kan være nyttig for å raskt kunne oppdage mistenkelig aktivitet. Overvåking gjør det også mulig å raskt iverksette tiltak som reduserer risikoen for ytterlig skade på kontoen eller nettverket.
Hold programvaren oppdatert
Operativsystemet må være oppdatert for å kunne fungere best mulig, og for å gi tilstrekkelig beskyttelse til nettverket. Det er derfor viktig å sørge for å installere oppdateringer på alle enheter, for å begrense sikkerhetsfeil og andre feil oppdaget i tidligere versjoner.
Les mer om teknikker og forebygging av sosial manipulasjon her.
