Striden om generativ AI-teknik har börjat

Mellan företag och hackare

Utmaningar med generativ AI och Cybersäkerhet
Kampen om generativ artificiell intelligens (AI) är i full gång. Verktyg som ChatGPT och Dall-E genererar naturtroget innehåll från texter och bilder med hjälp av maskininlärningsalgoritmer. Detta har skapat oändliga möjligheter för cybervärlden, men i fel händer kan det få ödesdigra konsekvenser.

Generativ AI använder maskininlärning för att behandla enorma mängder data, till stor del hämtade från internet. En stor del av programmeringen av generativ AI går ut på att skapa algoritmer som generar ny information. Ord och meningar när det gäller chattrobotar som ChatGPT och visuella element för Dall-E. Dessa verktyg har skapat enorma möjligheter för it-branschen. Med hjälp av generativ AI har vi idag självkörande bilar och personlig assistans i våra mobiltelefoner. Men systemet används också av cyberkriminella och hackare.

Teknikjättar som Amazon, Google och Microsoft poängterar vikten av att AI-verktyg är säkra innan de släpps för allmänheten. AI skapar inte endast oändliga möjligheter, det förenklar även och ökar räckvidden för internetbedragare. Nätfiske eller så kallad ”phishing” utnyttjar artificiell intelligens bland annat för att generera falska e-postmeddelanden som sprider virus och lurar till sig finansiell information.

Tidigare har det varit enkelt att upptäcka nätfiske. E-postmeddelandena har ofta haft dålig grammatik, ologiska ordförråd och stavfel. Detta på grund av att hackare inte varit bekanta med det språk som de använder. Med AI-verktyg, som ChatGPT, tillåts många fler människor – oavsett deras språkkunskaper – att snabbt och billigt generera övertygande text för falska e-postmeddelanden. Det är nu mycket svårare att urskilja ett falskt e-postmeddelande från ett äkta, vilket leder till att fler potentiella offer klickar på skadliga länkar.

Vidare kan AI-algoritmer generera mer personliga e-postmeddelanden, vilket internetbedragarna utnyttjar. Offentlig data och personlig information analyseras för att utforma målinriktade nätfiskemejl, skräddarsydda efter användarens intressen och yrkesroll.

Framtidens skyddsåtgärder: AI och cybersäkerhet
Enligt cyberexperter är samma AI-verktyg som används av hackare även tillgängliga för företag som vill stärka sin cybersäkerhet. Detta har genererat en strid mellan hackare och it-företagen. Medan hackarna automatiserar sina angrepp så stärker it-företagen sitt försvar. AI gör det möjligt för ingenjörer som skriver kod att automatiskt söka efter sårbarheter, vilket resulterar i säkrare kod.

Medan striden om AI fortgår så existerar det i dagsläget olika sätt du som privatperson kan skydda dig. VPN-tjänster är en enkel lösning för att skydda dig mot internetbedragare. En svensk VPN byter inte bara enhetens IP-adress utan hindrar även användaren från att klicka på skadliga länkar. Företaget NordVPN erbjuder till exempel Threat Protection i sina premium-tjänster. Det är en säkerhetslösning som tagits fram för att skydda användaren från cyberhot, som virus och spårare. Den skannar filer under nedladdning, identifierar hot och blockerar dem innan de kan skada enheten. En svensk VPN gör alltså mycket mer än att endast byta IP-adress, den fungerar liknande ett antivirusprogram.

Medan hackare och företagen gör upp om AI-tekniken så bör datoranvändare inte sitta väntandes handfallna. Att prenumerera på en VPN-tjänst kan därför vara avgörande för datoranvändares säkerhet, i väntan på att AI-striden får sitt slut.

2023-08-23 - Industritorget