Tankeledere

Hvordan kriminelle vinder AI-våbenkapløbet, før virksomheder overhovedet starter

mm
Published
Updated

I en æra, hvor AI transformerer brancher i en hidtil uset hastighed, er den mørke side af denne teknologiske revolution lige så alarmerende. Mens virksomheder kapløber for at udnytte AI’s potentiale, udnytter cyberkriminelle disse fremskridt, hvilket ændrer dynamikken i cyberkriminalitet og svindel.

Ændring af økonomien i cyberkriminalitet og svindel

Cyberkriminelle anvender de samme AI-modeller og -teknologier, som virksomheder anvender, ofte tilpasser dem inden for få dage efter deres udgivelse. Et af de tidligste eksempler på sådant misbrug var automatiseringen af CAPTCHA-løsning med ChatGPT-1, som viste, hvor hurtigt generative modeller kunne omgå grundlæggende sikkerheds kontroller.

Siden da har hver større gennembrud i generativ AI hurtigt været efterlignet af kriminelle tilpasninger, herunder deepfake-stemme- og video-generering, der næsten umiddelbart dukker op på darknet-platforme. Denne accelererede cyklus giver svindlere mulighed for at udnytte avancerede teknologier til at skabe overbevisende svindelnumre, der undergraver traditionelle sikkerhedsforanstaltninger.

I første kvartal af 2025 alene skal deepfake-aktiveret svindel have forårsaget over $200 million i finansielle tab. Profiten fra cyberkriminalitet er eksploderet, og platforme, der tilbyder “svindel-som-en-tjeneste”, gør det lettere end nogensinde for kriminelle at udføre komplekse svindelnumre, herunder syntetiske identiteter og avancerede phishing-værktøjer.

Mens virksomheder kæmper for at udvide deres AI-kapaciteter, løber kriminelle foran, og innovere og udnytter huller, som efterladt af forældede sikkerhedsrammer.

Hvorfor legacy-sikkerheds- og tillidsrammer fejler over for AI-drevne aktører

De traditionelle sikkerhedsforanstaltninger, der tidligere gav en vis beskyttelse, viser sig at være utilstrækkelige. Arvet systemer, der afhænger af sortlister, CAPTCHAs og enkeltfaktorautentificering, er dårligt udstyret til at bekæmpe det udviklende landskab af AI-drevne angreb. Kriminelle anvender deepfakes, der kan narre biometriske scannere, og syntetiske identiteter, der let kan omgå KYC-protokoller.

Dette fiasko forstærkes af, at mange organisationer stadig behandler sikkerhed som en omkostningscenter snarere end en kritisk infrastrukturkomponent. Mens Pentagon investerer millioner i at hyre AI-hackere, bliver teknologigabet tydeligt. Mens virksomheder er fanget i overholdelses-teater, udnytter kriminelle AI til at udnytte menneskelige sårbarheder, såsom spear-phishing-angreb, der efterligner executive-kommunikation.

Hvad “AI-naturlige” angreb ser ud i praksis

Moderne svindelmetoder er udviklet langt ud over tidligere phishing-scheme. Angribere konstruerer komplekse svindel-kæder, der ser legitime ud på hver enkelt trin.

<p Forestil dig en velkendt corporate morgen. Tirsdag, 9:43. En CFO modtager en e-mail markeret "urgent", der ser ud til at komme fra CEO'en. Tonen er velkendt. Sprogbrugen matcher tidligere anmodninger. En opfølgende besked ankommer få minutter senere på en anden kanal, der forstærker urgensen. Inden 11:00 er en multimillion-dollar-virksomhed overførsel godkendt, men senere opdaget at være routet til en offshore-konto kontrolleret af angribere.

Disse AI-naturlige angreb er psykologiske manipulationer, der udnytter tillid og autoritet. Sophisticeringen af sådanne operationer fremhæver en åbning i eksisterende sikkerhedsforanstaltninger, der ikke kan detektere de nuancerede adfærdsmæssige anomalier, der kendetegner moderne svindel.

Hvad virksomheder realistisk set bør prioritere, før de udruller mere AI internt

Før virksomheder udruller mere AI internt, skal de pause og omvurdere deres antagelser om tillid. Accelerationen af AI-aktiveret kriminalitet har afsløret en strukturel svaghed: organisationer forsvarer stadig imod gårsdagens trusler, mens i dag’s angreb er designet til at se legitime ud som standard.

1. Virksomheder må omdefinere, hvordan risiko selv er defineret.

Traditionelle risikomatrixer var bygget op omkring fejl som systemnedbrud, dataleaks, politikovertrædelser. I AI-æraen stammer risiko stadig mere fra simulation snarere end fejl. I stedet for at spørge “hvad kan gå galt”, er det mere passende at spørge “hvad kan være overbevisende falsk, i skala, hurtigere end vi kan reagere”.

Syntetiske identiteter, executive-efterligning og AI-genererede narrativer adfærder sig anderledes end legacy-trusler: de spreder sig hurtigere, blander sig med legitime aktivitet og udnytter tillid snarere end tekniske huller. Det er ikke overraskende, at disse risici tenderer til at rangere højere og materialisere oftere end deres non-AI forgængere, skjult inden for cybersecurity, svindel, rygte-risiko eller overholdelse.

2. Organisationer må acceptere, at forebyggelse alene ikke længere er nok.

Top-virksomheder kartlægger nu AI-risici over tre defensive lag, der svarer til AI Defender’s modulære arkitektur:

  • Risiko-forebyggelse – der nu inkluderer at forudse angreb, der udnytter menneskelig tillid og AI-genereret indhold, og ikke kun blokerer kendte trusler.
  • AI-viden identitetsverificering
  • Enhed- og sessions-integritet
  • Executive-kommunikationsbeskyttelse
  • Trusel-detection og -overvågning kombinerer teknisk anomalie-analyse med adfærd- og medie-overvågning, hvilket afspejler, at mange AI-naturlige angreb manifesterer sig i kommunikationsmønstre snarere end kode.
  • Kontinuerlig overvågning af signaler og anomalier
  • AI vs AI-detection
  • Narrativ- og medie-overvågning
  • Undersøgelse og -tilskrivning – fokuserer på at genskabe begivenheder, tilskrive hensigt og producere handlingsbar bevis, hvilket giver organisationer mulighed for at reagere effektivt, selv når bedrag skalerer hurtigere end deres initiale forsvar.
  • Forklarlighed af AI-advarsler
  • Tilskrivning af mistænkelig aktivitet
  • Bevis-grad af OSINT

3. Virksomheder må konfrontere den menneskelige dimension af AI-naturlig svindel.

Medarbejdere forbliver den primære indgangspunkt for moderne angreb, men udnyttelsens natur er ændret. Et almindeligt mønster, der stadig mere observeres i AI-drevet svindel, indebærer interne-lignende interaktioner snarere end eksterne angreb. Medarbejdere kan modtage korte video-opkald fra, hvad der ser ud til at være HR, der beder om at “hurtigt verificere identitet” for at løse en lønproblematik. Ansigtet, stemmen og branding ser ægte ud. Anmodningen i sig selv ser uskadelig ud, men det aktiverer stille kontotilføjelse senere på dagen.

Dette scenario illustrerer, hvorfor AI-aktiveret svindel udnytter kontekst, autoritet og timing, ofte efterligner executive-kommunikation med foruroligende præcision. I denne omgang er traditionel sikkerhedstræning tilbøjelig til at blive mere end blot overholdelses-teater, der tilbyder beroligelse uden reel robusthed.

Udfordringen ligger ikke kun i bevidsthed, men i, hvordan problemet er formuleret.

Omformulering af problemet (dette er trin nul)

Gammel mental model: “Træn medarbejdere til ikke at begå fejl.”

Ny mental model: “Antag, at medarbejdere vil blive målrettet, manipuleret og våbeniseret.”

Træning er ikke uddannelse.

Træning er immunisering + muskelhukommelse.

Set gennem denne linse, hvad holdene må trænes til at genkende gentagne svindel-mønstre.

De 5 dominerende AI-svindel-vektorer, der passerer gennem medarbejdere – ingen af disse stoppes af bevidsthedsplakater:

Vector Hvad det ser ud i virkeligheden
Myndigheds-spoofing CEO/CFO-lydnotat, WhatsApp, Zoom-deepfake
Urgency-fælder “5 minutter”, “fortroligt”, “bestyrelsesniveau”
Kontekst-hijacking Svindler kender rigtige projekter, navne, timing
Proces-misbrug “Gå blot uden om denne gang”, “normalt senere”
Værktøj-tillids-misbrug “AI sagde, det er okay”, “systemet har allerede godkendt”

4. Organisationer må omdefinere, hvad “identitet” betyder i en verden af syntetisk virkelighed.

Da deepfake-stemmer og -videoer undergraver biometrisk tillid, kan ingen enkelt faktor pålideligt bevise ægthed. Større robusthed kommer fra akkumuleringen af mange svage signaler over tid, såsom kontekst, kontinuitet og konsistens på tværs af enheder, sessioner og eksterne data punkter.

Åbne og eksterne data, der tidligere blev behandlet som sekundære, er ved at få strategisk betydning. Når de kombineres med interne adfærdssignaler, hjælper de med at besvare en kritisk spørgsmål: passer denne identitet eller handling sammen på tværs af kontekster? I en verden, hvor næsten alt kan fabrikeres, bliver kohærens en af de få tilbageværende anker for tillid.

mm

Ivan Shkvarun er administrerende direktør og medstifter af Social Links og forfatteren bag Darkside AI-initiativet.

Med mere end 15 års erfaring i automatisering på tværs af multiple industrier og ledelsesroller i internationale IT-virksomheder, bringer han dyb ekspertise inden for teknologi, strategi og innovation. Han har tidligere ledet finansielle og offentlige sektorsinitiativer hos SAP, hvor han fokuserede på løsninger i virksomhedsskala. Hans akademiske baggrund er i matematik, suppleret med en MBA i iværksætteri.

Hans passion for Open Data begyndte for over 20 år siden og har formet hans karriere lige siden. I 2015 co-foundede han Social Links med sine partnere som et sideprojekt, der udviklede sig til en hurtigt voksende virksomhed i 2018. Indtil 2023 og 2025 blev Social Links anerkendt af Frost & Sullivan som en global leder i Open Source Intelligence (OSINT), der nu betjener mere end 500 kunder i over 80 lande.