Tankeledare

En AI-vapenkapplöpning: Varför konsumenternas sÀkerhet krÀver ett realtidsförsvar

mm
Published
Updated

Om en bedragare kan använda en stor språkmodell (LLM) för att generera en miljon perfekta och unika phishing-e-postmeddelanden på en timme, varför kämpar vi fortfarande mot en AI-krig med mänskliga uppdateringar av signaturer?

Uppkomsten av generativ konstgjord intelligens är inte längre ett abstrakt hot; det är en obestridlig verklighet som organiserade cyberkriminella har utnyttjat djupinlärning för att automatisera och förbättra den uråldriga konsten att social ingenjörskap. För konsumenten har denna förändring varit finansiellt förödande: den amerikanska Federala handelskommissionen (FTC) rapporterade att konsumenternas förluster till bedrägerier sköt i höjden till över 12,5 miljarder dollar 2024, en ökning med 25% jämfört med 2023. Denna hisnande siffra bekräftar en besvärande ny era där traditionella, mänskligt beroende säkerhetsåtgärder misslyckas mot AI-drivna hot.

Den sofistikerade karaktären hos dessa nya bedrägerier kräver en ny slagfältsstrategi. Vi måste gå bortom det reaktiva säkerhetsmodellen, signaturbaserad skanning, enkla nyckelordsfilter och “påbyggnads”-säkerhetslösningar, och anta samma realtidsbaserad beteendeanalys som redan skyddar vår mest kritiska digitala infrastruktur.

Den nya verkligheten för AI-styrda bedrägerier

Generativ AI har sänkt ribban för cyberbrott samtidigt som den har ökat trovärdigheten för skadlig innehåll. Bedragare kan nu utföra hyperpersonliga, högvolymkampanjer som perfekt imiterar betrodda individer och institutioner.

De mest anmärkningsvärda exemplen på denna eskalering inkluderar:

Deepfake-impersonation och röstkloning

Den klassiska bedragarens bluff, där en brottsling utger sig för att vara en älskad person i nöd eller en högt uppsatt chef, har förfinats av AI.

  • CEO- och chefsdeepfakes: I högprofilerade fall av företagsbedrägeri har deepfake-video och -ljud använts för att imitera högt uppsatta chefer under videokonferenser, vilket har övertygat ekonomiassistenter att auktorisera överföringar på flera miljoner dollar. Genom att träna en AI på en kort klipp av en chefs röst eller offentligt video kan brottslingar skapa nästan perfekt realtidsljud och video som kringgår offrets mest tillförlitliga försvar: ögonen och öronen.
  • Deepfake-kryptobedrägerier: På konsumentplattformar används ofta deepfakes av kändisar som Elon Musk i “dubbla din bitcoin”-bedrägerier. Deepfake-videon, ofta sänd live på en komprometterad plattform, visar kändisen “rekommenderar” en bedräglig kryptogivande, vilket har lett till betydande rapporterade förluster på miljontals dollar. Dessa deepfakes är så övertygande att de lurar offer genom att upprätthålla ögonkontakt under anspråket.

Hyperpersonlig konversationsphishing

Generativ AI har eliminerat de klassiska “Nigerianska prins”-bedrägeriernas avslöjande tecken: den dåliga grammatiken, främmande fraseringen och generiska hälsningar.

  • Polymorft phishing i stor skala: Angripare använder LLM (inklusive olagliga som FraudGPT) för att skrapa offentliga data, LinkedIn-profiler, sociala medieinlägg och företagswebbplatser för att bygga en detaljerad dossier på en måltavla. AI:n skapar sedan ett e-postmeddelande som imiterar den specifika tonen och vokabulären hos en kollega eller överordnad, med hänvisning till verkliga projekt eller delade kontakter. Detta kallas polymorft phishing eftersom AI:n kan generera miljontals något varierade, unika och kontextuellt perfekta e-postmeddelanden, vilket gör dem nästan omöjliga för traditionella, signaturbaserade e-postfilter att upptäcka.
  • AI-styrd romansbedrägeri (Pig Butchering): Användningen av AI-chattbotar tillåter bedragare att samtidigt hantera hundratals falska dejtingprofiler. AI:n upprätthåller nyanserade, emotionellt manipulativa samtal under långa perioder för att bygga förtroende, en teknik som kallas “pig butchering”. Den perfekta kommunikationen och förmågan att överbrygga språkglappet tillåter bedragare att engagera offer mycket djupare innan de skiftar samtalet till bedrägliga investeringsplaner, vilket resulterar i några av de största genomsnittliga finansiella förlusterna per offer.

Den dödliga bristen i traditionell säkerhet

Anledningen till att dessa AI-styrda bedrägerier är så framgångsrika är att traditionella cybersäkerhetsåtgärder inte var utformade för en höghastighets-, lågvolym-miljö. De fungerar på en uppsättning föråldrade antaganden:

1. Beroende av signaturer och kända hot

Traditionell antivirus- och säkerhetsprogram är beroende av en databas med kända hot, eller “signaturer”. När en angripare använder AI för att generera ett helt nytt, unikt e-postmeddelande, en ny variant av skadlig kod eller en aldrig tidigare sedd deepfake-video, har säkerhetssystemet inga förutbestämda signaturer för att flagga det. Innan en ny signatur skapas och distribueras har bedrägeriet redan flyttat vidare till sin nästa polymorfa variant. Det reaktiva modellen är helt enkelt för långsam för AI:s takt.

2. Brist på beteendemässig och kontextuell medvetenhet

Många äldre system behandlar säkerhet som en isolerad, transaktionell kontroll. Till exempel kan ett grundläggande filter kontrollera om ett e-postmeddelande innehåller ordet “faktura” eller “brådskande”. AI-styrd social ingenjörskap är framgångsrikt just för att det fokuserar på beteende, inte bara nyckelord. Ett sofistikerat phishing-e-postmeddelande ser legitimt ut, och en deepfake-video ser och låter ut som den person den påstår sig vara. Traditionella verktyg har ingen möjlighet att etablera en beteendebaslinje för en användare eller ett nätverk, vad som utgör “normalt” och därmed kan inte flagga subtila, avvikande beteenden som signalerar att ett bedrägeri är i gång.

3. Mänskligt fel som den primära svaga punkten

Det sista försvaret i traditionell säkerhet är ofta den mänskliga användaren, vilket är exakt vad den sociala ingenjörskapen i AI-bedrägeriet är utformad för att utnyttja. Utbildning av användare för att upptäcka bedrägeri är en effektiv åtgärd, men det är inte ett upptäcktsystem. När en deepfake-röst som låter exakt som deras barn ber om hjälp, eller ett grammatiskt perfekt e-postmeddelande som verkar komma från deras VD, är mänsklig utbildning ingen match för den emotionella och kontextuella manipulationen som skapas av AI.

Det proaktiva alternativet: Real-tids AI-styrd hotupptäckt

Lösningen är att bekämpa AI med AI. Precis som generativ AI har integrerats i angreppsprocessen, används realtidsmaskinlärningsmodeller redan och är inbäddade i stora konsument- och företagsplattformar för att proaktivt upptäcka beteendeanomalier. Det inbäddade, realtidsförsvaret erbjuder ritningen för nästa generations konsument säkerhet.

Stora företag och plattformar använder dessa AI-styrda modeller för att:

  • Finansiell bedrägeriupptäckt: Stora finansiella institutioner använder AI-styrd beteendeanalys för att övervaka inloggningsmönster, transaktionsanomalier och enhetsfingeravtryck i realtid. Om en användare plötsligt initierar en stor, atypisk överföring från en ny, oregistrerad enhet eller plats, flaggar AI:n anomalin för omedelbar granskning, ofta stoppar bedrägeriet innan medel förloras.
  • E-post- och innehållsfilter: Googles Gmail, till exempel, bearbetar och blockerar miljontals phishing-e-postmeddelanden dagligen genom att använda maskinlärningsmodeller för att analysera meddelandeinnehåll, avsändarhistorik och till och med skrivstil. Dessa modeller är inte signaturbaserade; de lär sig vad ett legitimt e-postmeddelande ser ut och låter som, vilket gör dem mycket effektiva för att flagga subtila, kontextspecifika spear-phishing-försök.
  • Sociala medier-innehållsmoderering: Plattformar som Meta använder naturlig språkbehandling (NLP) och maskinlärning för att upptäcka och svara på skadligt innehåll och falska konton i realtid, vilket går utöver enkla nyckelordsökningar för att förstå kontexten och avsikten med kommunikationen.

Den gemensamma tråden i dessa exempel är övergången från ett passivt, signaturbaserat försvar till en aktiv, realtidsbaserad beteendeanalys. Detta är det kritiska saknade lagret för den allmänna konsumenten och familjeekosystemet, som fortfarande är överväldigande beroende av föråldrade verktyg.

Lösningen är inte ett annat digitalt dörrlås som installeras efter att huset har blivit rånat. Det är det integrerade larmsystemet som lär sig ljudet av dina egna steg. Det kommer från intelligent säkerhet; system som använder realtids-AI för att etablera en “normal” baslinje för användarbeteende, kommunikationsmönster och digitala interaktioner. Detta är det enda sättet att flagga de subtila men avgörande avvikelserna som skapas av en deepfake-impersonation eller en hyperpersonlig phishing-försök innan ett bedrägeri lyckas. Genom att inbädda AI för kontinuerlig, realtidsanalys kan vi slutligen bygga ett konsumentförsvar som skalas till den skrämmande nya sofistikeringen av utvecklande AI-styrda attacker.

mm

Ron Kerbs Àr grundare och VD för Kidas. Han har en MSc i informations-systemteknik och maskinlÀrande frÄn Technion, Israel Institute of Technology, en MBA frÄn Wharton School of Business och en MA i globala studier frÄn Lauder Institute vid University of Pennsylvania. Ron var en tidig venture-kapitalinvestor, och innan dess var han en R&D-chef som ledde team för att skapa lösningar baserade pÄ stora data och maskinlÀrande för nationell sÀkerhet.